Pada tanggal 12 Mei 2017, dunia dikejutkan oleh serangan siber berskala global yang melumpuhkan rumah sakit, perusahaan, hingga instansi pemerintah. Serangan ini dikenal dengan nama WannaCry Ransomware Attack—dan menjadi salah satu serangan siber terbesar dalam sejarah.

Apa Itu WannaCry?

WannaCry adalah jenis ransomware, yaitu malware yang mengenkripsi file di komputer korban dan meminta tebusan (ransom) agar file dapat dibuka kembali. WannaCry menuntut pembayaran dalam bentuk Bitcoin, dengan ancaman bahwa data akan dihapus permanen jika tidak dibayar dalam waktu tertentu.

Yang membuat WannaCry sangat berbahaya adalah kemampuannya untuk menyebar secara otomatis ke komputer lain dalam jaringan yang sama, tanpa bantuan pengguna.

Eksploitasi Celah di Windows

WannaCry memanfaatkan celah keamanan di sistem operasi Windows, yang dikenal sebagai EternalBlue. Celah ini awalnya ditemukan oleh NSA (National Security Agency) Amerika Serikat, namun kemudian bocor ke publik oleh kelompok hacker bernama Shadow Brokers.

Meski Microsoft telah merilis patch (pembaruan keamanan) satu bulan sebelumnya, banyak komputer—terutama di institusi besar dan sistem lama—belum melakukan pembaruan.

Siapa Saja yang Terkena Dampak?

Dalam waktu singkat, WannaCry menyebar ke lebih dari 150 negara dan menginfeksi lebih dari 200.000 komputer. Beberapa korban terkenalnya antara lain:

  • Layanan Kesehatan Nasional (NHS) Inggris: Banyak rumah sakit tidak bisa mengakses data pasien. Operasi dibatalkan, ambulans dialihkan.

  • Renault dan Nissan: Menghentikan sementara proses produksi di beberapa pabrik.

  • FedEx, Telefonica, Deutsche Bahn, dan banyak lagi.

Kerugian global diperkirakan mencapai miliaran dolar.

Pelajaran dari WannaCry

Serangan WannaCry membuka mata dunia tentang pentingnya keamanan digital. Beberapa pelajaran penting yang bisa diambil:

  1. Update sistem secara berkala. Banyak sistem terinfeksi karena belum memperbarui Windows mereka.

  2. Backup data secara rutin. Dengan backup, data dapat dipulihkan tanpa perlu membayar tebusan.

  3. Edukasi pengguna. Banyak serangan siber memanfaatkan kelengahan pengguna, seperti mengklik tautan mencurigakan.

  4. Perlunya profesional keamanan siber. Dunia membutuhkan lebih banyak ahli keamanan siber untuk mencegah kejadian serupa.

 

WannaCry bukan sekadar peristiwa teknis—ia adalah pengingat bahwa keamanan siber adalah isu global yang menyentuh aspek sosial, ekonomi, dan politik. Di era digital, pengetahuan tentang hal ini bukan lagi pilihan, melainkan kebutuhan.