Tentang Wannacry Ransomware

Add Comment


Terkait serangan cyber WannaCry Ransomware yang menimpa sekitar 150 negara, pertama-tama Blog I-I memberikan apresiasi yang tinggi dan mendukung klarifikasi Kepala BIN perihal serangan tersebut. Baik perihal perlunya peningkatan kemampuan sistem pengamanan informasi, perihal melemahkan negara, maupun banyak sekali analisa terkait kasus tersebut lainnya (baca: Kepala BIN soal Serangan Ransomware WannaCry, Imbauan BIN soal Serangan Ransomware, dan banyak sekali pemberitaan terkait lainnya).



Berbeda dengan pandangan Blog I-I perihal klarifikasi BIN perihal pembubaran HTI yang berdasarkan Blog I-I kurang pas sebab terkait dengan analisa yang sifatnya rahasia, klarifikasi BIN perihal serangan cyber Ransomware sangat penting untuk memberikan pencerahan kepada masyarakat dan membuat rasa kondusif sebab BIN cepat tanggap dalam merespon serangan cyber yang dampaknya sangat merugikan bukan hanya negara dan organisasi/badan/lembaga yang diserang menyerupai rumah sakit, melainkan juga individu-individu yang mungkin tidak sadar bahwa ransomware ialah malaware yang mengintai dimana-mana termasuk PC kita di rumah. Ketika jaringan cyber Blog I-I mencoba memperoleh kegiatan ransomware dan meneliti pemograman serangan malaware yang menargetkan folder dan file, sejumlah serangan ransomware pribadi masuk ke PC berbasis microsoft windows milik jaringan Blog I-I. Karena komputer tersebut memang telah siap untuk dikorbankan diserang ransomware, maka tidak ada hal berarti yang terjadi. Sangat menarik bahwa serangan malaware wannacry ransomware tersebut umumnya berpola mencegah mengakses windows, mengenkripsi file-file di komputer sehingga tidak sanggup digunakan, dan menghentikan aplikasi menyerupai web browser. Sesuai dengan namanya, komputer anda disandera dan mereka meminta uang (ransom) untuk sanggup membuka kanal ke komputer tersebut. Disamping itu juga ada seruan pengisian survey. Hal yang paling menyebalkan ialah tidak ada jaminan bahwa ransomware akan memberikan kembali kanal ke komputer dan file yang disandera tersebut.


Model serangan malaware dengan ransomware tersebut agak menyerupai dengan malaware yang memaksakan anda untuk membeli kegiatan anti-virus dengan menghentikan web browser dan mengabarkan bahwa komputer anda mengalami serangan virus. Namun malaware tersebut tidak kasar kepada folder, file dan aplikasi lainya. Kemudian juga agak menyerupai dengan malaware yang merubah seluruh nama file di komputer kita dengan ekstension yang berbeda sehingga tidak dikenali atau tidak sanggup dibuka dengan kegiatan yang biasa dipakai untuk membukanya. Program malaware leluhur ransomware telah ada semenjak tahun 1989 yang kita kenal dengan nama PC Cyborg Trojan atau AIDS Trojan dalam bentuk floppy disk yang mengganti file autoexec.bat yang kemudian menghitung jumlah booting yang dilakukan komputer dan saat menyentuh angka ke 90 kali boot, maka kemudian komputer tersebut akan diserang dengan menyembunyikan direktori (sekarang lebih dikenal folder) dan mengeknripsi semua file di drive C. Untuk sanggup membukanya maka pihak yang diserang diminta untuk memperpanjang license dan mengontak PC Cyborg Corporation dengan membayar 189 dollar. Kira-kira metodenya ransomware masih sama dengan leluhurnya tersebut dan terus berkembang dengan banyak sekali pengembang dan penelitian di tahun 2000-an sbb:

Sumber: CERT-RO


Ransomware WannaCry jauh lebih kasar dan intrusif kepada komputer dan bisa membuat kepanikan kepada yang diserang. Beberapa sobat Blog I-I menceritakan bagaimana file-file pribadinya tidak lagi sanggup diakses dan dimintai uang ratusan dollar (antara 300-500 dollar) untuk membukanya, untungnya sebab seluruh jaringan Blog I-I mempunyai kebiasaan rutin untuk melaksanakan back-up data, maka serangan ransomware itu sama sekali tidak berpengaruh. Dengan gampang dilakukan reset komputer, reinstall windows, dan file-file nya tetap kondusif sebab ada back-up dengan harddisk portable atau di komputer stand alone. Namun tentunya sanggup dibayangkan betapa besar pengaruhnya kepada perusahaan, rumah sakit, dan institusi pelayanan masyarakat lainnya, gangguannya sangat merugikan masyarakat.


Berikut ini sedikit detil perihal huruf ransomware yang berbeda dengan malaware lainnya untuk diketahui sobat Blog I-I:

  • Enkripsi tidak sanggup dipecahkan artinya tidak sanggup didekripsi sendiri dengan kegiatan tools dekripsi yang dijual umum maupun khusus oleh perusahaan di bidang cyber security. Program enkripsi file atau komunikasi biasanya mempunyai kunci untuk membukanya dan file hasil kegiatan jenis ini biasanya sanggup "dipaksa" dibuka dengan kegiatan dekripsi.
  • Ransomware bisa melaksanakan enkripsi seemua jenis file dari  dokumen hingga pictures, videos, audio files dan banyak sekali file lainnya di komputer anda
  • Mampu mengacak-acak nama file yang akan membingungkan pemilik komputer.
  • Membingungkan dan memaksa pengguna/pemilik komputer untuk membayar tebusan (ransom)
  • Menambahkan ekstension yang berbeda di file anda untuk menandai terjadinya serangan ransomware dan yang sudah banyak dipublikasikan ialah menampilkan pesan satu layar penuh bahwa komputer anda telah dienkripsi dan anda harus membayar tebusan dalam jumlah tertentu untuk sanggup membukanya kembali,
  • Pembayaran dilakukan melalui Bitcoins sebab crypto-currency ini tidak sanggup dilacak oleh pakar cyber secuirty dan pegawanegeri hukum.
  • Biasanya pembayaran tebusan dibatasi oleh waktu pembayaran, dan untuk meningkatkan kepanikan seruan tebusan akan meningkat sehabis batas waktu tersebut, termasuk kemungkinan data/file menjadi hilang atau rusak selamanya.
  • Ransomware memakai sejumlah teknik pengalihan yang membuat kegiatan anti-virus gagal mendeteksi atau mencegahnya.
  • Komputer yang terinfeksi ransomware sanggup menjadi jaring botnets, sehingga para pelaku kriminal cyber sanggup berbagi infrastruktur untuk serangan berikutnya di masa mendatang dan sanggup dengan cepat menyebar ke komputer PC lainnya dalam jaringan lokal (local network).
  • Ransomware bisa melaksanakan ekstraksi data-data dari komputer yang terinfeksi termasuk usernames, passwords, email addresses, dll dan mengirimkannya ke server pengendali yang dikontrol oleh pelaku kriminal cyber.
  • Ransomware juga melaksanakan sasaran secara geografis, artinya tuntutan tebusan secara otomatis diterjemahkan dalam bahasa korban untuk meningkatkan potensi pembayaran tebusan.
  • Sejauh ini, kerawanan yang berhasil dieksploitasi ialah komputer berbasis windows, sementara komputer berbasis apple dan unix/linux belum terdengar adanya keberhasilan serangan ransomware.  
Langkah sederhana menghindari ransomware:
  • Hentikan kebiasaan mengunjungi website berbahaya menyerupai pornografi, judi, game online, film dan musik gratis, dan website yang memberikan sesuatu yang too good to be true.
  • Hindari website/server atau sistem yang telah diserang ransomware sebab dari sini juga sanggup menyebar. Misalnya kantor anda telah diserang, maka PC pribadi anda sementara jangan dipakai untuk mengakses website kantor anda termasuk untuk membuka email kantor anda sebab membukakan pintu untuk masuk ke komputer pribadi anda.
  • Tingkatkan kehati-hatian dalam membuka email, khususnya attachment. Langsung delete semua email yang terdeteksi spam atau yang tidak terdeteksi sebagai spam namun isinya mengandung link ke website yang mencurigakan atau tidak anda kenal.
  • Tingkatkan kehati-hatian terhadap removable drives menyerupai USB flash drives, portable harddisk, dan banyak sekali bentuk media drives lainnya. Karena kalau telah terinfeksi akan segera menular ke komputer anda. Biasakan untuk memastikan bahwa removable drives yang anda gunakan higienis dari virus dan malaware.
  • Hati-hati dalam menginstal kegiatan gres apalagi kalau pengembangnya tidak jelas, contohnya game yang anda download dari internet. Hal ini dikenal dengan teknik bundled, dimana malaware termasuk ransomware menjadi penumpang gelap.
  • Jangan lupa bahwa anda secara rutin melaksanakan back-up seluruh file anda, sehingga kalau suatu hari lengah dan mengalami serangan virus atau malaware, anda tidak perlu panik sebab punya file back-up untuk mengembalikan fungsi kerja komputer anda menyerupai sebelum serangan cyber tersebut.
Demikian catatan singkat Blog I-I, agar bermanfaat.
Salam Intelijen,
Dharma Bhakti



Sumber https://intelindonesia.blogspot.com

0 Response to "Tentang Wannacry Ransomware"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel