SERANGAN RANSOMWARE WANNACRY

PAPER

Untuk Memenuhi Tugas Mata Kuliah Sistem Informasi Manajemen

Dosen Pengampu Dede Djuniardi, S.E.,M.M

Oleh Kelompok 2 :

Ghina Nurfadillah (20180510185)

Rika Nurhasanah (20180510025)

Silviana Jullietta (20180510070)

Sindy Nurul B (20180510190)

Teti Hartati (20180510237)

Vina Agustina (20180510092)

FAKULTAS EKONOMI JURUSAN MANAJEMEN

UNIVERSITAS KUNINGAN

2020
 KATA PENGANTAR

Puji dan syukur penulis panjatkan kehadirat Allah s.w.t yang telah memberikan
penulis kemudahan sehingga dapat menyelesaikan makalah ini dengan tepat waktu.
Penulis mengucapkan syukur kepada Allah s.w.t atas limpahan nikmat sehat, baik itu
sehat fisik maupun akal pikiran, sehingga penulis mampu untuk menyelesaikan pembuatan
Paper sebagai tugas dari mata kuliah Sistem Informasi Manajemen dengan judul
“SERANGAN RANSOMWARE WANNACRY”. Penulis juga mengucapkan terima kasih
kepada semua pihak yang telah membantu dalam menulis makalah ini. Demikian semoga
makalah ini dapat bermanfaat. Terima kasih.

Kuningan, 15 Maret 2020

Penulis

i
 DAFTAR ISI

Kata Pengantar ...................................................................................................... i

Daftar Isi ............................................................................................................... ii

I. Pendahuluan ...................................................................................................... 1

I.I Latar Belakang ...................................................................................... 1

I.2 Rumusan Masalah ................................................................................ 1

I.3 Tujuan Pembahasan .............................................................................. 2

II. Pembahasan ..................................................................................................... 3

2.1 MALWARE....................................................................................... 3

2.2 KRONOLOGIS RANSOMWARE WANNACRY……………………3

III. Kesimpulan ..................................................................................................... 6

Daftar Pustaka ....................................................................................................... 7

ii
 BAB I

PENDAHULUAN
1.1 Latar Belakang

Modus operansi kejahatan di dunia cyber sangatlah beragam dan bervariasi.

Teknik yang dipergunakan oleh kriminal pun semakin lama semakin mutakhir dan
kompleks. Berdasarkan kajadian – kajadian terdahulu, hampir seluruh serangan
melibatkan apa yang disebut sebagai “malicious software” atau “malware” yang
dalam terjemahan bebasnya adalah program jahat (karena sifatnya yang merusak
atau bertujuan negatif),. Analisa malware adalah suatu aktivitas yang kerap
dilakukan oleh sejumlah praktisi keamanan teknologi informasi untuk mendeteksi
ada tau tidaknya komponen sub-program atau data yang bertujuan jahat dalam
sebuah file elektronik.

Analisis atau kajian ini sangat enting untuk dilakukan karena malware
sering diselundupkan melalui file – file umum dan populer seperti aplikasi (.exe),
pengolahan kata (.doc), pengolahan jangka (.xls), gambar (.jpg), dan lain
sebagainya, sehingga jika pengguna awam mengakses dan membukanya, akan
menjadi korban program jahat seketika malware sering diselipkan di dalam
kumpulan file yang dibutuhkan untuk mrnginstalasi sebuah program atau aplikasi
tertentu sehingga jika sang pengguna melakukan instalasi terhadap aplikasi
dimaksud, seketika itu juga malware diaktifkan.

Malware sering disamarkan dengan menggunakan nama file yang

umumdipakai dalam berbagai keperluan, seperti driver (.drv), data (.dat), library
(.lib), temporary (.tmp), dan lain – lain sehingga pengguna tidak sabar akan
kehadirannya di dalam komputer yang bersangkutan malware sering
dikembangkan agar dapat menularkan dirinya ke tempat – tempat lain, dengan cara
kerja seperti virus atau worms sehingga komputer pengguna dapat menjadi sarang
atau sumber program jahat yang berbahaya malware sering ditanam di dalam
sistem komputer tanpa diketahui oleh sang pengguna sehingga sewaktu – waktu
dapat disalahkan gunakan oleh pihak yang tidak berwenang untuk melakukan
berbagai tindakan kejahatakan dan lain sebagainya.

1.2 Rumusan Masalah

 Bagaimana cara Ransomware Wannacry menyerang sebuah system jaringan
komputer dan apa kerugian yang ditimbulkan?

1
1.3 Tujuan Pembahasan
 Diharapkan pembaca lebih memahami apa itu Malware
 Diharapkan pembaca mengetahui bahayanya Malware terhadap system jaringan
komputer

2
 BAB II
PEMBAHASAN

2.1 MALWARE

Malware atau Malicious Software adalah suatu program yang dirancang

dengan tujuan untuk merusak dengan menyusup ke system computer. Malware
dapat menginfeksi banyak komputer dengan masuk melalui email, download
internet, atau program yang terinfeksi. Malware ini dapat menyebabkan kerusakan
pada system komputer dan memungkinkan juga terjadi pencurian data atau
informasi. Hal yang pada umumnya terjadi yang menyebabkan malware adalah
dengan mendownload software dari tempat illegal yang disisipkan malware.
Malware sendiri didalamnya mencakup virus, worm, Trojan horse, sebagian besar
rootkit, spyware,adware yang tidak jujur, serta software-software lain yang
berbahaya dan tidak diinginkan oleh pengguna PC.

Ransomware adalah malware atau software jahat yang memiliki tujuan

memblokir data korban sehingga korban terpaksa membayar uang tebusan. Seperti
beberapa tahun lalu ransomware wannacry sempat menghebohkan dunia karena
berhasil menginfeksi berbagai perusahaan di dunia dan menyebabkan kerugian
yang besar.

2.3 KRONOLOGIS RANSOMWARE WANNACRY

Ransomware Wannacry sempat menghebohkan dunia pada tahun 2017 lalu

dimana dirusia tercatat ada lebih dari 1000 kasus infeksi Wannacry. Serangan
cyber berskala besar ini menginfeksi lebih dari 230.000 komputer di 150 negara
termasuk indonesia , dan menuntut tebusan dalam 20 bahasa dan memakan korban
lebih dari 200.000. Pada jumat 12 Mei 2017, operator telekomunikasi spanyol,
telefonica menjadi salah satu organisasi besar yang melaporkan bahwa mereka
telah terkena serangan dari ransomware wannacry. Tidak lama dari itu sejumlah
rumah sakit dan juga klinik kesehatan di inggris juga melaporkan bahwa mereka
juga diserang ransomware yang sama. Di prancis , pabrik mobil di Perancis juga
terkena serangan wannacry dan terpaksa menghentikan proses produksi di
sejumlah pabriknya. Tak hanya itu, dibeberapa Negara juga turut melaporkan
adanya serangan ransomware wannacry seperti di Otoritas perkeretaapian Jerman,
Deutsche Bahn, seluruh rumah sakit yang tergabung dalam jaringan National

3
Health Service (NHS) di Inggris, dan di sore hari ransomeware ini sudah mulai
memasuki Indonesia dimana ransomware ini menyerang Rumah Sakit Harapan
Kita dan Rumah Sakit Dharmais. Hal ini menyebabkan ratusan server di RSHK
dan RS Dharmais dan PC nya mengalami gangguan termasuk komputer antrean
sehingga pasien kesulitan mengantri. Pada jumat , wannacry sudah tercatat
menyebar ke 74 negara dn menyerang sebanyak 45.000 korban.
Sabtu, 13 Mei 2017, tercatat lebih dari 1000 kasus infeksi wannacry di
Rusia, Rusia menjadi salah satu Negara dengan dampak yang parah. Ada sekitar 45
Rumah Sakit dan organisasi kesehatan yang terdampak di Inggris. Data rekam
medis para pasien dicuri dan dilock untuk dimintai uang tebusan. Turki pun
menjadi Negara yang terinfeksi ransomeware wannacry dan pusat keamanan cyber
mereka bekerja keras melawan ransomware ini. Computer Emergency Response
Turki mengatakan bahwa Wannacry ini menyebar melalui celah keamanan SMB
system operasi windows sehingga penyebarannya sangat cepat dan sulit dicegah.
Agensi Kepolisian Uni Eropa , Europol mengclain bahwa Wannacry merupakan
serangan cyber terbesar didunia dan serangan terbesar sepanjang sejarah. Pada
sabtu sore, seorang peniliti keamanan berhasil meredam penyebaran wannacry
dengan mengaktifkan “kill switch” berupa alamat domain internet yang terdapat
dalam tubuh program ransomware tersebut. Kill swatch ini diakrtifkan dengan cara
membeli domain yang bersangkutan dengan harga murah, hanya 10 dollar AS atau
sekitar Rp. 130.000. peneliti keamanan Alfons Tanujaya di Indonesia melaporkan
angka infeksi Wannacry turun drastic dari 100.000an IP menjadi kisaran 1.000 IP.
Minggu, 14 Mei 2017, Kemenkominfo di Indonesia melakukan Konferensi
pers darurat untuk menyebarluaskan kabar soal bahaya wannacry. Semua
perusahaan dihimbau untuk menerapkan beberapa langkah untuk menghalau
ransomware berbahaya ini. Resomware wannacry ini dapat menyebar dan
menginfeksi komputer dengan cepat karena, ketika ransomware ini masuk ke
dalam sebuah komputer, ia akan mengunci data yang tersimpan dalam hard drive
komputer. Namun, sebelum itu , ransomware ini akan mencoba untuk terhubung
dengan sebuah situs. Jika situs tersebut tidak aktif dan komunikasi akan gagal,
maka wannacry akan melakukan proses berikutnya. Bagian inilah yang disebut
“kill switch” dan berhasil menghentikan penyebaran versi pertama dari wannacry.
Setelah wannacry menginfeksi sebuah komputer dan mengenkripsi data yang ada
di dalamnya , ia kemudian mencari tau tentang system berbagi data yang ada
4
didalam komputer tersebut dan mengeksploitasinya, lapor Financial Times. Untuk
melakukan ini wanna cry memanfaatkan alat spionase siber buatan Badan
Keamanan Nasional Amerika Serikat (NSA) yang dikenal dengan nama Eternal
Blue. Alat ini kemudian dicuri dari NSA dan dibocorkan ke internet, walau
sebenarnya, Microsoft cepat menambal lubang keamanan yang ada. Dengan eternal
blue wannacry kini dikenal sebagai salah satu ransomware yang paling merusak
yang pernah ada. Mengapa wannacry dapat menyebar dengan cepat karena ia dapat
melakukan propagasi dalam sekejap ke seluruh jaringan, menginfeksi komputer
yang terhubung ke jaringan meski tidak ada interaksi antar pengguna.
Marcus Hutchins adalah seorang pemuda yang berhasil menaklukkan
serangan wannacry. Ia mengaku bahwa ia tidak tidur selama 48 jam. Bersama
teman-temannya Malware-tech melawan Wannacry dengan mengidentifikasi kill
switch yang menghentikan penyebaran berbahaya tersebut. Hutchins mengaku
bahwa pekerjaannya adalah untuk mencari berbagai cara melacak dan
menghentikan botnet dan segala jenis malware lainnya. Pengetahuannya itulah
yang akhirnya membantunya menghentikan malware wannacry. Semua terjadi
secara tidak sengaja, saat menemukan sebuah nama domain didalam malware
tersebut.

5
 BAB III

KESIMPULAN

Malware atau Malicious Software adalah suatu program yang dirancang

dengan tujuan untuk merusak dengan menyusup ke system computer, menginfeksi
banyak komputer dengan masuk melalui email, download internet, atau program
yang terinfeksi. Serta dapat menyebabkan kerusakan pada system komputer dan
memungkinkan juga terjadi pencurian data atau informasi. Salahsatu kasus yang
diambil yaitu kasus “Ransomware Wannacry”. Ransomware adalah malware atau
software jahat yang memiliki tujuan memblokir data korban sehingga korban
terpaksa membayar uang tebusan. Korban dalam kasus ini tidak dapat dikatakan
sedikit, serangan cyber berskala besar ini menginfeksi lebih dari 230.000 komputer
di 150 negara termasuk Indonesia. Ransomware wannacry ini dapat menyebar dan
menginfeksi komputer dengan cepat. Kenapa? karena ia dapat melakukan
propagasi dalam sekejap ke seluruh jaringan, menginfeksi komputer yang
terhubung ke jaringan meski tidak ada interaksi antar pengguna. Ransomeware
wannacry dapat berhenti ketika ransomware ini akan mencoba untuk terhubung
dengan sebuah situs. Jika situs tersebut tidak aktif dan komunikasi akan gagal,
maka wannacry akan melakukan proses berikutnya. Bagian inilah yang disebut
“kill switch” dan berhasil menghentikan penyebaran versi pertama dari wannacry.
Marcus Hutchins adalah seorang pemuda yang berhasil menaklukkan
serangan wannacry. Bersama teman-temannya Malware-tech melawan Wannacry
dengan mengidentifikasi kill switch yang menghentikan penyebaran berbahaya
tersebut.

6
 DAFTAR PUSTAKA

Internet
 https://tekno.kompas.com/read/2017/05/15/09095437/kronologi.serangan.ramsom
ware.wannacry.yang.bikin.heboh.internet?page=2
 https://m.liputan6.com/tekno/read/2951734/mengenal-sosok-pria-22-tahun-yang-
berhasil-hentikan-wannacry
 https://m.medcom.id/teknologi/news-teknologi/5b2j50ab-mengapa-wannacry-
menyebar-begitu