Windows 7 Paling Banyak Jadi Korban Ransomware WannaCry

Perusahaan keamanan mengatakan bahwa mayoritas komputer yang terkena serangan ransomware WannaCry dalam serangan cyber bulan ini menjalankan sistem operasi Windows 7. Menurut Kaspersky Lab, lebih dari 97% infeksi yang terlihat oleh Kaspersky dan 66% dari jumlah yang dilihat oleh BitSight menggunakan perangkat lunak lama.

Sebagaimana diketahui, WannaCry mulai menyebar pada pertengahan bulan Mei dan sejauh ini telah menginfeksi lebih dari 200.000 komputer di seluruh dunia. Di Inggris, beberapa rumah sakit tidak bisa melayani pasien karena WannaCry mematikan sistem komputer.

Banyak yang menduga bahwa alasan rumah sakit di Inggris menderita serangan WannaCry karena banyak dari mereka masih mengandalkan program yang membutuhkan Windows XP sebagai sistem operasi. Windows XP merupakan versi OS Microsoft yang memulai debutnya pada tahun 2001. Namun menurut Costin Raiu dari Kaspersky Lab infeksi terhadap Windows XP oleh WannaCry tidak signifikan.

Justru yang paling banyak terinfeksi adalah sistem operasi yang lebih baru, yaitu Windows 7. Windows 7 pertama kali dirilis pada tahun 2009 dan versi yang paling banyak terinfeksi adalah edisi x64 yang banyak digunakan di organisasi besar.

Banyak organisasi atau perusahaan yang terinfeksi WannaCry karena mereka gagal menerapkan patch yang dikeluarkan oleh Microsoft pada bulan Maret yang lalu. Patch tersebut memblokir kerentanan yang dieksploitasi WannaCry.

Perusahaan Spanyol Telefonica, produsen mobil Prancis Renault, perusahaan kereta api Jerman Deutsche Bahn, perusahaan logistik Fedex, kementerian dalam negeri Rusia dan 61 organisasi NHS semuanya menjadi korban WannaCry.

Setelah mengenkripsi file, WannaCry menuntut pembayaran 300 dollar AS dalam bentuk bitcoin sebelum dicairkan. Sejauh ini, sebanyak 300 pembayaran uang tebusan yang dilaporkan dengan jumlah 99.448 dollar AS. Namun tidak ada laporan bahwa pihak yang telah yang membayar tebusan datanya telah dipulihkan kembali.

Pakar keamanan juga menemukan bahwa ransomware WannaCry menyebar sebagian besar dengan mencari mesin yang rentan di internet dengan sendirinya  Adam McNeil, seorang analis malware senior di Malwarebytes, mengatakan bahwa WannaCry bisa mencari komputer yang rentan terhadap bug dalam teknologi Microsoft yang dikenal sebagai Server Message Block (SMB).

Sumber: BBC