Ransomware WannaCrypt atau yang juga disebut Wannacry adalah jenis virus malware yang bekerja dengan mengunci komputer sehingga tidak dapat diakses pengguna, kemudian meminta tebusan untuk pengembalian data mereka yang berhasil dikunci. Menurut Alfons Tanujaya, praktisi keamanan internet dari Vaksincom, teknik ransomware sudah biasa digunakan oleh para hacker jahat untuk menyandera file korbannya.
“Kuncinya adalah karena ia memanfaatkan celah keamanan di sistem operasi Windows. Dengan eksploitasi celah keamanan windows tersebut dia jadi sakti,” papar Alfons kepada detikINET, Sabtu (13/5/2017).
Saktinya di mana?
“Kalau ransomware lain untuk aktif perlu korbannya klik lampiran baru bisa aktif. Kalau tidak diklik yah tidak aktif dan terdeteksi antivirus lagi. Kalau Wannacry tidak perlu ada yang klik. Dia akan bisa menginfeksi tanpa bisa dicegah,” lanjut Alfons.
Nah, karena tidak terdeteksi antivirus dan bisa menginfeksi tanpa bisa dicegah inilah yang membuat seluruh dunia kalang kabut. Apalagi yang menggunakan sistim operasi Windows tanpa update patch untuk menambal celah keamanannya.
“Wannacry ini menyasar target khusus untuk komputer-komputer Windows yang belum mengupdate celah keamanan MS 017-010. Sekalipun ada antivirus di komputer tersebut, eksploitasi celah keamanan ms 017-010 memungkinkan Wannacry mem-bypass perlindungan antivirus dan menginfeksi sistem komputer,” jelasnya lebih lanjut.
Sejauh ini, sudah ada ribuan alamat internet protocol (IP) di Indonesia yang terkena ransomware berjenis Wannacry ini. “Dalam 24 jam terakhir IP Wannacry yang aktif 104.130. Dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia.”
Beberapa di antara yang terkena adalah Rumah Sakit, dan Alfons pun memprediksi target berikutnya adalah perbankan. “Sebentar lagi bank, serius. Ini celahnya sudah menyebar tinggal dieksploit. Kita benar-benar dibikin mau nangis,” geram Alfons.
Seperti dilansir AFP dan BBC, serangan siber global ini terjadi pada Jumat (12/5/2017) waktu setempat. Selain Inggris, negara-negara yang terdampak selain Indonesia, antara lain Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan sebagainya.
“Kami sekarang melihat ada lebih dari 75 ribu pendeteksian (serangan siber) di 99 negara. Ini sangat besar,” sebut Jacob Kroustek dari perusahaan keamanan dunia maya, Avast, dalam blog-nya. Kroustek menyebut ransomware yang disebut WCry atau WannaCry ini melanda seluruh dunia.
Secara terpisah, peneliti dari perusahaan keamanan siber Karpersky, Costin Raiu, menyebut ada 45 ribu serangan siber di 74 negara. Raiu menyebut, malware itu mereplika dirinya sendiri dan menyebar dengan cepat.
Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) lantas merilis tips pencegahan infeksi ransomware yang tengah mendunia tersebut.
Menurut ID-SIRTII, Wannacry mengincar PC berbasis windows yang memiliki kelemahan atau celah terkait fungsi SMB yang dijalankan di komputer. Meski serangannya telah meluas, sejumlah tips pencegahan bisa dilakukan demi terhindar dari serangan ransomware tersebut.
Tercatat ada beberapa langkah antisipasi yang bisa dilakukan untuk mencegah infeksi WannaCrypt. ID-SIRTII membeberkan lima poin yang bisa dilakukan berikut.
1. update security pada sistem operasi windows yang digunakan dengan menginstal Patch MS17-010 yang telah dikeluarkan oleh Microsoft, melalui tautan ini.
2. Jangan mengaktifkan fungsi macros
3. Non aktifkan fungsi SMB v1
4. Lakukan pemblokiran pada akses port 139/445 dan 3389
5. Backup file penting yang ada di komputer pada lokasi lain
2. Jangan mengaktifkan fungsi macros
3. Non aktifkan fungsi SMB v1
4. Lakukan pemblokiran pada akses port 139/445 dan 3389
5. Backup file penting yang ada di komputer pada lokasi lain
Sebagai informasi, patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.
Dalam keterangannya, ID-SIRTII juga menyebut belum ada solusi bagi komputer yang terlanjur terinfeksi WannaCrypt. Sehingga cara terbaik untuk menghindarinya salah satunya adalah dengan mengikuti langkah-langkah di atas.
Lebih lanjut, Wakil Ketua ID-SIRTII Muhammad Salahuddien Manggalany juga menyarankan agar perusahaan atau organisasi lainnya untuk meminimalkan sambungan internet di jaringan komputernya pada Senin pekan depan, sebelum memastikan patch keamanan dari Microsoft sudah diinstal. Pasalnya infeksi WannaCrypt berpotensi meningkat di hari kerja.
“Hari senin, kantor buka, mohon diwaspadai: agar jangan terhubung ke LAN dan internet dulu, backup data penting, pastikan anti virus sudah update serta security patch yang disarankan oleh microsoft sudah dilakukan,” ujarnya.
Mudah-mudahan pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika Republik Indonesia (kemkominfo) segera bertindak mengerahkan seluruh daya upaya nya untuk menemukan cara dalam pencegahan virus Wannacrypt ini. Dan untuk bapak Menteri Komunikasi dan Informatika Republik Indonesia harus bisa lebih fokus dalam masalah ini, jangan sampai malah terlalu sibuk ikut-ikutan mengurusi dunia politik yang sedang ramai saat ini.
Sumber :
https://inet.detik.com/security/d-3499995/id-sirtii-rilis-tips-pencegahan-infeksi-wannacrypt?_ga=2.37726240.1246300322.1494720783-1406598242.1494005955
http://www.bbc.com/indonesia/majalah/2015/12/151215_majalah_teknologi_ransomware
https://inet.detik.com/security/d-3499895/wannacry-virus-sakti-teroris-siber-yang-bikin-nangis
0 comments:
Post a Comment