Wannacry Ransomware

Ransomware,

Kejahatan Pemerasan Cyber yang mengancam Sistem computer di Dunia.

Salah satu bentuk cybercrime yang berkembang dalam beberapa tahun terakhir ini adalah kejahatan yang berbentuk pemerasan. Aktivitas pemerasan ini terjadi karena pelaku mencoba untuk membuat sebuah program sejenis virus komputer atau malware yang bila program tersebut menginfeksi system komputer akan menyebabkan data dan file pada komputer tersebut akan dikunci melalui program enkripsi. Korban akan tersandera, system computer korban menjadi tidak bisa berjalan karena sebagian besar file dan data pada computer tersebut tidak bisa lagi dibaca dan dikenali kerana bentuknya telah menjadi file yang terkunci. Pada saat yang bersamaan si pelaku kemudian akan menawarkan solusinya kepada korban untuk memberikan kunci dan membuka enskripsi dari semua file asalkan si korban bersedia membayar dengan nominal tertentu. Pembayaran yang diminta umumnya menggunakan system e-currency menggunakan bitcoin.

Dari tahun ke tahun jenis dan varian dari Ransomware ini terus berkembang. Salah satu yang membuat heboh adalah sebuiah ransomware yang diberi identifikasi WannaCrypt atau Wannacry. Berdasarkan data yang direlesase oleh Wired, mulai hari Jumat 12 Mei 2017 telah terjadi penyebaran ransomwareat massif diseluruh dunia. Ransomware yang diberi identifikasi WannaCry (juga dikenal sebagai WanaCrypt dan WCry) telah menyebabkan sejumlah perusahaan menjadi korban. Beberapa rumah sakit dan system kesehatan di London dan Wilayah Utara Inggris telah mengalami krisis disebabkan data dan file terenkripsi sehingga  system tidak dapat diakses secara online. Hal ini memaksa sejumlah rumah sakit tersebut untuk menjalankan prosedur manual agar layanan kesehatannya tetap berjalan. Demikian juga dengan perusahaan telekomunikasi Telefonica di Spanyol dan beberapa perusahaan bear lainnya di beberapa negara Eropa lainnya. Laporan dari berbagai lembaga keamanan data menunjukkan bahwa ransomware tersebut telah menyebar dan menginfeksi computer di hampir 100 negara termasuk Indonesia. Di Indonesia sendiri, berdasarkan pers release yang dikeluarkan oleh Kominfo setidak ada dua rumah sakit besar (Harapan Kita dan Dharmais) yang terkena ransomware Wannacrypt ini. Namun layanan apa yang terganggung dari infeksi yang menyerang system computer kedua rumah sakit tersebut tidak dijelaskan lebih lanjut.

Walaupun tidak adalah laporan perusahaan ataupun layanan public yang terserang, namun berdasarkan pantau sejumlah lembaga menunjukkan empat negara terbesar yang terkena infeksi ransomware Wannacry adalah: Rusia, Ukrainia, India dan Taiwan. Data berikut ini memberikan ilustrasinya :

 

Wannacry 03

Sumber : https://arstechnica.com

Berdasarkan analisa dari para ahli malware, Ransomware ini menyerang komputer dengan system operasi windows. Ransomware Wannacry ini akan menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dengan menggunakan kelemahan yang ada pada layanan SMB (Server Message Block). SMB ini adalah protocol yang sering digunakan untuk kepentingan file sharing dalam sebuah system jaringan komputer. Komputer yang sudah terinfeksi akan mendapatkan tampilan seperti gambar berikut ini.

Ransomwarehandle

Sumber : https://0xc1r3ng.wordpress.com/

Berdasarkan tampilan tersebut maka si pembuat Wannacry akan meminta dana tebusan dalam jangka waktu tertentu sebesar 300 US$ yang harus dikirimkan dalam bentuk nominal BitCoint pada alamat akun tertentu. Tebusan ini sebagai janji agar file file yang sudah dienskripsi tersebuy dapat dibuka kembali dan computer dapat digunakan sebagai sedia kala. dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.

Bila komputer sudah terkena ransoware, maka langkah yang dapat dilakukan adalah putuskan sambungan internet dari komputer yang terinfeksi juga lakukan isolasi terhadap computer yang terinfeksi agar bisa melokalisir penyebaran wannacry ke komputer lain yang masih rentan untuk terinfeksi.

Kunci utama untuk mengatasi ransomware adalah secara regular melakukan backupdata kemudian simpan backup datanya di tempat terpisah. Kemudian dari aspek security, lakukan dengan regular update anti virus yang terpasang serta melakukan update dari aplikasi lainnya. Khususnya yang berbasis system operasi windows agar celah keamanan yang terdapat pada versi rendah dapat segera ditutupi pada versi updatenya (security patching).

Mengingat serangan ransomware masih sulit ditebak penyebarannya, maka hari Senin besok ketika kantor dan sejumlah layanan public kembali beroperasi harus diwaspadai menyebarnya secara luas ancaman ransomware ini. Untuk itu ini beberapa hal yang sebaiknya dilakukan oleh para pegawai ketika masuk di hari senin besok adalah:  memutuskan koneksi internet dan jaringan  computer di lingkungan kantor, melakukan backup dan menyimpan file backupnya pada tempat lain, setelah itu melakukan update anti virus serta update program lainnya untuk memastikan bahwa aplikasi yang berjalan telah mengikuti security update terbaru.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.