Mengetahui Fakta Tentang Ransomware WannaCry

May 15, 2017 1233 Views

Tau gak guyssss… Baru-baru ini serangan besar-besaran virus ransomware menyebar ke sistem komputer dari ratusan perusahaan swasta dan organisasi-organisasi yang umum di seluruh dunia. Perangkat lunak ini mengunci komputer dan meminta uang tebusan digital sebelum kontrol dikembalikan dengan aman. Serangan ransomware bukanlah hal baru, namun kecepatan serangan baru-baru ini telah mengejutkan pakar keamanan. Beberapa jam kemudian, malware tersebut telah menginfeksi korban di setidaknya 74 negara, termasuk Rusia, Turki, Jerman, Vietnam, dan Filipina – dan diperkirakan menyebar dengan kecepatan lima juta email per jam.

Perampokan tersebut dilakukan saat rumah sakit dan operasi dokter di Inggris dipaksa untuk menyingkirkan pasien dan membatalkan janji setelah serangan tersebut melumpuhkan NHS. Meskipun kasus pemerasan cyber telah meningkat selama beberapa tahun, namun saat ini mereka harus menargetkan organisasi kecil dan menengah. Tapi serangan pada skala besar seperti itu belum pernah terlihat sebelumnya. Siapa yang berada di balik serangkaian serangan dan apakah mereka terhubung tetap menjadi misteri.

Apakah itu ransomware?

Ransomware adalah jenis perangkat lunak berbahaya yang digunakan penjahat untuk menyerang sistem komputer. Hacker sering menuntut korban untuk membayar uang tebusan untuk mengakses file mereka atau menghapus program berbahaya. Serangan agresif membodohi pengguna ke dalam mengklik link palsu, apakah itu dalam email atau situs palsu yang menyebabkan infeksi korup komputer.

Dalam beberapa kasus, iklan untuk situs porno akan berulang kali muncul pada layar anda, sementara di lain pop-up akan menyatakan bahwa sepotong data anda akan hancur jika tidak membayar. Dalam kasus serangan NHS, ransomware yang digunakan adalah disebut Wanna Decryptor atau Virus ‘WannaCry’.

Apa itu virus WannaCry?

Virus WannaCry menargetkan sistem operasi Windows yang banyak digunakan Microsoft. Virus mengenkripsi file tertentu pada komputer dan kemudian blackmails pengguna untuk uang dengan imbalan akses ke file. Dia meninggalkan pengguna hanya dengan dua file: Petunjuk tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Ketika membuka perangkat lunak memberitahu pengguna bahwa file mereka telah dienkripsi dan memberi mereka beberapa hari untuk membayar atau file mereka akan dihapus. Ini dapat dengan cepat menyebar melalui seluruh jaringan komputer dalam bisnis atau rumah sakit, mengenkripsi file pada setiap PC.

Apa yang diminta hacker?

Para hacker meminta pembayaran sekitar £ 230 ($ 300) di Bitcoin. Pembayaran dapat dikirim ke setidaknya dua dompet Bitcoin anonim yang diarahkan melalui Web Gelap dan tidak dapat dilacak. Pembayaran tampaknya dilakukan ke alamat Bitcoin yang diberikan dalam serangan NHS. Tidak mungkin mengatakan siapa yang telah membayar uang tebusan sejauh ini.

Siapa yang bisa berada di belakang serangan?

Serangan ransomware adalah salah satu serangan yang terbesar yang pernah ada. Seorang peneliti cyber security tweeted bahwa ia telah mendeteksi 36.000 kasus ransomware, yang disebut WannaCry dan varian dari nama itu. Beberapa organisasi yang terkena dampak tampaknya tidak secara khusus ditargetkan oleh serangan tersebut, yang berarti dapat menyebar secara acak. Sejumlah kelompok yang berbeda bisa berada di balik serangkaian hacking. Meskipun ada kemungkinan kelompok cyber cyber bertanggung jawab, serangan juga bisa diatur oleh pemerintah. Sebelumnya telah disarankan bahwa serangkaian serangan uang tebusan pada perusahaan AS tahun lalu dilakukan oleh hacker pemerintah China.

Bagaimana melindungi diri dari ransomware?

Untungnya, ada beberapa cara untuk menghindari serangan ransomware dan Norton Antivirus telah menyusun daftar metode pencegahan:

1. Gunakan perangkat lunak antivirus dan firewall ternama
2. Sering Back up komputer anda
3. Mengatur penolak iklan
4. Berhati-hatilah ketika mengklik link di dalam email atau di situs web yang mencurigakan
5. Jika anda menerima catatan tebusan, segera putuskan koneksi internet
6. Otoritas siaga

Mengapa serangan menargetkan rumah sakit?

Alasan utama lembaga medis dan NHS ditargetkan adalah karena mereka memiliki sejumlah besar data pasien yang mereka miliki. Jean-Frederic Karcher, kepala keamanan di Maintel mengatakan bahwa informasi medis dapat 10 kali lebih berharga daripada nomor kartu kredit di web mendalam. Penipu dapat menggunakan data ini untuk menciptakan IDs palsu untuk membeli peralatan medis atau obat-obatan terlarang atau menggabungkan nomor dengan penyedia nomor palsu dan file fiksi klaim pasien dengan asuransi.

Bagaimana para hacker memulai serangan?

Beberapa orang menyarankan mungkin hacker ransomware menggunakan senjata cyber National Security Agency (NSA). Bulan lalu sebuah kelompok hacking yang terpisah merilis kata sandi ke berbagai alat hacking NSA sebagai serangan terhadap kepresidenan Donald Trump. Dan sekarang muncul satu perangkat NSA yang bocor, sebuah exploit dari Microsoft Windows yang disebut EternalBlue, digunakan sebagai salah satu metode untuk menyebarkan ransomware WannaCry dengan cepat ke seluruh dunia.

Peneliti berbasis di Inggris Kevin Beaumont tweeted bahwa WannaCry menggunakan serangan NSA, yang memanfaatkan kerentanan Microsoft Windows yang sekarang ditambal, juga dikenal sebagai MS17-010. Periset keamanan NSA awalnya mengembangkan alat ini untuk meretas komputer yang diduga teroris dan mata-mata. Salah satu pendiri pusat pelatihan keamanan cyber cybersecurity, Matthew Hickey mengatakan bahwa MS17-010 adalah kandidat terbaik untuk serangan ransomware. Ini menyoroti bahaya eksploitasi NSA yang diluncurkan ke publik. Dia telah membuat poin berulang kali bahwa orang seharusnya tidak mengecilkan pentingnya alat dan eksploitasi yang baru dirilis.

Serangan seperti memukul NHS adalah cara mudah bagi penjahat untuk memanfaatkan eksploitasi ini. Beberapa jam setelah berita tentang serangan cyber pecah, juru bicara Microsoft mengungkapkan bahwa pelanggan yang menjalankan perangkat lunak antivirus gratis perusahaan dan yang telah mengaktifkan pembaruan Windows “dilindungi” dari serangan tersebut. Ini menimbulkan pertanyaan mengapa komputer NHS yang menggunakan sistem operasi tidak terlindungi dari ransomware.