News Analysis oleh Alfons Tanujaya, Antivirus Specialist Vaksincom
WANNA-CRY merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, National Security Agency (NSA), yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker, Shadow Broker.. Wanna-Cry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya. Ransomware pada umumnya mengandalkan teknik phising, yang mengharuskan calon korban mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e‑mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer..
Beda halnya dengan Wanna-Cry yang lebih canggih. Wanna-Cry mengeksploitasi celah keamanan Windows, MS 71‑010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.
Dengan kata lain, Wanna-Cry bisa menginfeksi komputer tanpa butuh campur tangan korban. Begitu berhasil menginfeksi komputer, Wanna-Cry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses.
Ransomware ini kemudian meminta "tebusan" senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.
Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses.
Namun, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar‑benar memberikan kunci kepada korban.
Celah keamanan Windows yang dieksploitasi oleh Wanna-Cry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu.
Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem‑backup data ketimbang menyesal kemudian. Patch dimaksud bisa diperoleh di tautan ini.
Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler. Khusus untuk kasus kelemahan yang dieksploitasi WannaCry, Microsoft merilis patch yang bisa digunakan untuk menambal celah terkait di Windows XP, Windows Server 2003, dan Windows 8 yang bisa diperoleh di sini.
Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.
Kalau OS (Windows) belum di‑patch, maka tanpa perlu bantuan klik sekalipun WannaCry akan secara otomatis aktif dan menginfeksi sistem. (tribunjateng/kps/wly)
Sumber : Disini
WANNA-CRY merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, National Security Agency (NSA), yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker, Shadow Broker.. Wanna-Cry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya. Ransomware pada umumnya mengandalkan teknik phising, yang mengharuskan calon korban mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e‑mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer..
Beda halnya dengan Wanna-Cry yang lebih canggih. Wanna-Cry mengeksploitasi celah keamanan Windows, MS 71‑010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.
Dengan kata lain, Wanna-Cry bisa menginfeksi komputer tanpa butuh campur tangan korban. Begitu berhasil menginfeksi komputer, Wanna-Cry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses.
Ransomware ini kemudian meminta "tebusan" senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.
Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses.
Namun, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar‑benar memberikan kunci kepada korban.
Celah keamanan Windows yang dieksploitasi oleh Wanna-Cry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu.
Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem‑backup data ketimbang menyesal kemudian. Patch dimaksud bisa diperoleh di tautan ini.
Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler. Khusus untuk kasus kelemahan yang dieksploitasi WannaCry, Microsoft merilis patch yang bisa digunakan untuk menambal celah terkait di Windows XP, Windows Server 2003, dan Windows 8 yang bisa diperoleh di sini.
Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.
Kalau OS (Windows) belum di‑patch, maka tanpa perlu bantuan klik sekalipun WannaCry akan secara otomatis aktif dan menginfeksi sistem. (tribunjateng/kps/wly)
Sumber : Disini
Tidak ada komentar:
Posting Komentar