Serangan Ransomware Teranyar Ternyata dari Jenis Baru
serangan ransomware WannaCrymembuat heboh masyarakat pengguna komputer di seluruh dunia. Program jahat pengunci data ini memakan lebih dari 200.000 korban di 150 negara, termasuk Indonesia.Sebelumnya sempat dikabarkan bahwa sistem operasi lawas Windows XP rawan terkena serangan ransomware lantaran sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
serangan ransomware WannaCrymembuat heboh masyarakat pengguna komputer di seluruh dunia. Program jahat pengunci data ini memakan lebih dari 200.000 korban di 150 negara, termasuk Indonesia.Sebelumnya sempat dikabarkan bahwa sistem operasi lawas Windows XP rawan terkena serangan ransomware lantaran sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
Namun,
hasil riset terbaru dari firma keamanan Kaspersky Labs justru menunjukkan
sebaliknya. Korban terbanyak serangan WannaCry bukan komputer yang menjalankan Windows XP,
melainkan Windows 7.
Menurut
data Kaspersky, sebanyak 97 persen korban WannaCrymerupakan
komputer yang menjalankan Windows 7. Versi
yang paling banyak diserang WannaCry adalah Windows 7 x64 Edition, disusul secara berturut-turut oleh Windows 7 reguler, Windows 7 Home x64 Edition, dan Windows 7 Home Edition.Sebaliknya,
korban WannaCry yang menjalankan Windows XP terbilang tidak signifikan. Perlu
ditambahkan bahwa angka tersebut hanya diperoleh dari komputer-komputer yang
menjalankan software antivirus Kaspersky.keamanan lain seperti BitSight mengungkapkan temuan
senada yang menyebutkan bahwa 67 persen korban WannaCry merupakan komputer berbasis Windows 7.
Tak perlu phising
WannaCry merupakan program jahat kategori ransomware yang menginfeksi lalu mengunci data di
komputer korban dengan teknik enkripsi yang sukar dipecahkan.Sang ransomware kemudian meminta dalam bentuk mata
uang virtual Bitcoin kepada korban apabila menginginkan datanya selamat.Pembuat WannaCry memanfaatkan exploit bernama
"EternalBlue" yang dicuri dari dinas Intel Amerima Serikat, NSA, pada
April lalu oleh kelompok hacker bernama Shadow Broker.Exploit
EternalBlue yang digunakan WannaCry mengincar celah keamanan di protokol
Server Message Block (SMBv1) di sistem operasi Windows yang biasanya dipakai
untuk sharing dokumen
dan printer antar komputer di perusahaan.
Tak
seperti ransomware lain yang umumnya mengandalkan teknikphising (mengirim tautan jebakan, misalnya
lewat e-mail), denganexploit EnternalBlue, WannaCry bisa mencari korban dan menyebarkan
diri secara otomatis dengan memindai komputer mana yang memiliki SMB
terbuka di jaringan internet.
Begitu berhasil menginfeksi satu komputer di lingkungan
perusahaan,WannaCry kemudian menjalankan worm untuk menginfeksi komputer-komputer
lain yang tergabung di jaringan lokal secara otomatis.Bersamaan dengan serangan WannaCry di seluruh dunia, Microsoft bergegas
merilis patch darurat untuk tiga sistem operasi
lawas, yakniWindows XP, Windows 8, dan Windows Server 2003.Sistem operasi lain
yang lebih baru sebenarnya sudah lebih dulu mendapat patch untuk menambal celah keamanan, namun
masih banyak pihak yang alpa melakukan hal tersebut sehingaWannaCry leluasa mencari korban.
Tentang ransomware
Ransomware adalah kategori program jahat
(malware) di komputer yang menjalankan aksinya dengan
“menyandera” data pengguna. Data dikunci dengan enkripsi tingkat tinggi
sehingga tidak bisa diakses ataupun dibuka.WannaCry termasuk malware kategori ransomware ini..
Bitcoin
merupakan mata uang virtual (cryptocurrency) yang transaksinya tidak bisa
dilacak sehingga populer di kalangan dunia hitam, termasuk para pelaku
kejahatan cyber seperti para pembuat ransomware.Permintaan tebusan tak lupa
disertai ancaman oleh WannaCry, untuk mendesak korban agar membayar sesegera
mungkin. Apabila belum membayar dalam tiga hari, maka harga tebusan akan
berlipat dua. Jika lewat dari tujuh hari, data diancam akan terhapus permanen.
Kalaupun
tebusan dibayar, tak ada jaminan si penjahat cyber pembuat WannaCry akan
benar-benar mengirimkan kunci enkripsi. Malah dia bisa jadi bakal “ngelunjak”
dan meminta tambahan lagi sebelum mengirim kunci yang boleh jadi tak akan
pernah datang.
Apa itu WannaCry WannaCry merupakan salah satu ransomware
terbaru yang mulai menyebar luas ke seluruh dunia
Dibanding ransomware lain,WannaCry terbilang lebih “sakti” karena
memiliki keunikan.WannaCry disinyalir memanfaatkan “senjata
cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri oleh kelompok hacker
bernama Shadow Broker dan dibocorkan pada April lalu.
Senjata cyber
bersandi “EnternalBlue” ini mengincar kelemahan terkait Server Message Block di
sistem operasi Windows, khususnya versi lawas seperti Windows XP. Sebelumnya,
NSA diduga sudah sering memakai EnternalBlue untuk memata-matai komputer
target.Whistleblower NSA, Edward Snowden, menyalahkan dinas intel tersebut atas
penyebaran WannaCry. NSA dinilai
telah lalai dan tidak memberitahu publik soal ancaman dari senjata cyber
miliknya yang dicuri oleh hacker.
Tak kurang bos
Microsoft, President dan Chief Legal Officer Brad Smith, ikut menyalahkan NSA
atas wabah WannaCry lantaran NSA dinilai “menimbun senjata cyber berbahaya”
yang sewaktu-waktu bisa jatuh ke tangan penjahat.
Menurut Smith,
kecolongan macam ini sama saja dengan kecurian peluru kendali Tomahawk.
“Serangan (WannaCry) tersebut merupakan contoh lain dari masalah penimpunan
senjata cyber oleh pihak pemerintahBagaimana.
cara WannaCry menyebarkan diri.
Berbeda dari ransomware lain, dengan memanfaatkan tool
EternalBlue,WannaCry bisa mudah menyebar ke komputer lain
tanpa perlu intervensi korban seperti pada trik phising yang umumnya dipakairansomware.
WannaCry turut dibekali dengan worm sehingga
mampu mencari sendiri komputer-komputer mana saja yang rentan dalam sebuah
jaringan (misalnya di lingkungan kantor atau rumah sakit), lalu menyerang
mereka secara otomatis.
Firma sekuriti McAfee
menjelaskan bahwa WannaCry tidak hanya mampu menyebar di jaringan
lokal saja, namun juga mampu “melompat” ke sasaran lain lewat internet.
Caranya adalah dengan
membuat alamat-alamat IP secara acak, tidak terbatas di jaringan lokal saja.
Dengan begini, WannaCry bisa menyebar lewat internet ke
situs-situs lainyang membuka akses packat NetBIOS dari jaringan luar.
“Inilah salah satu kemungkinan mengapa penyebarannya bisa
begitu luas, dan mengapa banyak pihak bingung soal cara infeksi awal (initial
infection vector) dari malware yang bersangkutan,”.
Hingga
Minggu (14/5/2017) kemarin, kepolisian Uni Eropa, Europol, mengatakan serbuan
WannaCry sudah
mencapai 150 negara dengan
jumlah kasus mencapai kisaran 200.000, naik drastis dari sehari sebelumnya. WannaCry pun didaulat sebagai salah satu
serangan cyber terbesar sepanjang jaman.
Komputer yang rentan terjangkit WannaCry
WannaCry mengincar kelemahan SMB di sistem
operasi Windows. Celah keamanan ini sebenarnya sudah ditambal lewat sebuah patchyang dirilis lewat
update Windows bulan Maret lalu. Sayangnya, banyak pengguna dan institusi yang
alpa melakukan update.
Komputer berbasis
Windows XP termasuk paling rawan karena OS tua ini sudah tidak mendapat update
lagi dari Microsoft. Sebanyak 90 persen komputer di jaringan NHS di Inggris
disinyalir masih memakai Windows XP sehingga ransomware tersebut bisa menyebar dengan mudah.
Total ada delapan
seri Windows yang dinyatakan rawan terkenaransomware WannaCry, yakni Windows
XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2,
Windows 8, Windows Server 2012, Windows Server 2012 R2, dan Windows Server
2016.
Pihak Microsoft menyatakan Windows 10 tidak ditarget olehWannaCry, tetapi ada
baiknya juga tetap melakukan update dan memperbarui anti-virus serta anti- malware untuk para pengguna OS tersebut.
Bagaimana
cara mencegah WannaCry
Kementerian
Komunikasi dan Informatika telah merumuskan dan merilis cara-cara menangkal
serangan ransomware WannaCry.
Pertama
koneksi
jaringan dan internet di tiap-tiap komputer PC dan server harus dimatikan terlebih
dahulu untuk mencegah infeksi dan penyebaran ke komputer lain, apabila komputer
yang bersangkutan sudah terjangkit WannaCry.
Kedua,
lakukan backup data penting ke media
penyimpanan eksternal yang tidak tersambung ke jaringan, seperti USB flashdisk
atau harddisk eksternal.
Cara Menangkal Serangan "Ransomware" WannaCry
Adi Jaelani dari Indonesia Security
Incident Response Team on Internet Infrastructure (Id-SIRTII) mengatakan backup
sebaiknya dilakukan lewat sistem operasi Linux atau Ubuntu.
Caranya, unduh Linux
atau Ubuntu dari perangkat lain lalu masukkan di hard disk/ flashdisk. Booting
komputer dari flashdisk tersebut, lalu mulai kopi data untuk backup.
“Dalam keadaan
memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard
disk lain,” Selesai backup, lepas media penyimpanan dan simpan baik-baik,
jangan biarkan tetap tercolok ke komputer.
Ketiga,
segera unduh patch terbaru untuk sistem
operasi Windows (bisa dilakukan lewat komputer lain yang sudah aman), terutama
patch sekurit bulan Maret (MS17-010) di tautan
berikut. Instalasi patch bisa dilakukan secara manual dengan
mengunduh file sesuai sistem operasi ke media penyimpanan USB.
Keempat,
segera
perbarui software anti-virus, anti- malware, dan anti-ransomware di komputer. Selanjutnya, blokir port
139, port 445, dan port 3389 via Windows Firewall. Jika memungkinkan, matikan
juga SMB v1 lewat tool Regedit atau Windows Power Shell (untuk Windows 7 dan
8).
Praktisi keamanan
cyber Alfons Tanujaya dari Vaksinkom mengatakan WannaCry mengunci data di komputer korban
dengan enkripsi RSA 2048-bit yang kuat dan amat sulit dipecahkan.
Apabila menemukan
komputer yang sudah terjangkit WannaCry, segera putuskan
sambungan internet dan jaringannya (LAN, Wi-Fi) agarransomware tidak menyebar ke komputer lain.
Disarankan agar
jangan membayar uang tebusan ke pembuatWannaCry karena hal ini tidak serta merta
menjamin data akan selamat. Seberapapun manisnya janji dalam tulisan meminta
tebusan (ransom note) yang ditampilkan di layar komputer.
Boleh jadi si pembuat ransomware malah akan “ngelunjak” meminta
tambahan uang dan tidak mengirim kunci pembuka enkripsi. Satu-satunya yang bisa
memberikan kepastian adalah recovery data dari backup yang sebelumnya sudah
dibuat.
Mochtadin si beted
No comments:
Post a Comment