Virus jenis RansomWare yang diberi nama WannaCry ini merupakan jenis virus malware komputer yang berkembang paling cepat dan sakti. Buktinya, hanya dalam waktu dua hari, virus ini bisa menyebar secara masif ke 99 negara, dan terus menyebar karena malware ini mereplika dirinya sendiri dan menyebar dengan cepat.
Jaringan-jaringan komputer dunia sedang menghadapi serangan yang dinamakan RansomWare yaitu jenis virus malware (malicious software) yang berkembang paling cepat dan dapat mengunci komputer sehingga tidak dapat mengakses informasi. Biasanya, serangan ransomware diikuti dengan permintaan tebusan oleh si peretas.
Ransomware kerap disebut sebagai program jahat yang menyandera dokumen korban. Kebanyakan program jahat jenis ransomware ini, akan mengunci dokumen dengan algoritma enkripsi khusus.
Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses jika memasukkan kode unik untuk membuka enkripsinya. Kode unik itu hanya dimiliki oleh pihak yang membuat ransomware tersebut.
Si penjahat siber kerap meminta uang tebusan jika korbannya ingin mendapatkan kode unik untuk membuka kunci enkripsi.
Kunci “menggolanya” virus ini adalah karena ia memanfaatkan celah keamanan di sistem operasi Windows. Dengan eksploitasi celah keamanan Windows tersebut itulah, dia jadi “sakti”.
Berbeda dengan virus RansomWare lain, yang untuk aktivasinya perlu korbannya untuk meng-klik lampiran atau file, baru virus bisa aktif, maka kalau WannaCry tidak perlu ada yang di-klik. Dia akan bisa menginfeksi komputer tanpa bisa dicegah!
Virus ini baru, jadi otomatis tak terdetaksi anti-virus jika masuk ke komputer. Karena tidak terdeteksi antivirus inilah ia bisa menginfeksi tanpa bisa dicegah. Inilah yang membuat seluruh dunia kalang kabut. Apalagi yang menggunakan sistim operasi Windows tanpa update patch untuk menambal celah keamanannya.
WannaCry ini menyasar target khusus untuk komputer-komputer Windows yang belum mengupdate celah keamanan MS 017-010. Sekalipun ada antivirus di komputer tersebut, eksploitasi celah keamanan MS 017-010 memungkinkan WannaCry mem-bypass perlindungan antivirus dan menginfeksi sistem komputer.
Dalam foto yang beredar di media sosial, foto layar depan komputer jaringan NHS yang berubah menjadi sebuah gambar yang menyiratkan pesan meminta tebusan senilai 300 dolar AS dalam Bitcoin.
Tampilan virus RansomeWare bernama WannaCry di layar komputer yang mem-blok akses dan meminta bayaran berupa Bitcoin.
Hacker Pakai Alat Mata-mata AS untuk Sebar Ransomware WannaCry
Dilansir Reuters, peretas diduga menggunakan alat yang dimiliki oleh Lembaga Keamanan AS (NSA). Mengapa itu bisa terjadi? Kerana serangan siber ini memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan Keamanan Nasional AS atau NSA.
Karena itulah maka sejumlah perusahaan keamanan dunia maya menyebut bahwa serangan siber ini diyakini menggunakan ‘tools’ yang dikembangkan oleh Badan Keamanan Nasional AS (National Security Agency / NSA).
Pada April 2017 lalu, kelompok peretas bernama The Shadow Brokers mengklaim telah mencuri ‘tools’ NSA itu dan merilisnya secara online.
‘Tools’ itu dibuat tersedia secara bebas di internet dengan password yang dipublikasi oleh kelompok peretas itu. Namun pelaku di balik serangan siber global ini belum diketahui pasti.
Peneliti yang bekerja sama dengan penyedia perangkat lunak, Avast, mengungkap bahwa peretasan ini berlangsung masif dan mampu mempengaruhi 57 ribu sistem operasi di 99 negara hingga Rusia, Ukraina, dan Taiwan.
Virus ransomware mengenkripsi data di komputer yang kemudian menonaktifkan jaringan. Hal ini diikuti oleh permintaan tebusan sebesar 300 hingga 600 dolar AS.
Virus WannaCry mem-blok akses komputer, untuk membukanya pengguna harus membayar dengan Bitcoin.
Serangan awal di Spanyol, hingga ke Indonesia
Laporan malware “WannaCry” bermula dari perusahaan telekomunikasi Spanyol, yaitu Telefonica. Beberapa komputer di perusahaan tersebut mengalami gangguan dan tidak bisa diakses. Namun, gangguan jaringan tidak mengganggu sistem informasi perusahaan secara keseluruhan.
Kemudian diikuti oleh Rumania dan beberapa tempat lainnya. Fasilitas kesehatan di Skotlandia mulai dari rumah sakit hingga praktik dokter, lumpuh. Juga di Inggris Raya, rumahs sakit lumpuh karena tidak dapat mengakses data pasien!
Fasilitas kesehatan seluruh Inggris Raya tiba-tiba lumpuh akibat serangan peretasan yang membuat akses komputer rumah sakit mati. Serangan yang terjadi Jumat (12/5/2017) ini tidak hanya melumpuhkan sistem informasi yang telah terintegrasi secara digital, namun juga layanan dokter, unit gawat darurat dan semua fasilitas berhenti beroperasi.
Diberitakan Associated Press, rumah sakit di Inggris tiba-tiba tidak dapat mengakses komputer mereka. Hal ini memaksa rumah sakit tidak bisa melayani para pasien baik rawat jalan maupun rawat inap. Pasien yang melakukan kemoterapi terpaksa harus menunda tindakan medis ini karena rekam medisnya tidak bisa diakses.
Di Indonesia sejauh ini, sudah ada ribuan alamat internet protocol (IP) di Indonesia yang terkena ransomware berjenis Wannacry ini.
“Dalam 24 jam terakhir IP WannaCry yang aktif ada 104.130. Dan dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia.”
Selain negara-negara yang telah disebutkan, negara-negara yang terdampak selain itu, antara lain Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan sebagainya.
Peta penyebaran WannaCry Ransomeware
Awas! Virus yang meminta “uang tebusan” Agresif Sebar Ransomware ke Lembaga Keuangan dan Bank
NHS Digital, lembaga keamanan jaringan rumah sakit di Inggris mengungkap bahwa serangan ini menggunakan varian malware Wanna Decryptor. Jenis malware ini biasanya berdampak dengan mengunci sistem komputer yang kemudian digunakan oleh sang peretas untuk meminta tebusan.
Para ahli Kaspersky Lab bahkan menemukan kasus di mana tuntutan penebusan sebesar lebih dari setengah juta dolar AS. Ada juga kasus di mana uang tebusannya sebesar 1 bitcoin (sekitar US$ 1.000).
Data yang dikunci itu bisa berupa dokumen berformat Microsoft Word, Excel, PowerPoint, .JPG, .PDF, sampai dengan dokumen Adobe Photoshop.
Berbeda pada masa lalu, hacker mengincar perorangan, namun pada dekade ini kelompok peretas dipercaya mulai agresif menargetkan serangan mereka ke lembaga-lembaga keuangan yang sejatinya punya sistem keamanan berlapis.
Data tersebut ditemukan oleh para ahli keamanan siber di Kaspersky Lab. Perusahaan asal Rusia tersebut menemukan, setidaknya ada delapan kelompok penjahat siber yang teridentifikasi terlibat dalam pengembangan dan distribusi ransomware enkripsi ke organisasi keuangan di seluruh dunia.
Delapan kelompok yang teridentifikasi tersebut di antaranya adalah PetrWrap, yang telah menyerang organisasi keuangan di berbagai negara, lalu kelompok hacker terkenal Mamba, dan enam kelompok hacker lain yang tidak disebutkan namanya juga menargetkan korporasi.
Perusahaan Sistim Operasi dan Anti-Virus Turun Tangan
Penjahat siber mempertimbangkan bahwa serangan ransomware kepada korporasi berpotensi lebih menguntungkan daripada serangan massal terhadap pengguna pribadi.
Seperti yang ditulis perusahaan anti-virus, Karpersky:
“Sebuah serangan ransomware yang sukses terhadap sebuah perusahaan dapat dengan mudah menghentikan proses bisnis dalam hitungan jam atau bahkan berhari-hari, membuat pemilik perusahaan yang jadi korban, lebih mungkin untuk membayar uang tebusan.”
Kaspersky Lab menyarankan organisasi keuangan harus melatih karyawan divisi teknologi agar lebih memerhatikan atas serangan ransomware, dan mematangkan strategi keamanan siber untuk mendeteksi serangan sejak dini dan memblokir segala serangan terhadap dokumen penting perusahaan.
Sementara itu, perusahaan teknologi Microsoft telah mengambil langkah “sangat tidak biasa” untuk mengamankan sistem operasi awal setelah serangan sporadis “virus pemalak”, RansomWare, yang mendatangkan malapetaka pada jaringan komputer global, termasuk National Health Service (Dinas Kesehatan Nasional) Inggris.
Mengutip situs Russia Today, Sabtu, Microsoft XP menerima patch keamanan baru tiga tahun setelah raksasa komputer tersebut menghentikan dukungan untuk OS tersebut.
Pelepasan patch terjadi setelah virus yang dikenal sebagai ransomware ‘WannaCry’, yang mengenkripsi file dan menuntut pengguna membayar pembebasannya dengan menginfeksi lebih dari 100 ribu komputer di seluruh dunia, pada Jumat kemarin.
Malware Tech melaporkan, bahwa sekitar 124 ribu komputer kini terkena virus tersebut, termasuk National Health Service, termasuk catatan pasien dan data administratif lainnya, yang dilemahkan oleh serangan mendadak.
Microsoft menulis:
“Melihat bisnis dan individu yang terkena serangan siber. Ini sangat menyakitkan, Kami mengambil langkah yang sangat tidak biasa untuk menyediakan pembaruan keamanan bagi semua pelanggan untuk melindungi platform Windows yang hanya ada dalam dukungan khusus, termasuk Windows XP, Windows 8, dan Windows Server 2003.”
“Mekanisme penyebaran WannaCry dipinjam dari eksploitasi SMB publik yang terkenal, lalu mempersenjatai ransomware dengan fungsionalitas mirip cacing (worm). Lalu, menciptakan vektor masuk pada mesin yang masih belum dipasangkan bahkan setelah diperbaiki,”.
Investigasi saat ini sedang dilakukan untuk menentukan sumber cyberattack. Menurut European Cybercrime Center, Europol “bekerja erat” dengan negara-negara yang terkena dampak serangan dadakan untuk mengidentifikasi penyebabnya. (©IndoCropCircles.com)
Pustaka:
Artikel Lainnya:
Wow! Ini Dia, 20 Virus Komputer Paling Berbahaya Dalam Sejarah Internet!
Inilah Mereka, Hacker-Hacker Yang Paling Ditakuti Amerika!
Tahukah Anda? Hardisk Komputer Anda Sudah Ditanam Spyware Oleh NSA!
Gila! Intelijen AS dan Israel Bisa Sadap Komputer Tanpa Koneksi Internet!
WikiLeaks: CIA Bisa Ubah TV Jadi Alat Dengar Hingga Kendalikan Mobil Dari Jauh
11,5 Juta Dokumen Diretas! “Panama Papers” Bocoran Dokumen Terbesar Sejagat!
Wow! Komunikasi Antar Otak Pertama di Dunia Berhasil Dilakukan
Wow!! Jutaan Data Pelanggan Telkomsel & Indosat Disadap NSA
Big Brother Indonesia? Provider Mulai Intai Pelanggan!
[VIDEO] Awas “Big Brother” Israel Sadap Telepon Anda!
http://wp.me/p1jIGd-81v
((( IndoCropCircles.com | fb.com/IndoCropCirclesOfficial )))
- Fajar Nurzaman - Blog Sang Pembelajar -
- http://fajarnurzaman.net/mistery-konspirasi/bikin-nangis-virus-wannacry-serang-ratusan-negara-termasuk-indonesia-komputer-terkunci/
0 komentar:
Post a Comment