Pulsa GweOne

Beli pulsa, Bayar PPOB, Tiket Pesawat dan Kereta Api bisa online! kapan dan dimana saja

5.23.2017

Cara Penyebaran Ransomware WannaCry dan Antisipasi

Hey Gwener's, What's Up!
Dalam beberapan pekan terakhir sedang dihebohkan serangan ransomware. Pasalnya virus yang berjenis ransomware ini menyerang beberapa objek vital seperti sekolah, rumah sakit dan pemerintahan. Lebih parahnya lagi ransomware ini tersebar secara massal dan cepat hingga keseluruh dunia. Virus ini dikenal sebagai "Ransomeware" WannaCry.
Ransomeware WannaCry ini menyerang data-data yang terdapat dikomputer yang telah terjangkit virus ini. Tentunya semenjak virus ini menyebar belum banyak antivirus yang dapat mencegah serang ini. Ransomeware ini men-enkripsi (mengunci) file-file yang ada didalam komputer/laptop yang telah terjankit virus ini. Parahnya lagi pembuat virus meminta tebusan untuk membuka enkripsi file tersebut. Lebih pintarnya lagi pembuat virus menggunakan BitCoin sejenis uang online untuk meminta tebusan. Sehingga bisa dibayar dari mana saja.
Ransomware WannaCry

Target Sistem Operasi

Berdasarkan hasil riset terbaru dari firma keamanan Kaspersky Labs justru menunjukkan bahwa Korban terbanyak serangan WannaCry bukan komputer yang menjalankan Windows XP, melainkan Windows 7. Menurut data Kaspersky, sebanyak 97 persen korban WannaCry merupakan komputer yang menjalankan Windows 7. Versi yang paling banyak diserang WannaCry adalah Windows 7 x64 Edition, disusul secara berturut-turut oleh Windows 7 reguler, Windows 7 Home x64 Edition, dan Windows 7 Home Edition.

Cara Penyebaran Ransomware

Pembuat WannaCry memanfaatkan exploit bernama "EternalBlue" yang dicuri dari dinas Intel Amerima Serikat, NSA, pada April lalu oleh kelompok hacker bernama Shadow Broker.
Exploit EternalBlue yang digunakan WannaCry mengincar celah keamanan di protokol Server Message Block (SMBv1) di sistem operasi Windows yang biasanya dipakai untuk sharing dokumen dan printer antar komputer di perusahaan.
Tak seperti ransomware lain yang umumnya mengandalkan teknik phising (mengirim tautan jebakan, misalnya lewat e-mail), dengan exploit EnternalBlue, WannaCry bisa mencari korban dan menyebarkan diri secara otomatis dengan memindai komputer mana yang memiliki SMB terbuka di jaringan internet. Seram sekali kan?

Antisipasi

Bersamaan dengan serangan WannaCry di seluruh dunia, Microsoft bergegas merilis patch darurat untuk tiga sistem operasi lawas, yakni Windows XP, Windows 8, dan Windows Server 2003.
Sistem operasi lain yang lebih baru sebenarnya sudah lebih dulu mendapat patch untuk menambal celah keamanan pada Maret 2017, namun masih banyak pihak yang alpa melakukan hal tersebut sehinga WannaCry leluasa mencari korban.

No comments :

Post a Comment