Serangan Virus Wannacry

Serangan Virus/Ransomware WannaCry terjadi sekitar 12 Mei 2017 (masih berlangsung) yang tercatat sudahberhasil  menginfeksi 75.000 komputer di 99 Negara termasuk Indonesia, menuntut tebusan kepada pemilik komputer yang terinfeksi dalam 20 bahasa.


Lihat juga : Generasi Baru Ransomware Attack
 
Serangan siber WannaCry ini menyasar komputer – komputer individu, organisasi dan perusahaan – perusahaan yang terhubung melalui Jaenteng Internet. Telefonia dan beberapa perusahaan besar lainnya di Spanyol, dikabarkan sudah terjangkit Ransomware WannaCry. Dikabarkan juga terdapat 1.000 komputer di Kementrian Urusan Dalam Negeri Rusia, Kementrian Darurrat Rusia dan Perusahaan telekomunikasi Rusia MegaFon juga terinfeksi oleh Ransomware WannaCry.

Apa itu WannaCry ?

WannaCry ( atau WannaCrypt, WannaCrypt0r 2.0) ialah sebuah jadwal yang bisa mengenkripsi, mengunci atau menyegel data – data pada komputer sehingga tidak sanggup dipergunakan.

Beberapa ransomware yang mengenkripsi data di dalam komputer sanggup meningkatkan uang tebusannya setelah beberapa hari, menuntut lebih banyak uang dan mengancam untuk menghapus tiruana data di dalam komputer. Ada pula bentuk ransomware yang memblokir komputer sepenuhnya dan spesialuntuk menampilkan pesan di layar untuk segera melaksanakan pembayaran biar perangkat sanggup pulih dan kembali normal.

WannaCry menyerang komputer yang terhubung ke internet dengan memanfaatkan exploit EternalBlue, yang diduga dikembangkan oleh Badan Keamanan Nasional Amerika Serikat untuk melaksanakan penyerangan terhadap komputer dengan Sistem Operasi Microsoft Windows. Kendati microsoft sudah merilis  tambalan untuk mengatasi celah kemanan tersebut pada 14 Maret 2017 namun keterlambatan pengguna dalam memperbaharui sistem operasi mereka membuat beberapa penggguna terjangkit Ransomware WannCry. Di Indonesia WannaCry menyerang beberapa komputer di Rumah Sakit umum dengan undangan tebusan RP. 4.000.000 bila menginginkan komputer kembali normal. Rumah Sakit yang terkena serangan tersebut ialah Rumah Sakit Dharmais dan Rumah Sakit Harapn Kita

Kelompok Peretas Penyebar WannaCry

 
Vektor abses yang dklaim Etrnal Blue, dirilis oleh kelompok peretas The Shadow Brokers pada Tanggal 14 April 2017 bersama dengan alat lain yang sepertinya bocor dari Equation Group yang diyakini ialah bab dari Badan Kemanan Nasional Amerika Serikat.

Eksploit yang dipakai dibocorkan oleh grup hacker "Shadow Broker". Shadow broker pertama kali merilis "Equation Group Cyber Weapons Auction - Invitation" pada Agustus 2016 yang mencakupkan tools yang diduga dipakai oleh NSA. Kelompok ini pada 14 April 2014 merilis kembali Fifth Leak: "Lost in Translation", yang salah satunya meliputi eksploit yang dipakai oleh Wannacry untuk menginfeksi korban

EternalBlue memakai kerentanan yang terdapat pada MS17-010 dalam implementasi Protokol Server Message Block (SMB) Microsoft. Microsoft sendiri sudah merilis sebuah “critical” advisory bersamaan dengan pembaharuan tambalan untuk mengatasi kerentanan sebulan sebelumnya. Pembaharuan untuk mengatasi celah keamanan ini untuk memperbaiki beberapa versi workstation dari sistem operasi Microsoft Windows, termasuk Windows Vista dan Windows 8.1, serta versi server dan embedded menyerupai Windows Server 2008, dan Windows Embedded POSReady 2009.

Sesudah Berhasil Menyerang, WannaCry Memasang Backdor
Ketika WannaCry berhasil masuk ke sebuah jaenteng komputer kemudian menyerang dan mengenkripsi data komputer sehinggat tidak bisa digunakan, selanjutnya juga ia memasang sebuah backdor DOUBLEPULSAR. Pada 21 April 2017 para periset keamanan melaporkan bahawa ada komputer dengan Backdoor Doublepulsar yang terpasang di puluhan ribu komputer.

Pola Serangan WannaCry
Pertahanan/Kerentanan Jaenteng komputer yang lemah mungkin akan sangat praktis dimanfaatkan oleh WannaCry untuk masuk. Pertama kali Malware akan memerikasa “kill switch” nama domain. Jika tidak ditemukan, WannaCry akan eksklusif mengenkripsi data komputer yang diserangnya sehingga tidak bisa digunakan, selanjutnya tidak hingga disitu saja, Ransomware WannaCry juga akan memanfaatkan kerentanan yang terdapat pada SMB (Server Message Block) untuk menyebar ke komputer yang terhubung ke Internet secara acak, dan juga menyebar ke komputer pada jaenteng wilayah lokal yang sama.

Ransomware WannaCry yang sudah berhasil mengenkripsi data pemilik komputer akan menampilkan pesan ke layar pemilik komputer dengan meminta tebusan dalam bentuk bitcoin senilai $300 dalam tiga hari atau $600 dalam waktu 7 hari
Kerentanan Windows bukanlah cacat zero-day, tapi satu di antaranya Microsoft menyediakan tambalan keamanan pada tanggal 14 Maret 2017, Hampir dua bulan sebelum serangan. Tambalan ke protokol Server Message Block (SMB) yang dipakai oleh Windows.Organisasi yang belum sempurnanya tambalan keamanan ini terpengaruh alasannya ialah alasan ini, walaupun sejauh ini tidak ada bukti bahwa ada yang secara khusus ditargetkan oleh pengembang perangkat pemeras. Setiap organisasi masih menjalankan Windows XP lama[33] sangat mencakupko tinggi alasannya ialah hingga 13 Mei, tidak ada tambalan keamanan yang sudah dirilis semenjak April 2014.[34] Sesudah serangan tersebut, Microsoft merilis tambalan keamanan untuk Windows XP.

Menurut Wired, sistem yang terkena dampak juga akan dipasang backdoor DOUBLEPULSAR; Ini juga perlu dihapus ketika sistem didekripsi.

Menurut laporan, tiga atau lebih alamat isyarat keras bitcoin, atau "dompet", dipakai untuk mendapatkan korban pembayaran. Seperti tiruana dompet itu, transaksi dan saldo mereka bisa diakses publik bukan pemilik dompetnya. Untuk melacak pembayaran tebusan secara waktu, sesungguhnya Twitterbot yang mengawasi masing-masing dari ketiga dompet ini sudah disiapkan.Pada 14 Mei 2017 total $33.319,59 sudah dibayarkan.

Tips Menghindari Serangan Ransomware WannaCry

 
Penyebaran Virus WannaCry masih berlangsung hingga saat, virus ini sanggup menyerang komputer siapapun, individu, organisasi ataupun perusahaan. Khususnya akan menginfeksi komputer – komputer yang terhubung ke jaenteng komputer(internet) dengan memanfaatkan celah keamanan pada versi Windows 8.1 kebawah yang belum di update. Saya akan mempersembahkan beberapa tips untuk menghindari terjadi serangan kepada komputer di jaenteng Anda.

Berikut Tips Menghindari Serangan Ransomware WannaCry

1. Backup data – data penting pada komputer Anda untuk menghindari hal – hal yang tidak diinginakan dari serangan WannaCry. Langkah preventif ini lebih baik dan terbukti efektip
2. Segera lakukan update seluruh komputer ataupun server yang berada di jaenteng. Lalu melaksanakan vulnerability scanning terhadap komputer-komputer jaenteng.
3. Gunakan mail security biar email-email yang masuk ke user sanggup dilakukan spam filtering dan antivirus checking. Akan lebih ideal jikalau diintegrasikan dengan IPS, firewall, dan peralatan security lainnya 
4. Sebagian besar malware, baik itu ransomware atau trojan memanfaatkan TOR sebagai command and control (C&C), lakukan blocking traffic yang berasal atau menuju ke IP yang dipakai oleh TOR. TOR exit node sanggup dilihat di https://check.torproject.org/cgi-bin/TorBulkExitList.py dan blok tiruana port kecuali memang port-port yang diperlukan
5. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim ialah pengirim yang benar-benar dikenal. sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sesungguhnya men-nonaktifkan macros, namun demikian, berbagai pengguna yang tertipu mengaktifkan macros alasannya ialah social engineering dari pembuat ransomware
6. Teknik yang paling ampuh untuk menghindari serangan Ransomware Wannacry ialah dengan mengganti sistem operasi Anda dengan Linux
   

Semoga 6 tips diatas bisa memmenolong Anda biar terhindar dari serangan Virus WannaCry, dan semoga serangan siber dalam skala besar ini bisa segera berakhir

Refrensi : https://id.wikipedia.org/wiki/Serangan_siber_WannaCry

Share :