Hasil analisis mereka menyebutkan sistem operasi windows 7 dan windows server 2008 adalah sistem operasi dengan potensi paling rentan terkena serangan ini.
WannaCrypt, begitu mereka menyebutnya, jenis malware kategori RansomeWare sesuai dengan namanya, akan meminta uang tebusan jika komputer yang terinfeksi ingin datanya di pulihkan.
Cara kerjanya ketika komputer berhasil disusupi oleh program jahat ini adalah dengan mengenkripsi semua data yang ada pada komputer korban dan menambah ekstensi-ekstensi yang tidak jelas. Teknik yang sangat cerdas bukan? Sama sekali tidak ada cara lain untuk memulihkan kembali data selain membayar uang tebusan. Bayangkan saja, semua data di enkripsi dimana kunci untuk membuka enkrpsinya tentu saja hanya di ketahui oleh yang punya software jahat ini.
Sebenarnya ada cara lain untuk mengatasi ketika komputer kalian terinfeksi virus ini, yang pertama dengan cara membobol sendiri algoritma enkripsi yang digunakan, dan yang kedua meminta secara baik-baik kuncinya. Saya rasa cara yang kedua ini agak ngaco tapi cara yang pertama justru lebih ngacoo lagi, kecuali memang otak kamu di atas rata-rata silahkan saja coba cracking algoritmanya. Butuh berapa lama? satu tahun? dua tahun? semua tergantung isi otakmu.
Untuk informasi lebih lanjut soal celah keamanan dan teknik serangan Malware ini, bisa di baca disini : https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
Sesuai data link di atas, pada umumnya, arah atau jalur masuk serangan pertama-tama di lakukan dengan rekaya sosial engineering, bisa berupa via email, atau berbagai teknik tipuan lain agar korban mengklik sebuah tautan yang akan otomatis mengunduh malware tersebut.
Tapi dalam kasus malware jenis WannaCrypt ini, prosesnya agak sedikit unik, microsoft merilis celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah “EternalBlue”. Ini merupakan Ransomware yang dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh grup hacker bernama Shadow Broker pada April lalu. Exploit NSA yang dibocorkan inilah oleh kelompok hacker bernama Shadow Broker, lalu kemudian dikembangkan menjadi ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Langkah-langkah pencegahan
Berbekal analisis di atas, kita bisa menarik kesimpulan bahwa sistem yang tidak update, sangat rentan terhadap serangan ini. Saya mencoba menjabarkan tips bagaimana mencegah serangan ini berdasarkan hasil analisis dari situs Microsoft, tentunya dengan sedikit improvisasi.
1. Backup Data
Backup data secara berkala, simpan di pc, laptop, hardrive, yang tidak terhubung ke internet. Atau gunakan HDD Eksternal.
Cara lainnya dengan menyimpan data-data di cloud drive seperti googledrive, icloud, atau lainnya.
Windows Xp versi apapun, sudah di umumkan oleh microsoft sendiri bahwa mereka telah menghentikan dukungan untuk sistem operasi ini. Saya rasa ini tidaklah sulit untuk dipahami, maka wajib untuk kamu yang masih betah di windows Xp untuk segera upgrade ke versi yang lebih baru.
Penting untuk dipahami Windows 10 secara resmi oleh microsoft dinyatakan aman dari serangan malware ini.
Kamu endak percaya? mari kita kutip pernyataan microsoft dari situs resmi mereka
Kode eksploitasi yang digunakan oleh WannaCrypt dirancang untuk bekerja hanya dengan sistem Windows 7 dan Windows Server 2008 yang tidak di update (atau OS sebelumnya), jadi Windows 10 PC tidak terpengaruh oleh serangan ini.Kami belum menemukan bukti dari vektor entri awal yang tepat yang digunakan oleh Malware ini, namun ada dua skenario yang kami yakini sangat mungkin untuk keluarga ransomware ini:Kedatangan melalui email rekayasa sosial yang dirancang untuk mengelabui pengguna agar menjalankan malware dan mengaktifkan fungsi penyebaran worm dengan memanfaatkan SMB.Infeksi melalui SMB mengeksploitasi saat komputer yang tidak dipatenkan dapat ditangani pada mesin lain yang terinfeksi.
3. Pahami Perbedaan Update Dan Upgrade
Sebagai pengguna windows, penting memahami hal ini.
Update adalah proses pemuktahiran sistem, perbaikan celah keamanan, dan perbaikan kinerja sistem yang terjadi pada versi atau tipe sistem yang sama. Misalnya windows update.
Upgrade adalah proses perubahan total system ke versi yang lebih tinggi. Misalnya dari windows 7 ke windows 8 atau windows 10.
Setelah memahami ini, selanjutnya kita akan menutup celah jalur masuk malware WannaCrypt ini.
Pilih lalu download dan install sesuai sistem operasi yang kamu gunakan pada bagian ini :
Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
Security update untuk menutup celah yang di gunakan oleh Ransomware WannaCrypt :
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Untuk windows 7, sangat disarankan untuk memperbaharui sistem kamu secara keseluruhan dengan cara check ketersediaan pembaharuan pada windows update dengan cara berikut :
1. Masuk ke control panel pada windows.
3. Klik pada menu windows update.
Penjelasan :
- Install Update Automatically - Artinya, sistem akan otomatis mendownload update dari server microsoft ketika ada pembaharuan terbaru dan lansung mengekseskusi update tersebut.
- Download Update but Let me Choose to download or install them - Artinya, proses download dan install pembaharuan hanya akan di proses melalui mekanisme persetujuan dari kamu. Biasanya via pemberitahuan di notification center.
- Never check for update - sistem tidak akan pernah melakukan pengecekan.
5. Setelah itu, klik check for update
Tips : Saat proses pengecekan ketersediaan update, kamu bakalan disuguhi daftar list apa saja yang harus kamu update. Kamu akan melihat keterangan update dengan label Important Update. Ini gaya microsoft untuk menyampikan ke kita bahwa ini adalah bagian terpenting yang harus kamu update.
4. Perbarui Antivirus
Masih suka pake antivirus sekelas avast, avg, atau yang lainnya secara ilegal? pada akhirnya semua itu percuma karena cracking antivirus ke versi pro atau premium tidak bisa melakukan update virus definition ya kan? padahal update soal virus definition ini penting karena setiap harinya selalu ada celah baru dan harus segera di tutup oleh vendor pembuat antivirus itu sendiri. Oleh sebab itulah proses update ada.
Saran saya segeralah bertobat dan kembali ke jalan yang benar. hahaha
Sebenernya ada alternatif lain yang tidak kalah bahkan menurut saya merupakan pilihan lebih baik ketimbang antivirus gratisan bahkan yang premium sekalipun. Dari sudut pandang kemampuan nya dalam membasmi virus lho ya, bukan tambahan embel-embel task killer, scan registry, atau lain-lain.
Namanya Microsoft Security Esensial ( Windows 7) atau Windows Defender Untuk Windows 8 dan 10.
Antivirus official dari microsoft. Jika kamu menggunakan menggunakan windows 7, maka kamu harus mendownloadnya terlebih dahulu. Bisa di baca disini : https://anggariandi.blogspot.co.id/2016/04/tips-agar-komputer-selalu-stabil-dan.html
Jika kamu menggunakan windows 8 atau 10, Windows Defender otomatis include bersamaan dengan OS kamu.
Jangan lupa untuk selalu update virus definitionnya.
And that it is. Salam Anget.
Mimin.
No comments:
Write comments