Akhir minggu lalu kita dikejutkan oleh serangan ransomware WannaCry. Sebuah malware yang menyerang komputer instansi publik dan menyandera data-data penting mereka untuk ditebus dalam bentuk Bitcoin. Dalam beberapa hari malware tersebut telah menyerang sekitar 200,000 sistem komputer dan tersebar hingga 150 negara di dunia. Virus ini telah membuat kekacauan tak berperi karena mengobrak-abrik sistem transportasi, perbankan, dan rumah sakit, termasuk dua rumah sakit di Indonesia yaitu Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Namun beberapa hal tampak janggal dalam virus ini. Pertama, mereka menggunakan Bitcoin sebagai tebusan alih-alih meminta uang sungguhan. Bitcoin adalah uang digital yang tidak bisa diuangkan secara fisik, artinya hanya bisa diakses secara online dan transaksinya bersifat anonim namun masih bisa terlacak dalam database Blockchain.

“Ya memang transaksinya bersifat anonim tapi semua orang bisa memonitor alamat Bitcoin itu dan melihat bagaimana pergerakan uangnya,” kata Nicolas Debock spesialis mata uang virtual dari Balderton Capital, London.

Dari penelusuran terakhir seperti dilansir dari situs Wired, WannaCry hanya mendapatkan tebusan senilai lebih dari $55,000, sebuah nilai yang kecil jika dibandingkan dengan kerusakan yang telah ia akibatkan.

“Dari sudut pandang ransom (penyanderaan), ini adalah sebuah kegagalan besar,” kata Craig Williams, seorang peneliti cybersecurity (keamaanan cyber) dari perusahaan Cisco’s Talos. Jika dibandingkan dengan ransomware lain yang pernah melanda di tahun 2015 –dan bahkan tidak terpublikasi secara masif – bernama Angler, maka perbedaan itu terentang begitu jauh. Pada saat itu Angler mendapatkan tebusan kira-kira senilai $60 Juta sebelum akhirnya berhasil dimatikan. Penggunaan Bitcoin pada WannaCry ini pula yang semakin memperlihatkan bahwa malware ini nampak tak benar-benar menginginkan tebusan dan hanya ingin mengacaukan sistem. Pasalnya, dalam Bitcoin kita tidak tahu dari siapa Bitcoin yang masuk berasal sehingga hacker tidak akan tahu mana komputer yang sudah membayar dan mana yang belum.

Kejanggalan WannaCry berikutnya adalah, ia menyisipkan sebuah kill switch di dalam kode programnya yang pada akhirnya dapat dengan mudah dilumpuhkan oleh peneliti dari MalwareTech dan mencegahnya melakukan penguncian data.

Matt Suiche peneliti dari Dubai pun ikut geram atas tindakan bodoh ini. “Saya tidak habis pikir kenapa mereka menyertakan sebuah kill switch di dalamnya,” kata Suiche. WannaCry bahkan membuat kesalahan untuk kedua kalinya, memasukkan program yang dapat mematikan malware itu sendiri. “Sebuah kecacatan logika,” tukasnya.

Beberapa peneliti beranggapan bahwa malware ini hanyalah bikinan hacker amatiran dan tidak memikirkan efek jangka panjangnya. Barangkali benar bahwa WannaCry memang tak berfokus pada uang, mereka hanya ingin melihat kita menangisi kekacauan ini.