Serangan Virus WannaCry

Serangan Virus/Ransomware WannaCry terjadi sekitar 12 Mei 2017 (masih berlangsung) yang tercatat sudahberhasil  menginfeksi 75.000 komputer di 99 Negara termasuk Indonesia, menuntut tebusan kepada pemilik komputer yang terinfeksi dalam 20 bahasa.


Lihat juga : Generasi Baru Ransomware Attack
 
Serangan siber WannaCry ini menyasar komputer – komputer individu, organisasi dan perusahaan – perusahaan yang terhubung melalui Jaringan Internet. Telefonia dan beberapa perusahaan besar lainnya di Spanyol, dikabarkan telah terserang Ransomware WannaCry. Dikabarkan juga terdapat 1.000 komputer di Kementrian Urusan Dalam Negeri Rusia, Kementrian Darurrat Rusia dan Perusahaan telekomunikasi Rusia MegaFon juga terinfeksi oleh Ransomware WannaCry.

serangan siber wannacry


Apa itu WannaCry ?

WannaCry ( atau WannaCrypt, WannaCrypt0r 2.0) adalah sebuah program yang mampu mengenkripsi, mengunci atau menyegel data – data pada komputer sehingga tidak dapat dipergunakan.

Beberapa ransomware yang mengenkripsi data di dalam komputer dapat meningkatkan uang tebusannya setelah beberapa hari, menuntut lebih banyak uang dan mengancam untuk menghapus semua data di dalam komputer. Ada pula bentuk ransomware yang memblokir komputer sepenuhnya dan hanya menampilkan pesan di layar untuk segera melakukan pembayaran agar perangkat dapat pulih dan kembali normal.

WannaCry menyerang komputer yang terhubung ke internet dengan memanfaatkan exploit EternalBlue, yang diduga dikembangkan oleh Badan Keamanan Nasional Amerika Serikat untuk melakukan penyerangan terhadap komputer dengan Sistem Operasi Microsoft Windows. Kendati microsoft sudah merilis  tambalan untuk mengatasi celah kemanan tersebut pada 14 Maret 2017 namun keterlambatan pengguna dalam memperbaharui sistem operasi mereka membuat beberapa penggguna terserang Ransomware WannCry. Di Indonesia WannaCry menyerang beberapa komputer di Rumah Sakit umum dengan permintaan tebusan RP. 4.000.000 bila menginginkan komputer kembali normal. Rumah Sakit yang terkena serangan tersebut adalah Rumah Sakit Dharmais dan Rumah Sakit Harapn Kita

Kelompok Peretas Penyebar WannaCry
 
Vektor infeksi yang dklaim Etrnal Blue, dirilis oleh kelompok peretas The Shadow Brokers pada Tanggal 14 April 2017 bersama dengan alat lain yang tampaknya bocor dari Equation Group yang diyakini merupakan bagian dari Badan Kemanan Nasional Amerika Serikat.

Eksploit yang digunakan dibocorkan oleh grup hacker "Shadow Broker". Shadow broker pertama kali merilis "Equation Group Cyber Weapons Auction - Invitation" pada Agustus 2016 yang berisikan tools yang diduga digunakan oleh NSA. Kelompok ini pada 14 April 2014 merilis kembali Fifth Leak: "Lost in Translation", yang salah satunya berisi eksploit yang digunakan oleh Wannacry untuk menginfeksi korban

EternalBlue menggunakan kerentanan yang terdapat pada MS17-010 dalam implementasi Protokol Server Message Block (SMB) Microsoft. Microsoft sendiri sudah merilis sebuah “critical” advisory bersamaan dengan pembaharuan tambalan untuk mengatasi kerentanan sebulan sebelumnya. Pembaharuan untuk mengatasi celah keamanan ini untuk memperbaiki beberapa versi workstation dari sistem operasi Microsoft Windows, termasuk Windows Vista dan Windows 8.1, serta versi server dan embedded seperti Windows Server 2008, dan Windows Embedded POSReady 2009.

Setelah Berhasil Menyerang, WannaCry Memasang Backdor
Ketika WannaCry berhasil masuk ke sebuah jaringan komputer kemudian menyerang dan mengenkripsi data komputer sehinggat tidak bisa digunakan, selanjutnya juga ia memasang sebuah backdor DOUBLEPULSAR. Pada 21 April 2017 para periset keamanan melaporkan bahawa ada komputer dengan Backdoor Doublepulsar yang terpasang di puluhan ribu komputer.

Pola Serangan WannaCry
Pertahanan/Kerentanan Jaringan komputer yang lemah mungkin akan sangat mudah dimanfaatkan oleh WannaCry untuk masuk. Pertama kali Malware akan memerikasa “kill switch” nama domain. Jika tidak ditemukan, WannaCry akan langsung mengenkripsi data komputer yang diserangnya sehingga tidak bisa digunakan, selanjutnya tidak sampai disitu saja, Ransomware WannaCry juga akan memanfaatkan kerentanan yang terdapat pada SMB (Server Message Block) untuk menyebar ke komputer yang terhubung ke Internet secara acak, dan juga menyebar ke komputer pada jaringan wilayah lokal yang sama.

Ransomware WannaCry yang telah berhasil mengenkripsi data pemilik komputer akan menampilkan pesan ke layar pemilik komputer dengan meminta tebusan dalam bentuk bitcoin senilai $300 dalam tiga hari atau $600 dalam waktu 7 hari
Kerentanan Windows bukanlah cacat zero-day, tapi satu di antaranya Microsoft menyediakan tambalan keamanan pada tanggal 14 Maret 2017, Hampir dua bulan sebelum serangan. Tambalan ke protokol Server Message Block (SMB) yang digunakan oleh Windows.Organisasi yang kekurangan tambalan keamanan ini terpengaruh karena alasan ini, walaupun sejauh ini tidak ada bukti bahwa ada yang secara khusus ditargetkan oleh pengembang perangkat pemeras. Setiap organisasi masih menjalankan Windows XP lama[33] sangat berisiko tinggi karena sampai 13 Mei, tidak ada tambalan keamanan yang telah dirilis sejak April 2014.[34] Setelah serangan tersebut, Microsoft merilis tambalan keamanan untuk Windows XP.

Menurut Wired, sistem yang terkena dampak juga akan dipasang backdoor DOUBLEPULSAR; Ini juga perlu dihapus saat sistem didekripsi.

Menurut laporan, tiga atau lebih alamat kode keras bitcoin, atau "dompet", digunakan untuk menerima korban pembayaran. Seperti semua dompet itu, transaksi dan saldo mereka bisa diakses publik bukan pemilik dompetnya. Untuk melacak pembayaran tebusan secara waktu, sebenarnya Twitterbot yang mengawasi masing-masing dari ketiga dompet ini telah disiapkan.Pada 14 Mei 2017 total $33.319,59 telah dibayarkan.

Tips Menghindari Serangan Ransomware WannaCry
 
Penyebaran Virus WannaCry masih berlangsung hingga saat, virus ini dapat menyerang komputer siapapun, individu, organisasi ataupun perusahaan. Khususnya akan menginfeksi komputer – komputer yang terhubung ke jaringan komputer(internet) dengan memanfaatkan celah keamanan pada versi Windows 8.1 kebawah yang belum di update. Saya akan memberikan beberapa tips untuk menghindari terjadi serangan kepada komputer di jaringan Anda.

Berikut Tips Menghindari Serangan Ransomware WannaCry
  1. Backup data – data penting pada komputer Anda untuk menghindari hal – hal yang tidak diinginakan dari serangan WannaCry. Langkah preventif ini lebih baik dan terbukti efektip
  2. Segera lakukan update seluruh komputer ataupun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan.
  3. Gunakan mail security agar email-email yang masuk ke user dapat dilakukan spam filtering dan antivirus checking. Akan lebih ideal jika diintegrasikan dengan IPS, firewall, dan peralatan security lainnya 
  4. Sebagian besar malware, baik itu ransomware atau trojan memanfaatkan TOR sebagai command and control (C&C), lakukan blocking traffic yang berasal atau menuju ke IP yang digunakan oleh TOR. TOR exit node dapat dilihat di https://check.torproject.org/cgi-bin/TorBulkExitList.py dan blok semua port kecuali memang port-port yang diperlukan
  5. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal. sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya men-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware
  6. Cara yang paling ampuh untuk menghindari serangan Ransomware Wannacry adalah dengan mengganti sistem operasi Anda dengan Linux

Semoga 6 tips diatas bisa membantu Anda agar terhindar dari serangan Virus WannaCry, dan semoga serangan siber dalam skala besar ini bisa segera berakhir


Refrensi : https://id.wikipedia.org/wiki/Serangan_siber_WannaCry



3 Responses to "Serangan Virus WannaCry"

  1. Sedih juga kalau sampe kena virus cry ini. Pas sama namanya!
    Moga dengan melakukan tips diatas bisa terhindar ya mas

    ReplyDelete
  2. Menurutku wannacry ini sarat akan konspirasi, hahaha

    ReplyDelete
  3. ngeri banget serangan virus ini. jadi yang paling aman ganti linux aja ya mas

    ReplyDelete

Silahkan untuk meninggalkan komentar, santai saja dan mulailah berkomentar...