Ransomware wannacry


Di tengah ketenangan akhir pekan ini, tiba-tiba grup diskusi para peneliti malware mendadak jadi rame. Ternyata hari ini ada berita tentang penyebaran malware yang sangat masif, yaitu Ransomware Wannacry. Konon sudah terdeteksi menyebar di 90-an negara. Di luar negeri yang sudah menjadi korban diantaranya berbagai rumah sakit di USA, beberapa Bank di Rusia, jaringan komputer kereta di Jerman dll. Di Indonesia yang sudah melapor kena infeksi ransomware ini beberapa komputer rumah sakit dan beberapa komputer di pemerintah daerah. Bahkan Kominfo (kementerian komunikasi dan informatika ) di hari libur ini juga mengeluarkan press release tentang malware ini.

Malware ini kerjanya mengenkrip file di komputer korban, sehingga file kita gak bisa dibuka. Yah mungkin analoginya kayak file kita dizip oleh malware terus dikasih password. Untuk ngedapatin password tersebut kita harus bayar dulu uang tebusan (ransom) ke penjahat yang bikin malware ini. Tipe malware seperti ini disebut Ransomware.

Ransomware wannacry ini menginfeksi lewat email phishing. Jadi misalnya kita dapat email gak jelas kemudian di email tersebut ada attachment atau sebuah link website, ya sebaiknya jangan dibuka. Cuman selain itu dia bisa menyebar lewat smb (buat file sharing). Jadi misalnya ada satu komputer terinfeksi malware ini, maka malware ini bisa nyebar ke seluruh komputer yang ada di jaringan.

Langkah Pencegahan

Menurut microsoft, hampir semua versi windows kecuali windows 10 rentan terhadap serangan ransomware ini. Microsft juga telah mengeluarkan update untuk mengatasi masalah ini. Ada beberapa langkah pencegahan yang bisa dilakukan supaya tidak terinfeksi malware ini:

  • Install MS17-010 Patch
  • Disable SMBv1
  • Block Ports 139/445 & 3389

Untuk menginstall patch MS17-010 bisa dilihat pada link berikut:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Untuk mematikan SMBv1 bisa dilihat pada link berikut:

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Tulisan lengkap tentang malware ini bisa dilihat pada site berikut: (Bahkan ada sampel malwarenya juga)

 

https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Hasil analisa malware ini menurut McAFee

https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/

Hasil analisa malware menurut Cisco Talos

http://blog.talosintelligence.com/2017/05/wannacry.html

Tulisan lainnya tentang malwre ini:

https://www.ward.ie/2017/immediate-action-required-critical-security-advisory-wannacry-ransomware/

https://support.microsoft.com/en-sg/help/4013389/title


7 tanggapan untuk “Ransomware wannacry”

    • saat ini belum mas, karena secara teknis arsitekturnya beda. Saat ini yang saya tahu untuk android tipe ransomwarenya baru bisa lock tombol home dan back. Tapi nanti bisa aja ada yang buat untuk smartphone

  1. Mas julismail, kemarin di indepth udah ada ransomware yg di pasang di chip hp :(
    serem, entah lah kalau sampai di pasang di chip laptop juga, apalagi produksi perangkat bukan dari negara sendiri, melainkan para negara yg ingin menjajah dan ambil data orang di negara kita.
    itu yg bahaya ya -.-

    • serem nya sebuah malware tidak didasar pada penyerangan melalui hp, jika ada yang mengatakannya, kemungkinan itu merupakan fear yang diulang ulang yang berpotensi menciptakan hoax jadi hanya sedikit saja hp yang terkena virus sebagai ngeris sisanya adalah fear yang panikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *