13 May 2017

Waspada Serangan Ransomware WannaCry!



Virus berbahaya ransomware wanaCryptor 2.0' saat ini menjadi momok menakutkan yang banyak menyerang komputer beberapa perusahaan luar negeri, seperti perusahaan besar Spanyol Telefonica, dan banyak komputer di Rusia, Ukraina dan Taiwan, dengan cara menginfeksi PC hingga data terkunci dan meminta tebusan jika data ingin dibuka.

Ransomware wannaCry berbeda dengan ransomware lainnya, wannaCry lebih canggih dan berbahaya dengan mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut, dalam penyebarannya hanya membutuhkan koneksi ke internet.

Ransomware ini menginfeksi pertama kali terungkap ke publik sebagai bagian dari dokumen dinas intel Amerika Serikat, NSA, yang bocor setelah dicuri oleh kelompok hacker bernama Shadow Brokers pada April lalu.

Ransomware ini juga telah menyerang beberapa rumah sakit di Inggris, Hanya dalam waktu 2 hari sejak Jumat kemarin, ransomware ini telah menyebar ke 99 negara dan berhasil menginfeksi puluhan ribu sistem komputer. Di Indonesia, berdasarkan laporan dari yang diterima Kominfo, Rumah Sakit Harapan Kita dan rumah Sakit Dharmais menjadi korban serangan wannaCry.


Serangan ransomware wannaCry bisa dikategorikan sebagai teroris cyber. Direktur Jenderal Aplikasi Informatika, Samuel A. Pangarepan menyampaikan bahwa serangan cyber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting).

Bagaimana cara kerjanya?

Ketika komputer terinfeksi wannaCry, biasanya masuk ke kontak server pusat untuk mengaktifkan semua informasi yang dibutuhkan, kemudian mulai menginfeksi dengan meng-enkripsi seluruh file yang ada di komputer. Setelah semua file dienkripsi, muncul pesan yang meminta ransom atau dana tebusan untuk mendekripsi file - dan mengancam akan menghapus semua file jika tidak dibayar, biasanya memasang timer untuk menekan agar dengan segera dibayar. Pembayaran menggunakan bitcoin yang setara dengan $ 300.


Cara penyebaran

Pada umumnya ransomware menyebar secara tersembunyi di dalam dokumen Word, PDF dan file lainnya yang dikirim melalui email, atau melalui infeksi sekunder pada komputer yang sudah terkena virus dengan menawarkan pintu belakang untuk serangan lebih lanjut.

Apa itu ransomware wannaCry?

Ransomware ini adalah jenis malware lebih canggih dibanding ransomware yang selama ini beredar, namun pada dasarnya merupakan perangkat lunak yang sama. WannaCry hanya dalam waktu beberapa jam saja telah menyerang sistem komputer NHS di beberapa negara.


Tindakan pencegahan

Situs resmi Kominfo memberikan cara tindakan dua pencegahan, sebelum infeksi dan setelah infeksi.

Pencegahan dari infeksi ransomware wannaCry:
  • Cabut kabel LAN?Wifi
  • Lakukan backup data
  • Update anti-virus
  • Update security pada Windows Anda dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft.
  • Jangan mengaktifkan fungsi macros
  • Non-aktif fungsi SMB v1
  • Block 139/445 & 3389 Ports
  • Ulangi, selalu backup semua file penting di komputer Anda dan disimpan backupnya di tempat lain

Tindakan setelah infeksi:

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan semua file yang sudah terinfeksi wannaCry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannaCry ke komputer lain yang rentan vulnerable.

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok saat kantor buka, waspadai ancaman ini dan melakukan hal-hal berikut:
  • Agar PC-PC dan bentuk komputer personal juga jaringan lainnya jangan terhubung ke LAN dan internet dulu
  • Terlebih dahulu melakukan backup data penting
  • Pastikan software anti-virus sudah update serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu

Untuk konsultasi secara online bisa diakses ke: https://www.nomoreransom.org/
Juga. apabila diperlukan informasi dan saran teknis, dapat diemail: incident@idsirtii.or.id

Jika komputer Anda telah terifeksi wannaCry, dengan membayar uang tebusan tidak menjamin semua data Anda akan kembali. Untuk kasus ransomware cryptolocker yang melanda beberapa tahun lalu, beberapa pengguna mengaku mendapatkan kembali semua data setelah membayar uang tebusan. Pada dasarnya tidak ada jaminan jika Anda menebusnya maka semua data Anda akan kembali, sejatinya penjahat cyber adalah orang yang tidak bisa dipercaya.

Salam Icokes. Sekoci Hoaxes!


Emoticon Emoticon