Virus WannaCry juga Serang Indonesia

Sabtu, Mei 13, 2017

Foto : Istimewa
SEPERTI yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan seperti dikutip dari laman kominfo.go.idmenyampaikan, serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber. 

Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke dua rumah sakit di Jakarta. "Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber," kata Semmy. 

 Lebih jauh dia menjelaskan, serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encryptsemua file yang ada sehingga tidak bisa diakses kembali. Menurut Semmy, tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. 

Ransomware baru ini disebut WannaCry. WannaCry ransomwaremengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan WannaCrysudah menyebar ke 99 negara dengan 75 ribu serangan. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden. (E-2) 

Berikut saran Semmy agar komputer tidak terinfeksi : -Update security pada windows Anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx -Jangan mengaktifkan fungsi macros -Nonaktifkan fungsi SMB v1 -Block 139/445 & 3389 Ports -Selalu backup file file penting di komputer Anda disimpan d itempat lain.

 Sebabkan Kekacauan Dunia 

Sebuah gelombang serangan siber melanda dunia, kemarin, dengan memanfaatkan sebuah kelemahan yang terungkap dari dokumen yang dibocorkan dari Badan Keamanan Nasional Amerika Serikat (NSA). Serangan yang disebut memengaruhi puluhan negara menggunakan teknik yang disebut ransomware dengan mengunci file milik pengguna. Pengguna baru bisa mengakses file tersebut setelah membayar sejumlah uang dalam bentuk uang virtual Bitcoin kepada pelaku penyerangan itu. 

Yang menjadi korban serangan itu antara lain adalah jaringan komputer di sejumlah rumah sakit di Inggris, kementerian dalam negeri Rusia, perusahaan telekomunikasi Spanyol Telefonica, dan perusahaan pengiriman AS FedEx. 

Badan Keamanan Siber Britania Raya mengaku tengah menyelidiki insiden yang terjadi di negara itu yang mengakibatkan gangguan pada layanan kesehatan di fasilitas milik Badan Kesehatan Nasional (NSH). "NSH bukanlah target dari serangan ini. Serangan ini adalah serangan internasional dan sejumlah negara serta organisasi menjadi korban," kata Perdana Menteri Inggris Theresa May. 

Adapun Kementerian Dalam Negeri Rusia mengatakan sejumlah komputer mereka menjadi korban serangan virus dan mereka tengah berusaha mengatasinya. Jakub Kroustek dari perusahaan antivirus Avast mengatakan, "Kami melihat lebih dari 75 ribu serangan di 99 negara." Sementara John Dickson dari Denim Group, konsultan keamanan siber asal AS, mengatakan serangan kali ini sangat menakutkan. 

Menurutnya, malware tersebut memanfaatkan kelemahan yang ada di Windows itu bukanlah barang baru namun karena ada tambahan ransomware membuat virus itu menjadi sangat berbahaya. Malware itu bernama WCry dan ada beberapa analis yang mengatakan ada varian lain yang bernama WannaCry. 

Gambar yang dilansir di media sosial menampilkan layar komputer milik NHS yang menampilkan tulisan meminta bayaran sebesar US$300 (sekitar Rp4 juta) dalam bentuk Bitcoin yang berbunyi, "Ooops, your files have been encrypted!" Virus itu meminta korbannya melakukan pembayaran dalam tempo tiga hari atau harganya akan menjadi dua kali lipat. 

Jika tidak ada pembayaran dalam tempo tujuh hari, file di komputer itu akan dihapus. Sebuah kelompok peretas bernama Shadow Brokers merilis malware itu pada April lalu dengan menyebut mereka menemukan kelemahan di sistem Microsoft dari NSA. Meski Microsoft telah merilis patch untuk mengatasi kelemahan itu pada awal tahun ini, banyak komputer yang belum melakukan update. 

"Berbeda dari serangan lainnya, malware ini menyebar melalui penularan dari mesin ke mesin di jaringan lokal, bukan melalui surel," ungkap Lance Cottrell, peneliti kepala dari kelompok teknologi AS Ntrepid. "Ransomware ini bisa menyebar tanpa seorang pun membuka surel atau mengeklik sebuah tautan," imbuhnya. 

Serangan menggunakan ransomware tengah marak terhadap fasilitas medis. Pada Februari 2016, sebuah rumah sakit di Los Angeles, Hollywwod Presbyterian Medical Center, membayar sebesar US$17 ribu (sekitar Rp227 juta) dalam bentuk Bitcon kepada peretas yang menguasai komputer mereka selama sepekan. 

"Ransomware sangat berbahaya ketika menginfeksi institusi seperti rumah sakit dimana nyawa manusia menjadi taruhan," ungkap Kroustek, peneliti asal Avast. (sumber : media indonesia.com /AFP/AP/I-2)
Tags:

Diberdayakan oleh Blogger.