Kamis, 29 Juni 2017

Serangan Ransomware Teranyar Ternyata dari Jenis Baru dan cara mencegah WannaCry

Serangan Ransomware Teranyar Ternyata dari Jenis Baru
Serangan Ransomware Teranyar Ternyata dari Jenis Baru dan cara mencegah WannaCry

serangan ransomware WannaCrymembuat heboh masyarakat pengguna komputer di seluruh dunia. Program jahat pengunci data ini memakan lebih dari 200.000 korban di 150 negara, termasuk Indonesia.Sebelumnya sempat dikabarkan bahwa sistem operasi lawas Windows XP rawan terkena serangan ransomware lantaran sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
Namun, hasil riset terbaru dari firma keamanan Kaspersky Labs justru menunjukkan sebaliknya. Korban terbanyak serangan WannaCry bukan komputer yang menjalankan Windows XP, melainkan Windows 7.
Menurut data Kaspersky, sebanyak 97 persen korban WannaCrymerupakan komputer yang menjalankan Windows 7. Versi yang paling banyak diserang WannaCry adalah Windows 7 x64 Edition, disusul secara berturut-turut oleh Windows 7 reguler, Windows 7 Home x64 Edition, dan Windows 7 Home Edition.Sebaliknya, korban WannaCry yang menjalankan Windows XP terbilang tidak signifikan. Perlu ditambahkan bahwa angka tersebut hanya diperoleh dari komputer-komputer yang menjalankan software antivirus Kaspersky.keamanan lain seperti BitSight mengungkapkan temuan senada yang menyebutkan bahwa 67 persen korban WannaCry merupakan komputer berbasis Windows 7.
Tak perlu phising
WannaCry merupakan program jahat kategori ransomware yang menginfeksi lalu mengunci data di komputer korban dengan teknik enkripsi yang sukar dipecahkan.Sang ransomware kemudian meminta dalam bentuk mata uang virtual Bitcoin kepada korban apabila menginginkan datanya selamat.Pembuat WannaCry memanfaatkan exploit bernama "EternalBlue" yang dicuri dari dinas Intel Amerima Serikat, NSA, pada April lalu oleh kelompok hacker bernama Shadow Broker.Exploit EternalBlue yang digunakan WannaCry mengincar celah keamanan di protokol Server Message Block (SMBv1) di sistem operasi Windows yang biasanya dipakai untuk sharing dokumen dan printer antar komputer di perusahaan.
Tak seperti ransomware lain yang umumnya mengandalkan teknikphising (mengirim tautan jebakan, misalnya lewat e-mail), denganexploit EnternalBlue, WannaCry bisa mencari korban dan menyebarkan diri secara otomatis  dengan memindai komputer mana yang memiliki SMB terbuka di jaringan internet.
Begitu berhasil menginfeksi satu komputer di lingkungan perusahaan,WannaCry kemudian menjalankan worm untuk menginfeksi komputer-komputer lain yang tergabung di jaringan lokal secara otomatis.Bersamaan dengan serangan WannaCry di seluruh dunia, Microsoft bergegas merilis patch darurat untuk tiga sistem operasi lawas, yakniWindows XP, Windows 8, dan Windows Server 2003.Sistem operasi lain yang lebih baru sebenarnya sudah lebih dulu mendapat patch untuk menambal celah keamanan, namun masih banyak pihak yang alpa melakukan hal tersebut sehingaWannaCry leluasa mencari korban.
Tentang ransomware
Ransomware adalah kategori program jahat (malware) di komputer yang menjalankan aksinya dengan “menyandera” data pengguna. Data dikunci dengan enkripsi tingkat tinggi sehingga tidak bisa diakses ataupun dibuka.WannaCry termasuk malware kategori ransomware ini..
Bitcoin merupakan mata uang virtual (cryptocurrency) yang transaksinya tidak bisa dilacak sehingga populer di kalangan dunia hitam, termasuk para pelaku kejahatan cyber seperti para pembuat ransomware.Permintaan tebusan tak lupa disertai ancaman oleh WannaCry, untuk mendesak korban agar membayar sesegera mungkin. Apabila belum membayar dalam tiga hari, maka harga tebusan akan berlipat dua. Jika lewat dari tujuh hari, data diancam akan terhapus permanen.
Kalaupun tebusan dibayar, tak ada jaminan si penjahat cyber pembuat WannaCry akan benar-benar mengirimkan kunci enkripsi. Malah dia bisa jadi bakal “ngelunjak” dan meminta tambahan lagi sebelum mengirim kunci yang boleh jadi tak akan pernah datang.
Apa itu WannaCry WannaCry merupakan salah satu ransomware terbaru yang mulai menyebar luas ke seluruh dunia
Dibanding ransomware lain,WannaCry terbilang lebih “sakti” karena memiliki keunikan.WannaCry disinyalir memanfaatkan “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri oleh kelompok hacker bernama Shadow Broker dan dibocorkan pada April lalu.
Senjata cyber bersandi “EnternalBlue” ini mengincar kelemahan terkait Server Message Block di sistem operasi Windows, khususnya versi lawas seperti Windows XP. Sebelumnya, NSA diduga sudah sering memakai EnternalBlue untuk memata-matai komputer target.Whistleblower NSA, Edward Snowden, menyalahkan dinas intel tersebut atas penyebaran WannaCry. NSA dinilai telah lalai dan tidak memberitahu publik soal ancaman dari senjata cyber miliknya yang dicuri oleh hacker.
Tak kurang bos Microsoft, President dan Chief Legal Officer Brad Smith, ikut menyalahkan NSA atas wabah WannaCry lantaran NSA dinilai “menimbun senjata cyber berbahaya” yang sewaktu-waktu bisa jatuh ke tangan penjahat.
Menurut Smith, kecolongan macam ini sama saja dengan kecurian peluru kendali Tomahawk. “Serangan (WannaCry) tersebut merupakan contoh lain dari masalah penimpunan senjata cyber oleh pihak pemerintahBagaimana.
 cara WannaCry menyebarkan diri.
Berbeda dari ransomware lain, dengan memanfaatkan tool EternalBlue,WannaCry bisa mudah menyebar ke komputer lain tanpa perlu intervensi korban seperti pada trik phising yang umumnya dipakairansomware.
WannaCry turut dibekali dengan worm sehingga mampu mencari sendiri komputer-komputer mana saja yang rentan dalam sebuah jaringan (misalnya di lingkungan kantor atau rumah sakit), lalu menyerang mereka secara otomatis.
Firma sekuriti McAfee menjelaskan bahwa WannaCry tidak hanya mampu menyebar di jaringan lokal saja, namun juga mampu “melompat” ke sasaran lain lewat internet.
Caranya adalah dengan membuat alamat-alamat IP secara acak, tidak terbatas di jaringan lokal saja. Dengan begini, WannaCry bisa menyebar lewat internet ke situs-situs lainyang membuka akses packat NetBIOS dari jaringan luar.
“Inilah salah satu kemungkinan mengapa penyebarannya bisa begitu luas, dan mengapa banyak pihak bingung soal cara infeksi awal (initial infection vector) dari malware yang bersangkutan,”.
Hingga Minggu (14/5/2017) kemarin, kepolisian Uni Eropa, Europol, mengatakan serbuan WannaCry sudah mencapai 150 negara dengan jumlah kasus mencapai kisaran 200.000, naik drastis dari sehari sebelumnya. WannaCry pun didaulat sebagai salah satu serangan cyber terbesar sepanjang jaman.
Komputer  yang rentan terjangkit WannaCry
WannaCry mengincar kelemahan SMB di sistem operasi Windows. Celah keamanan ini sebenarnya sudah ditambal lewat sebuah patchyang dirilis lewat update Windows bulan Maret lalu. Sayangnya, banyak pengguna dan institusi yang alpa melakukan update.
Komputer berbasis Windows XP termasuk paling rawan karena OS tua ini sudah tidak mendapat update lagi dari Microsoft. Sebanyak 90 persen komputer di jaringan NHS di Inggris disinyalir masih memakai Windows XP sehingga ransomware tersebut bisa menyebar dengan mudah.
Total ada delapan seri Windows yang dinyatakan rawan terkenaransomware WannaCry, yakni Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows Server 2012 R2, dan Windows Server 2016.
Pihak Microsoft menyatakan Windows 10 tidak ditarget olehWannaCry, tetapi ada baiknya juga tetap melakukan update dan memperbarui anti-virus serta anti- malware untuk para pengguna OS tersebut.
Bagaimana cara mencegah WannaCry
Kementerian Komunikasi dan Informatika telah merumuskan dan merilis cara-cara menangkal serangan ransomware WannaCry.
Pertama
koneksi jaringan dan internet di tiap-tiap komputer PC dan server harus dimatikan terlebih dahulu untuk mencegah infeksi dan penyebaran ke komputer lain, apabila komputer yang bersangkutan sudah terjangkit WannaCry.
Kedua,
 lakukan backup data penting ke media penyimpanan eksternal yang tidak tersambung ke jaringan, seperti USB flashdisk atau harddisk eksternal.
Cara Menangkal Serangan "Ransomware" WannaCry
Adi Jaelani dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) mengatakan backup sebaiknya dilakukan lewat sistem operasi Linux atau Ubuntu.
Caranya, unduh Linux atau Ubuntu dari perangkat lain lalu masukkan di hard disk/ flashdisk. Booting komputer dari flashdisk tersebut, lalu mulai kopi data untuk backup.
“Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain,” Selesai backup, lepas media penyimpanan dan simpan baik-baik, jangan biarkan tetap tercolok ke komputer.
Ketiga,
 segera unduh patch terbaru untuk sistem operasi Windows (bisa dilakukan lewat komputer lain yang sudah aman), terutama patch sekurit bulan Maret (MS17-010) di tautan berikut. Instalasi patch bisa dilakukan secara manual dengan mengunduh file sesuai sistem operasi ke media penyimpanan USB.
Keempat,
segera perbarui software anti-virus, anti- malware, dan anti-ransomware di komputer. Selanjutnya, blokir port 139, port 445, dan port 3389 via Windows Firewall. Jika memungkinkan, matikan juga SMB v1 lewat tool Regedit atau Windows Power Shell (untuk Windows 7 dan 8).
Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom mengatakan WannaCry mengunci data di komputer korban dengan enkripsi RSA 2048-bit yang kuat dan amat sulit dipecahkan.
Apabila menemukan komputer yang sudah terjangkit WannaCry, segera putuskan sambungan internet dan jaringannya (LAN, Wi-Fi) agarransomware tidak menyebar ke komputer lain.
Disarankan agar jangan membayar uang tebusan ke pembuatWannaCry karena hal ini tidak serta merta menjamin data akan selamat. Seberapapun manisnya janji dalam tulisan meminta tebusan (ransom note) yang ditampilkan di layar komputer.
Boleh jadi si pembuat ransomware malah akan “ngelunjak” meminta tambahan uang dan tidak mengirim kunci pembuka enkripsi. Satu-satunya yang bisa memberikan kepastian adalah recovery data dari backup yang sebelumnya sudah dibuat.
                                                                       Mochtadin si beted



Tidak ada komentar:

Posting Komentar