Lima Fakta Terkait Malware Ransomware Wannacry
Sejak Jum'at (12/5) kemarin, serangan siber telah menjangkiti 150 negara dengan lebih dari 200.000 komputer yang telah menjadi korban. Malware yang akan melumpuhkan arsip di komputer ini dikhawatirkan akan memakan banyak korban, sebab serangannya dimulai jelang akhir pekan.
Dilansir dari berbagai media, pihak kepolisian Uni Eropa (Europol) bilang sedang melakukan pelacakan terhadap virus yang telah menyerang bank dan rumah sakit di beberapa negara, termasuk Indonesia ini. Europol yang juga bekerjasama dengan FBI pun yakin bahwa malware ini tidak dilakukan oleh individu. Saat ini seluruh divisi kriminal siber telah dikerahkan untuk melacak sumber serangan ini.
Hingga hari ini malware Ransomware berjenis WannaCRY tersebut belum bisa dilacak sebab pelakunya lihai dalam menyembunyikan sumber serangan. Para penyerang yang sudah dicap sebagai teroris siber sebab menyasar sumber daya penting di berbagai negara ini cukup canggih dalam menghilangkan jejak mereka di internet.
Lalu apa sajakah fakta-fakta yang menyertai serangan malware ini? Berikut saya coba rangkum dari berbagai sumber.
1. Korban phising
Ransomware menginfeksi komputer korban melalui file yang terinstal di perangkat tersebut. Biasanya pengguna melakukan klik terhadap tautan yang mencurigakan atau attachment di email yang diunduh dan langsung diinstal. Email ini bukan hanya email yang mencurigakan saja, bahkan pengirim Ransomware mampu mengelabui pengguna dengan tampilan email dari pengirim resmi. Ya, korban Ransomware pertama merupakan korban phising juga.
2. Jenis baru
Sebenarnya malware Ransomware bukan barang baru. Sebab beberapa tahun silam malware ini pun pernah menyebar dan sudah bisa diatasi. Namun jenis baru dari Ransomware, yakni WannaCRY, telah memiliki kemampuan yang baru. WannaCRY jauh lebih cepat dan eskalasinya sangat luas. Sehingga telah mengkhawatirkan para pakar keamanan internet.
3. Korbannya pemakai Windows
Dari sekian banyak korban yang terekspos Ransomware, rata-rata merupakan pemakai Windows 8 ke bawah. Mayoritas korban memakai Windows Server 2003 ke bawah, dan sistem operasinya Windows XP ke bawah. Tentu saja tipe Windows itu sangat rentan, sebab Microsoft tak lagi memberikan dukungan keamanan terhadap perangkat yang memakai sistem operasi yang sudah discontinued tersebut.
4. Pelaku meminta tebusan
Setelah terinfeksi, komputer korban akan menampilkan layar yang memperlihatkan perangkat tersebut tidak bisa diakses. Tak hanya itu, di situ tertulis kalau pelaku Ransomware meminta tebusan berupa Bitcoin yang kalau dinilai sebanyak $300 - $400 agar korban mendapatkan akses terhadap datanya kembali. Namun para pakar melarang membayar tebusan ini, sebab arsip yang menjadi korban malware ini tak bisa kembali.
5. Pelakunya belum terdeteksi
National Security Agency (NSA) pernah menemukan sebuah tanda di sistem operasi Microsoft Windows yang memungkinkan untuk disusupi malware. Namun informasi dan tool yang mampu menjebol celah dalam sistem operasi buatan perusahaan milik Bill Gates itu dicuri oleh Shadow Broker. Bahkan kelompok peretas ini pun telah mempublikasikannya pada bulan April kemarin. Namun perihal siapa penyerang yang menggunakan WannCRY ini memang belum diketahui secara pasti.
Itulah lima fakta terkait Ransomware. Hingga hari ini belum ada yang bisa mencegah penyebaran Ransomware. Sehingga satu-satunya cara agar malware ini tidak menginfeksi komputer kamu, adalah melakukan pembaruan terhadap patch security Windows. Silakan akses di alamat ini untuk mendapatkan patch Windows yang baru https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
Dilansir dari berbagai media, pihak kepolisian Uni Eropa (Europol) bilang sedang melakukan pelacakan terhadap virus yang telah menyerang bank dan rumah sakit di beberapa negara, termasuk Indonesia ini. Europol yang juga bekerjasama dengan FBI pun yakin bahwa malware ini tidak dilakukan oleh individu. Saat ini seluruh divisi kriminal siber telah dikerahkan untuk melacak sumber serangan ini.
 |
| Tampilan komputer yang jadi korban WannaCRY / Gambar: cnn.com |
Hingga hari ini malware Ransomware berjenis WannaCRY tersebut belum bisa dilacak sebab pelakunya lihai dalam menyembunyikan sumber serangan. Para penyerang yang sudah dicap sebagai teroris siber sebab menyasar sumber daya penting di berbagai negara ini cukup canggih dalam menghilangkan jejak mereka di internet.
Lalu apa sajakah fakta-fakta yang menyertai serangan malware ini? Berikut saya coba rangkum dari berbagai sumber.
1. Korban phising
Ransomware menginfeksi komputer korban melalui file yang terinstal di perangkat tersebut. Biasanya pengguna melakukan klik terhadap tautan yang mencurigakan atau attachment di email yang diunduh dan langsung diinstal. Email ini bukan hanya email yang mencurigakan saja, bahkan pengirim Ransomware mampu mengelabui pengguna dengan tampilan email dari pengirim resmi. Ya, korban Ransomware pertama merupakan korban phising juga.
2. Jenis baru
Sebenarnya malware Ransomware bukan barang baru. Sebab beberapa tahun silam malware ini pun pernah menyebar dan sudah bisa diatasi. Namun jenis baru dari Ransomware, yakni WannaCRY, telah memiliki kemampuan yang baru. WannaCRY jauh lebih cepat dan eskalasinya sangat luas. Sehingga telah mengkhawatirkan para pakar keamanan internet.
3. Korbannya pemakai Windows
Dari sekian banyak korban yang terekspos Ransomware, rata-rata merupakan pemakai Windows 8 ke bawah. Mayoritas korban memakai Windows Server 2003 ke bawah, dan sistem operasinya Windows XP ke bawah. Tentu saja tipe Windows itu sangat rentan, sebab Microsoft tak lagi memberikan dukungan keamanan terhadap perangkat yang memakai sistem operasi yang sudah discontinued tersebut.
4. Pelaku meminta tebusan
Setelah terinfeksi, komputer korban akan menampilkan layar yang memperlihatkan perangkat tersebut tidak bisa diakses. Tak hanya itu, di situ tertulis kalau pelaku Ransomware meminta tebusan berupa Bitcoin yang kalau dinilai sebanyak $300 - $400 agar korban mendapatkan akses terhadap datanya kembali. Namun para pakar melarang membayar tebusan ini, sebab arsip yang menjadi korban malware ini tak bisa kembali.
5. Pelakunya belum terdeteksi
National Security Agency (NSA) pernah menemukan sebuah tanda di sistem operasi Microsoft Windows yang memungkinkan untuk disusupi malware. Namun informasi dan tool yang mampu menjebol celah dalam sistem operasi buatan perusahaan milik Bill Gates itu dicuri oleh Shadow Broker. Bahkan kelompok peretas ini pun telah mempublikasikannya pada bulan April kemarin. Namun perihal siapa penyerang yang menggunakan WannCRY ini memang belum diketahui secara pasti.
Itulah lima fakta terkait Ransomware. Hingga hari ini belum ada yang bisa mencegah penyebaran Ransomware. Sehingga satu-satunya cara agar malware ini tidak menginfeksi komputer kamu, adalah melakukan pembaruan terhadap patch security Windows. Silakan akses di alamat ini untuk mendapatkan patch Windows yang baru https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
0 Response to "Lima Fakta Terkait Malware Ransomware Wannacry"
Posting Komentar