Riauaktual.com - Jumat pekan lalu, dunia diramaikan dengan ransomware WannaCry yang menginfeksi 200.000 komputer di 150 negara. Hacker alias sang peretas yang menginfeksi WannaCry meminta pembayaran uang tebusan USD300 senilai bitcoin.

WannaCry dikenal sebagai ransomware yang merupakan perangkat lunak berbahaya yang mengenkripsi dan mengunci file komputer, yang menyerang pusat bisnis, pemerintahan, rumah sakit, dan sekolah.

Sejak serangan Jumat (12/5) hingga sekarang, berapa uang tebusan yang sudah diperoleh si peretas? CEO Elliptic James Smith mengatakan kepada CNBC, sejak Jumat sampai saat ini, para peretas cuma dapat uang USD50.000 setara bitcoin. Bila dikonversi ke rupiah setara dengan Rp665 juta (estimasi kurs Rp13.300/USD).

Smith berujar pihaknya sudah mengendus adanya lalu lintas pembayaran bitcoin yang terus meningkat, hingga mencapai USD50.000 pada pukul 07 waktu ET, Senin ini. “Kami menemukan indikasi jumlah pembayaran mulai naik hari ini,” ujarnya kepada CNBC, Senin (15/5/2017).

Lanjut dia, setelah 72 jam sejak serangan WannaCry, peretas mulai meningkatkan uang tebusan menjadi USD600, dan setelah tujuh hari, data yang mereka infeksi akan terkunci secara permanen. Ancaman tersebut membuat nilai pembayaran tebusan mulai meningkat di hari Senin ini.

Elliptic sendiri merupakan perusahaan yang berbasis di London, Inggris, yang membantu agen penegak hukum melacak penjahat cyber menggunakan kripto-kardiak.

Meski skala serangan bersifat massif, namun kata Smith, uang tebusan yang didapat tergolong sedikit. Smith lantas menganalisa, mengapa si peretas tidak meraup untung besar dengan serangan yang melintas ke 150 negara.

Pertama, adanya peringatan dari sejumlah pakar keamanan IT dan instansi pemerintah yang mendesak setiap orang untuk tidak membayar uang tebusan. Kedua, banyak orang tidak tahu bagaimana cara mendapatkan dan membayar dengan menggunakan bitcoin.

“Bahkan banyak perusahaan bisnis yang tidak tahu cara membayar dengan bitcoin. Mereka akan bertanya apa itu bitcoin, jadi ini tidak mudah bagi si peretas,” analisanya.

Pasalnya membuat rekening dalam bitcoin juga tidak mudah dan memakan waktu lama. Yaitu mendapatkan dulu sejumlah kriptokokus dan kemudian membuat akun melalui dompet bitcoin. Dan transfernya memerlukan proses onboarding yang panjang.

Sementara itu, perusahaan keamanan dunia maya Check Point menulis di blog, bahwa peretas WannaCry tampaknya tidak membuat cara untuk menghubungkan pembayaran. Kebanyakan ransomware, tulis mereka, membuat dompet ID dan bitcoin dan mengirim kepada setiap korban. Sedangkan WannaCry, hanya meminta si korban melakukan pembayaran dan kemudian menunggu perintah selanjutnya dari peretas.

Bitcoin pun menjadi mata uang yang sering diminta sebagai uang tebusan oleh si peretas. Namun aparat penegak hukum bidang cyber, seperti Elliptic, mengklaim sudah bisa melacak pembayaran melalui bitcoin.

Yaitu dengan menelusuri alamat bitcoin, karena alamat ini sejatinya kembali kepaad si pelaku. Karena alamat ini diperlukan untuk melakukan pembayaran kepada orang atau organisasi lain. Smith menyatakan Elliptic sedang melacak pembayaran uang tebusan WannaCry, namun sedang menunggu saat para peretas mencoba menarik bitcoin mereka ke dalam uang tunai.

“Saat ini peretas belum memindahkannya. Dalam kasus sebelumnya, kami telah melihat kemana dana bergerak dan akhirnya si peretas menukar bitcoin dengan mata yang yang ingin mereka belanjakan,” jelas Smith.