Di tengah ketenangan akhir pekan ini, tiba-tiba grup diskusi para peneliti malware mendadak jadi rame. Ternyata hari ini ada berita tentang penyebaran malware yang sangat masif, yaitu Ransomware Wannacry. Konon sudah terdeteksi menyebar di 90-an negara. Di luar negeri yang sudah menjadi korban diantaranya berbagai rumah sakit di USA, beberapa Bank di Rusia, jaringan komputer kereta di Jerman dll. Di Indonesia yang sudah melapor kena infeksi ransomware ini beberapa komputer rumah sakit dan beberapa komputer di pemerintah daerah. Bahkan Kominfo (kementerian komunikasi dan informatika ) di hari libur ini juga mengeluarkan press release tentang malware ini.
Malware ini kerjanya mengenkrip file di komputer korban, sehingga file kita gak bisa dibuka. Yah mungkin analoginya kayak file kita dizip oleh malware terus dikasih password. Untuk ngedapatin password tersebut kita harus bayar dulu uang tebusan (ransom) ke penjahat yang bikin malware ini. Tipe malware seperti ini disebut Ransomware.
Ransomware wannacry ini menginfeksi lewat email phishing. Jadi misalnya kita dapat email gak jelas kemudian di email tersebut ada attachment atau sebuah link website, ya sebaiknya jangan dibuka. Cuman selain itu dia bisa menyebar lewat smb (buat file sharing). Jadi misalnya ada satu komputer terinfeksi malware ini, maka malware ini bisa nyebar ke seluruh komputer yang ada di jaringan.
Langkah Pencegahan
Menurut microsoft, hampir semua versi windows kecuali windows 10 rentan terhadap serangan ransomware ini. Microsft juga telah mengeluarkan update untuk mengatasi masalah ini. Ada beberapa langkah pencegahan yang bisa dilakukan supaya tidak terinfeksi malware ini:
- Install MS17-010 Patch
- Disable SMBv1
- Block Ports 139/445 & 3389
Untuk menginstall patch MS17-010 bisa dilihat pada link berikut:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Untuk mematikan SMBv1 bisa dilihat pada link berikut:
Tulisan lengkap tentang malware ini bisa dilihat pada site berikut: (Bahkan ada sampel malwarenya juga)
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Hasil analisa malware ini menurut McAFee
https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/
Hasil analisa malware menurut Cisco Talos
http://blog.talosintelligence.com/2017/05/wannacry.html
Tulisan lainnya tentang malwre ini:
https://www.ward.ie/2017/immediate-action-required-critical-security-advisory-wannacry-ransomware/
7 tanggapan untuk “Ransomware wannacry”
lagi panas panas nya sekarang ya Pak
Pak, katanya bakkal nyerang smartphone juga ya?
:ngeris
saat ini belum mas, karena secara teknis arsitekturnya beda. Saat ini yang saya tahu untuk android tipe ransomwarenya baru bisa lock tombol home dan back. Tapi nanti bisa aja ada yang buat untuk smartphone
Mas julismail, kemarin di indepth udah ada ransomware yg di pasang di chip hp :(
serem, entah lah kalau sampai di pasang di chip laptop juga, apalagi produksi perangkat bukan dari negara sendiri, melainkan para negara yg ingin menjajah dan ambil data orang di negara kita.
itu yg bahaya ya -.-
iya, thx ya mas
Katanya udah sampai di hp, entah lah kalau laptop chipnya di pasang juga, :ngeris
serem nya sebuah malware tidak didasar pada penyerangan melalui hp, jika ada yang mengatakannya, kemungkinan itu merupakan fear yang diulang ulang yang berpotensi menciptakan hoax jadi hanya sedikit saja hp yang terkena virus sebagai ngeris sisanya adalah fear yang panikan