Ransomware WannaCry, Bukti Nyata Serangan Global Yang Bisa Menghancurkan
Sebuah celah yang sangat rentan dimana Microsoft diam-diam menambalnya pada bulan Maret lalu, juga ini merupakan salah satu bukti mengapa mereka secara secara aneh melewatkan update secara keseluruhan dibulan tersebut, telah digunakan oleh orang-orang yang tidak bertanggung jawab untuk meluncurkan serangan yang sangat luar biasa dampaknya hingga mencapai seluruh dunia atau setidaknya sudah tercatat 99 negara, termasuk Indonesia, Inggris, Spanyol, Rusia, Jepang, dan Amerika Serikat.
Kerentanan ini sebenarnya dieksploitasi oleh NSA, sebuah Badan Keamanan Nasional dari Amerika selama beberapa bulan atau bertahun-tahun, sebelum kelompok Shadow Brokers membocorkannya ke publik. Begitu ini dipublikasikan, siapapun bisa memanfaatkan celah ini untuk memulai serangan secara global dan bisa merusak.
Table of Contents
Ransomware WannaCry
Ransomware merupakan jenis malware yang menginfeksi komputer anda, mengenkripsi file, dan kemudian menuntut sejumlah uang sebelum ia akan mendekripsikannya untuk Anda. Dengan kata lain, malware ini menyandera file penting anda, meminta Anda dengan sejumlah “uang tebusan” sebelum membiarkan anda mengakses file Anda lagi. Salah satu kelompok yang telah mulai memanfaatkan kerentanan Windows dalam sistem ini yang tidak dipatenkan membuat alat tulis “WannaCry” dimana Malware ini juga menggunakan nama tersebut.
Perusahaan antivirus seperti Avast dan Kaspersky melihat lebih banyak pengguna mereka yang diserang oleh ransomware ini, dengan pembayaran sejumlah uang tebusan yang melebihi dari biasanya. Salah satu negara yang tampaknya paling banyak diserang oleh uang tebusan adalah Rusia, namun Dinas Kesehatan Nasional Inggris (NHS), operator nirkabel Telefonica Spanyol, dan bahkan layanan FedEx A.S. juga telah terkena, sehingga hal ini menyebabkan gangguan yang signifikan.
NHS mengeluarkan sebuah pernyataan yang mengatakan bahwa mereka sangat percaya malware tersebut terkait dengan WannaCry. Sejumlah peringatan yang hadir dalam komputer yaang terinfeksi, ia menunjukkan sebuah pesan yang mengatakan bahwa uang tebusan akan berlipat ganda jika tidak dibayarkan dalam tiga hari. (Uang tebusannya saat ini bernilai $ 300 untuk sejumlah tuntutan yang berbentuk Bitcoin.) Jika tujuh hari berlalu tanpa uang tebusan, kelompok tersebut akan menyimpan file-file itu selamanya.
Ransomware Semakin Berkembang Pesat
Ransomware telah berada di jalur pertumbuhan yang cukup pesat selama beberapa tahun terakhir karena satu alasan sederhana: ia sangat menghasilkan uang bagi penciptanya. Walaupun pengguna yang terinfeksi tidak seharusnya membayar uang tebusan, ini karena hal tersebut justru akan mendorong pembuat malware ini untuk terus menginfeksi PC lain. Namun, tidak semua orang ingin kehilangan data penting mereka, karena beberapa file mungkin bernilai lebih dari jumlah uang tebusan.
Ancaman ransomware tidak dianggap signifikan sebenarnya, namun hingga saat ini ia membuka mata semua orang bagaimana berbahayanya malware tersebut. Jumlah komputer yang bisa terpengaruh oleh jenis ransomware tertentu bisa mencapai ratusan ribu selama beberapa hari terakhir.
Jenis ransomware sebelumnya juga menyebar lebih banyak secara acak, ini bergantung pada siapa yang mengeklik tautan email jahat atau siapa saja yang juga mengklik iklan berbahaya. Dengan serangan terakhir ini, ransomware tampaknya telah sampai pada titik yang lebih baru, di mana ia tidak hanya menginfeksi pengguna secara acak melalui iklan dan tautan berbahaya lagi; Sekarang dapat menyebar dengan cepat ke dan di seluruh organisasi besar dan mengganggu fungsinya selama berhari-hari dalam satu waktu.
Versi baru Wana Decrypt0r ini dilaporkan telah menginfeksi puluhan ribu komputer dalam beberapa jam. Jumlah itu bahkan akan segera bisa tumbuh jauh lebih tinggi, karena jenis perangkat medis yang menggunakan versi Windows yang tidak dipetakan kemungkinan besar sangat rentan terhadap serangan ini. Salah satu alasan malware itu bisa menyebar begitu cepat adalah karena ia dirancang untuk menyebar seperti worm di dalam jaringan, mereplikasi diri pada semua sistem yang rentan.
Cara Mencegah WannaCry Dan Ransomware lainnya
Jika Anda belum menginstal paket bundel pada bulan Maret di komputer, saatnya untuk melakukan hal tersebut. Kemudian, jaga selalu sistem anda tetap up to date, karena ini merupakan salah satu cara terbaik untuk tetap aman. Walaupun ini tidak akan menyelamatkan anda dari malware yang menggunakan kerentanan zero-day, namun ini setidaknya akan menjaga keamanan sistem anda dari sebagian besar eksploitasi yang bergantung pada kerentanan publik – seperti malware yang digunakan oleh WannaCry.
Jika karena suatu alasan Anda tidak dapat menambal sistem anda, sebaiknya memiliki antivirus atau solusi keamanan yang sangat baik. Apalagi jika produsen yang merilisnya bisa mengkonfirmasi bahwa hal itu dapat memblokir versi terbaru dari WannaCry dan uang tebusan lainnya, sehingga sistem keamanan yang baik akan menjadi senjata utama dalam menghentikannya hal seperti ini.
Menurut tim ancaman intelijen dari Talos Cisco, ransomware tersebut mencari port internet 139 dan 445 yang terbuka sebagai celah untuk masuk. Jika anda menggunakan port ini, sudah waktunya untuk menonaktifkan port tersebut, sampai setidaknya sistem anda telah ditambal.
Baca juga :
- Apa Yang Harus Dilakukan Jika Anda Terinfeksi Oleh Ransomware
- Ransomware WannaCry Serang Dunia, Indonesia Mendapat Giliran
- Google Kini Memberikan Perlindungan Lebih Baik Terhadap Ransomware Pada Android
- Update Terbaru Windows 10 Menawarkan Perlindungan Dari Ransomware
VIDEO TERBARU MURDOCKCRUZ :