Virus Ransomware.
Dunia siber sedang dibuat gempar
oleh serangan ransomware jenis WannaCry. Program jahat ini telah menyerang
jaringan komputer milik rumah sakit dan perusahaan di berbagai belahan dunia
mulai 12 Mei 2017 kemarin. Ransomware WannaCry mengunci dokumen penting dari
rumah sakit atau perusahaan yang diserang, membuatnya tak bisa diakses dan
muncul pesan untuk membayar uang tebusan agar dokumennya bisa kembali. Jika
tidak membayar uang tebusan, penyandera mengancam akan mengapus dokumen-dokumen
milik korban. Tim kumparan (kumparan.com) telah mengumpulkan semua informasi terkini seputar
ransomware WannaCry yang menghantui dunia siber belakangan ini. Kamu bisa
membaca informasi-informasi berikut ini untuk melengkapi pengetahuan Anda
seputar ransomware WannaCry. Apa itu Ransomware? Ransomware adalah
program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi
khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses
dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk
membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya
meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak
membayar, maka penjahat siber ini mengancam akan menghapus dokumennya.
Tapi, ransomware sendiri tidak
terbatas hanya pada mengunci dokumen saja, ada varian lain yang mengunci
komputer sepenuhnya. Saat komputer dinyalakan, ransomware akan menampilkan
pesan agar korban membayar tebusan untuk bisa mengoperasikan komputer. Selain
itu, ada juga varian ransomware yang memunculkan pesan pop-up yang sulit untuk
ditutup dan membuat komputer sulit untuk digunakan. Bagaimana Ransomware
Menginfeksi? Ransomware bisa menyerang komputer siapa saja, bisa datang
dari kegiatan saat kita berselancar di dunia maya, seperti mengklik sebuah link
yang ternyata 'jebakan', atau mengunduh dan membuka sebuah file. WannaCry
Menyerang Windows Ransomware WannaCry diketahui hanya menyerang komputer
dengan sistem operasi Windows. Mengapa? Ternyata para peneliti meyakini hal ini
dikarenakan para penjahat mengeksploitasi celah keamanan yang dinamakan
EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh
Badan Intelijen Amerika Serikat (National Security Agency/NSA). Celah ini
kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi
Windows dan menyebarkan ransomware WannaCry.
Microsoft, selaku pengembang sistem
operasi tersebut sudah memberikan pernyataan terkait hal ini dan sudah merilis
pembaruan bagi para pengguna Windows agar terlindungi dari serangan WannaCry. Sistem
Operasi Windows Mana Saja yang Sudah Kena? Sejauh ini ada tiga sistem
operasi Windows yang diserang WannaCry, yaitu Windows XP, Windows 8, dan
Windows Server 2003. Tapi, hal ini bukan berarti versi Windows lainnya akan
aman. Microsoft menyarankan para pengguna untuk terus melakukan update pada
Windows dan juga sistem keamanannya, seperti Windows Defender beserta antivirus
yang dipakai.
Dokumen Apa Saja yang Diserang? Virus ransomware bisa menyerang berbagai jenis format dokumen komputer, mulai dari Microsoft Word, Excel, PowerPoint, .JPG, .PDF, .ZIP, hingga dokumen Adobe Photoshop. Sudah Menyerang ke Mana Saja? Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.
Menyerang Rumah Sakit di Jakarta Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean menggunakan kertas.
Dokumen Apa Saja yang Diserang? Virus ransomware bisa menyerang berbagai jenis format dokumen komputer, mulai dari Microsoft Word, Excel, PowerPoint, .JPG, .PDF, .ZIP, hingga dokumen Adobe Photoshop. Sudah Menyerang ke Mana Saja? Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.
Menyerang Rumah Sakit di Jakarta Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean menggunakan kertas.
Pemuda 22 Tahun asal Inggris
Hentikan Peredaran WannaCry Seorang pria
berusia 22 tahun asal Inggris yang menggunakan nama alias MalwareTech berhasil
menemukan kelemahan dari ransomware WannaCry dan mematikannya. Ia membeli
domain Internet yang belum terdaftar, namun jadi tujuan WannaCry setiap kali
menginfeksi komputer baru. Pendaftaran domain tersebut ternyata jadi kelemahan
dalam distribusi WannaCry, dan itu berhasil menghentikan peredarannya. Baca
juga: Pria 22 Tahun 'Secara Tak Sengaja' Setop Peredaran Ransomware
WannaCry Hadir WannaCry Versi 2.0
Setelah dihentikan oleh pemuda Inggris dengan nama alias MalwareTech, para
peretas tidak tinggal diam. Mereka merilis ransomware WannaCry versi terbaru,
yaitu 2.0. Tidak seperti pendahulunya, WannaCry 2.0 tidak bisa dimatikan
peredarannya dengan cara yang sama di versi pertama. Hal ini menunjukkan ambisi
para penjahat siber itu untuk menggunakan WannaCry sebagai senjata andalan
mereka dalam melancarkan aksi teror di dunia maya. Baca juga: Hacker Rilis Ransomware WannaCry 2.0, Segera Lindungi
Komputer Anda Jumlah Uang Tebusan yang Sudah
Ditransfer Sejauh Ini Kehilangan dokumen penting memang sangat menyesakkan,
apalagi jika dokumen itu sangat diperlukan. Hal ini membuat beberapa korban
ransomware WannaCry tampaknya memutuskan untuk membayar uang tebusan yang
diminta agar terbebas dari penguncian akses ke dokumennya. Hingga hari ini,
Senin (15/5), total uang yang dibayarkan sudah mencapai 25,10765551 BTC atau
lebih dari Rp 600 juta lewat empat dompet Bitcoin yang digunakan para penjahat.
Angka ini diyakini akan terus bertambah setiap waktunya. Kenapa Pakai
Bitcoin? Pelaku memilih menggunakan Bitcoin agar bisa memakai identitas
anonim dan sistem desentralisasinya membuat Bitcoin sulit dilacak dan
dikendalikan. Tidak diketahui ke mana uang itu mendarat nantinya.
Sebuah toko di AS terima metode
bayar Bitcoin. (Foto: REUTERS/Lucy Nicholson)
Haruskah Membayar Uang Tebusan? Pakar keamanan siber Indonesia sudah memberikan peringatan
kepada para korban ransomware agar tidak membayar uang tebusan. Hal ini
dikarenakan tidak ada jaminan dokumen akan dikembalikan setelah uang dibayar.
Baca juga: Pemerintah Sarankan Korban Ransomware WannaCry Tak Beri Uang
Tebusan Langkah Pencegahan dari
Kemkominfo Kementerian Komunikasi dan Informatika memberi panduan yang bisa
dilakukan warga untuk menghindari serangan WannaCry, yaitu sebagai berikut. -
Jangan nyalakan komputer dalam keadaan terhubung kabel LAN/Wi-Fi - Lakukan
backup data - Update anti-virus - Update security pada Windows dengan instal
Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat di sini. - Jangan
mengaktifkan fungsi Macro - Non aktifkan fungsi SMB v1 - Block 139/445 &
3389 Ports - Ulangi, selalu backup file atau data penting di komputer Anda dan
disimpan backup-nya di media penyimpanan lain Patut diwaspadai pula file-file
attachment yang dikirim lewat email atau ada di dunia maya, juga ketika membuka
link ke halaman tertentu yang bisa-bisa adalah jebakan berisi ransomware.
Pesan
Khusus ID-SIRTII untuk Pegawai Swasta atau Pemerintah Indonesia Security
Incident Response Team on Internet Infrastructure atau ID-SIRTII, memberi
imbauan kepada para pekerja kantor swasta atau pemerintahan, untuk mewaspadai
ancaman ini dan melakukan hal-hal sebagai berikut: - PC dan bentuk komputer
personal atau jaringan lainnya, jangan dulu terhubung ke LAN dan Internet -
Terlebih dahulu lakukan backup data penting - Pastikan software anti-virus
sudah update serta melakukan pembaruan security patch terlebih dahulu yang
disarankan oleh Microsoft di sistem operasi Windows
Panduan Update Software
dari Microsoft Microsoft mengklaim pada 14 Maret lalu mereka telah merilis
pembaruan keamanan dari segala kerentanan yang dieksploitasi oleh WannaCry.
Microsoft lagi-lagi mengklaim mereka yang mengaktifkan Windows Update bisa
terlindung dari serangan ini. Bagi mereka yang belum menerapkan pembaruan
keamanan, Microsoft menyarankan untuk segera membaca ini: Microsoft Security Bulletin MS17-010 - Critical. Bagi pengguna yang menggunakan Windows Defender, Microsoft
merilis update kemarin yang telah mendeteksi ancaman dari Ransom: Win32 /
WannaCrypt (atau WannaCry). Microsoft menyarankan konsumen untuk tetap
menjalankan software anti-virus dan sejumlah perusahaan keamanan siber.
Komentar
Posting Komentar