, ,

Serangan WannaCry Meluas di Seluruh Dunia

Penjelasan hingga cara menangani WannaCry yang sedang menyerang seluruh pengguna internet saat ini.

Demam ransomware, hal ini menjadi ancaman serius bagi pengguna internet di dunia, ransomware telah menyebar luas dan mengancam perusahaan, bank, rumah sakit,telekomunikasi, layanan,  bahkan pemerintahan di seluruh dunia, terutama di Eropa, hingga saat ini sejumlah perusahaan besar telah menjadi korban dari malware ini.

CCN-CERT Peringatan di Spanyol

Pada 13 Mei, Spanyol Computer Emergency Response Team KKN-CERT, melalui postingan di situs mereka tentang serangan ransomware berhasil melumpuhkan organisasi tersebut. Peringatan ini meperingatkan kita untuk mengupdate Microsoft Security dan antivirus lainya untuk menghindari serangan ini.

NHS (National Health Service) di Inggris juga mengeluarkan pernyataan yang sama dan dikonfirmasi terjadi pada 16 Lembaga medisnya. Tidak hanya di dua negara tersebut, serangan ini juga dilaporkan terjadi pada kurang lebih  150 (update) negara di dunia termasuk Indonesia.

Ini penting untuk dipahami bahwa Komputer Windows unpatched dapat mengekspos dan dapat diserang dengan “EternalBlue” dan mengeksplotasi untuk terinfeksi rasomware WannaCry.

Menurut ESET Indonesia

wcrypt map
wcrypt map

Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan “Opertasi senyap dan masif yang dilakukan pengembang ransomware WannaCry ini menjadi peringatan bagi kita semua” Bahwa kejahatan tidak pernah tidur. Ini alasan mengata antivirus masih sangat dibutuhkan di dunia, seperti ESET tunjukan saat berkontribusi menghadapi serangan WannaCru dan Malware lainya tanpa kompromi.

ESET yang mendeteksi WannaCry varian ini sebagai Win32/Filecoder.WannaCryptor.D trojak ikut bertarung menghadapi serangan yang berada di belakanga ransomware WannaCry.

WannaCry ini bisa dibilang unik dibandingkan dengan ransomware yang lain. Dia memilih memanfaatkan eksplotasi windows yang diperoleh melalui exploit NSA yang disebut EternalBlue

Expoit NSA

Exploit NSA memiliki kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows dengan mengekspoitasi kerentanan pada server windows SMB. Ini menjadi penyebab kenapa WannaCry mampu menyebar secara cepat dalam waktu yang singkat.

BACA  China Bangun Mega Proyek Pembangkit Listrik Tenaga Surya

Analisis Serangan

Hingga saat ini sudah tercatat 200.000 yang terserangan ransomware WannaCry dari 150 Negara di seluruh dunia. Dan Sebagian Besar terjadi di Rusia. Dan angka tersebut bisa lebih mengingat visibilitas yang terbatas dan kurang lengkap.

Malware yang digunakan dalam serangan ini mengenkripsi file. Dan akan muncul pesan box yang menampilkan permintaaan kirim $300 / sekitar Rp.6 Miliar di Bitcoin untuk membuka encrypt file tersebut. Alat canggih ini sepertinya sudah di persiapkan untuk menyerang di seluruh dunia dengan memberikan pilihan Bahasa untuk menerjemahkan peringatan tersebut bahakan terdapat Bahasa Indonesia disana. Dengan hal tersebut menjelaskan bahwa Indonesia tidak luput untuk menjadi sasaran malware ini

Berikut daftar File yang menjadi target dari  ransomware ini :

der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

BACA  Awas! Penyebaran Malware ini melalui Power Point, Jangan di Click

Ekstensi file yang Mengandung malware menargetkan kelompok format tertentu termasuk:

  • Umumnya digunakan ekstensi file office (ppt, doc, .docx, .xlsx, .sxi).
  • format office kurang umum dan bangsa-spesifik (.sxw, odt, .hwp).
  • Arsip, file media (.zip, Rar, tar, bz2, .mp4, .mkv)
  • Email dan database email (eml, .msg, ost, pst, EDB).
  • file database (sql, accdb, .mdb, .dbf, .odb, MYD).
  • Pengembang source dan file proyek (php, java, .cpp, Pas, Asm).
  • kunci enkripsi dan sertifikat (.key, .pfx, pem, p12, .csr, .gpg, .aes).
  • desainer grafis, seniman dan fotografer file (.vsd, .odg, .raw, .NEF, .svg, PSD).
  • file mesin virtual (Vmx, .vmdk, VDI).

Cara Kerja

Tampilan Wallpaper Komputer yang Terinfeksi

Ransomware yang  menuntut pembayaran setelah berhasil melakukan Cyber Attack tampaknya menjadi tren di kalangan hacker kali ini. Lalu apa itu ransomware?

Bagi yang tak tahun tentang ransomware. Ini merupakan sejenis serangan di dunia maya yang melibatkan hacker yang mengendalikan system Komputer dan memblokir akses sampai meminta uang tebusan untuk bisa membukanya kembali.

Untuk mendapatkan akses ke system yang mereka butuhkan, hacker men-download jenis software yang berbahanya ke dalam jaringanya. Hal ini sering dilakukan dengan meminta korban mengklik link atau mendowanload secara tak sengaja. Setelah software ini berada di computer korban, haker bisa memulai serangan dengan mengunci sema file yang ditemkan dalam jaringan. Ini cederung menjadi proses bertahap dengan proses satu per satu.

Metode lain yang digunakan adalah Spam dan Phishing, email akan berisi dokumen lampiran berbahaya atau link yang mengarah untuk secara otomatis mendownload dan menginstal malware ini.

BACA  Facebook Mengakui 'Aktor Malicious ' Menyebarkan Informasi Hoax di Pemilu Amerika 2016

Mobile Ransomware

Ancaman ini kali ini sepertinya tidak akan berhenti di Operasi Sistem Windows saja, Celah untuk masuk pada smartphone sepertinya sudah didapatkan. Terutama pada operasi system yang berbasis Android.

Wanna Decryptor

Wanna Decyptor, WannaCry atau WCRY merupakan program ransomware spesifik yang mengunci semua data pada system computer dan membiarkan pengguna hanya memiliki  dua file saja, file itu adalah instruksi tentang apa yang harus dilakukan selanjutnya dan satu lagi adalah program WannaCry itu sendiri

Saat Software dibuka, computer akan memberitahukan pengguna bahwa file mereka telah dienkripsi dan memberi waktu beberapa hari untuk melakukan pembayaran dan jika melewati waktu yang diberikan, hacker akan meningkatkan penawaranya sebanyak 2x lipat dan jika masih tidak dihiraukan file tersebut akan dihapus dan tidak dapat direcovery ulang. Sebagian besar perusahaan keamanan computer memiliki alat deskripsi, namun hal itu bisa dilewari oleh software ini.

Cara Penanganan Kasus Ini

Untuk tahap pencegahan kita harus melindungi file  penting kita hal pokok yang bisa kita lakukan adalah

  • Lakukan pengaturan Keamanan Browser untuk menditeksi download yang berbahaya
  • Lakukan pengaturan antispam dan jangan pernah membuka lampiran link / file yang mencurigakan atau dari pengirim yang tidak dikenal
  • Lakukan Backup File secara teratur
  • Jangan menginstal program/aplikasi yang tidak dikenal
  • Jangan klik link pada pop-up window. Tutup pop-up dengan klik “X” di sudut kanan atas layer, jangan klik tombol dalam layer
  • Lakukan update Antivirus yang aktif dan jaga selalu up-to-date
  • Berhati-hati dalam klik iklan
  • Gunakan Operasi Sistem yang Original

What do you think?

9 points
Upvote Downvote

Total votes: 9

Upvotes: 9

Upvotes percentage: 100.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Leave a Reply

Your email address will not be published. Required fields are marked *