WannaCry ransomware telah menjadi sorotan global selama beberapa hari terakhir setelah memengaruhi lebih dari 300.000 komputer, tersebar di lebih dari 150 negara. Ini telah menyebabkan kepanikan yang meluas, karena tidak ada yang yakin apakah mereka rentan terhadap serangannya atau tidak. Internet dipenuhi dengan informasi tentang serangan WannaCry, tetapi sebagian besar tidak koheren dan tidak terbaca. Sulit untuk melindungi diri Anda dari sesuatu yang tidak Anda mengerti. Dengan mengingat hal itu, kami telah membuat panduan kecil yang akan membantu Anda memahami dan melindungi diri terhadap WannaCry. Jadi, tanpa membuang waktu lagi, izinkan saya memberi tahu Anda tentang 8 hal yang harus Anda ketahui tentang WannaCry Ransomware:
Apa itu WannaCry Ransomware?
WannaCry ransomware (juga dikenal sebagai WannaCrypt, Wana Decrypt, WCry dan WanaCrypt0r), seperti yang dapat Anda simpulkan dari namanya, adalah jenis ransomware. Ransomware pada dasarnya setara dengan digital penculik. Dibutuhkan sesuatu yang bernilai bagi Anda dan Anda diminta membayar jumlah tebusan untuk mendapatkannya kembali. Sesuatu yang berharga menjadi data dan file Anda di komputer Anda. Dalam kasus WannaCry, ransomware mengenkripsi file pada PC dan meminta tebusan jika pengguna ingin file tersebut didekripsi .
Ransomware dapat dikirimkan melalui tautan berbahaya atau file yang terkandung dalam email atau situs web yang jelek. WannaCry adalah tambahan terbaru untuk rantai panjang ransomware yang telah digunakan untuk memeras uang dari orang sejak 1990-an.
WannaCry: Apa Bedanya Dengan Ransomware Lainnya?
WannaCry, meskipun jenis ransomware, bukan rata-rata menjalankan ransomware pabrik Anda. Ada alasan di balik mengapa hal itu dapat mempengaruhi sejumlah besar komputer dalam jangka waktu sekecil itu. Biasanya, ransomware mengharuskan pengguna untuk mengklik secara manual pada tautan jahat untuk menginstalnya sendiri. Oleh karena itu, ransomware awalnya hanya menargetkan satu individu pada satu waktu.
Namun, WannaCry menggunakan exploit di "Server Message Block" atau SMB untuk menginfeksi seluruh jaringan. SMB adalah protokol yang digunakan oleh jaringan untuk berbagi data, file, printer, dll. Di seluruh pengguna yang terhubung dengannya. Bahkan jika satu komputer dalam jaringan terinfeksi dengan mengklik secara manual pada tautan berbahaya, ransomware WannaCry kemudian akan menjelajah melalui jaringan host dan menginfeksi setiap komputer lain yang terhubung ke jaringan itu.
Bagaimana NSA Membantu dalam Membuat The WannaCry Ransomware
NSA (Badan Keamanan Nasional) diketahui menyimpan lemari besi penuh eksploitasi yang membantu mereka memata-matai orang. Raksasa teknologi telah berselisih dengan NSA untuk merilis eksploitasi, sehingga mereka dapat diperbaiki untuk mencegah serangan cyber, tetapi, tidak berhasil. Setelah lemari besi eksploitasi tersebut diperoleh dan dibocorkan oleh kelompok penjahat cyber yang dikenal sebagai "Broker Bayangan" . Gudang yang bocor berisi alat bernama "EternalBlue", yang dapat menggunakan exploit SMB di Microsoft Windows untuk mentransfer file tanpa perlu otorisasi pengguna.
Meskipun Microsoft merilis patch hanya beberapa hari setelah kebocoran, sebagian besar pengguna tidak menginstal patch sebelum serangan dimulai. Pembuat WannaCry menggunakan exploit ini dalam ransomware-nya untuk menyerang komputer di seluruh dunia. Jadi, dengan menjaga eksploit tetap aktif dan kemudian kehilangan itu untuk peretas, NSA membantu dalam pembuatan WannaCry.
Siapa di Balik Serangan WannaCry Ransomware?
Dua perusahaan teknologi yang berbeda telah menyatakan kesamaan antara WannaCry ransomware dan ransomware sebelumnya pada tahun 2015 yang dikembangkan oleh peretas yang menggunakan nama "Lazarus Group" . Kelompok ini diyakini beroperasi di Korea Utara dan mereka dilaporkan, mereka bahkan didukung oleh pemerintah Korea Utara. Grup ini terkenal karena serangannya terhadap Sony Pictures and Entertainment pada tahun 2014.
Kaspersky Labs dan Matthieu Suiche (salah satu pendiri Comae Technologies) telah menulis secara independen tentang kesamaan kode antara WannaCarry dan ransomware Lazarus. Meskipun masih belum dikonfirmasi, ada kemungkinan besar bahwa Grup Lazarus dan karenanya, Korea Utara berada di belakang serangan.
Sistem Rentan terhadap Serangan WannaCry
Salah satu alasan mengapa serangan WannaCry begitu sukses adalah karena sifat ekosistem Windows yang terfragmentasi. Banyak jaringan yang masih menggunakan versi Windows, terutama Windows XP dan Windows Server 2003, yang sudah usang dan tidak lagi didukung oleh Microsoft. Karena versi yang lebih lama ini tidak didukung, mereka tidak menerima patch perangkat lunak untuk eksploitasi yang ditemukan dan lebih rentan terhadap serangan tersebut.
Serangan WannaCry memengaruhi spektrum luas sistem Windows termasuk Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, dan Windows 10. Pada dasarnya, Jika Anda belum memperbarui dan menginstal patch exploit SMB pada PC Windows Anda, Anda harus rentan terhadap serangan WannaCry.
Berapa tebusan dan apakah Anda harus membayar?
Ketika WannaCry berhasil menyerang sistem Anda, Anda akan melihat jendela yang memberi tahu Anda bahwa sistem Anda telah dienkripsi. Tautan ke dompet BitCoin ada di bagian bawah meminta Anda untuk membayar $ 300 (AS) dalam mata uang bitcoin untuk mendapatkan akses ke data Anda. Jika Anda tidak membayar dalam waktu 3 hari, jumlah tebusan digandakan menjadi $ 600 dengan peringatan bahwa setelah seminggu, data akan dihapus selamanya.
Secara etis seseorang seharusnya tidak pernah mundur ke tuntutan pemeras. Namun, mengesampingkan poin etis, belum ada berita tentang siapa pun yang menerima akses ke data mereka setelah membayar uang tebusan . Karena Anda benar-benar bergantung pada keinginan penyerang, tidak ada cara bagi Anda untuk memastikan bahwa Anda akan menerima data setelah membayar uang tebusan. Jika Anda membayar tebusan, itu hanya akan mendorong para peretas untuk melakukan lebih banyak serangan seperti itu pada Anda, karena sekarang mereka telah mengidentifikasi Anda sebagai seseorang yang bersedia membayar. Sebagai kesimpulan, seseorang seharusnya tidak pernah membayar uang tebusan, apa pun yang terjadi.
Jumlah tebusan yang diterima oleh peretas
Bahkan setelah mengetahui hal negatif dari membayar tebusan, banyak orang membayarnya, karena mereka terlalu takut kehilangan data mereka dan berharap bahwa pemeras tetap setia pada kata-kata mereka. Bot twitter telah dibuat oleh Keith Collins, yang merupakan pengembang data / grafik di Quartz. Bot Twitter @actualransom melacak uang tebusan.
Sesuai deskripsi, bot menonton 3 dompet yang dikodekan ke dalam WannaCry ransomware dan tweets setiap kali uang disetorkan ke salah satu dompet. Setiap dua jam, itu juga memberikan jumlah total yang disetor sampai sekarang. Pada saat penulisan, lebih dari $ 78.000 telah dibayarkan sebagai tebusan kepada peretas.
Lindungi PC Anda Dari WannaCry Ransomware
Tidak ada yang dapat menjamin perlindungan skala penuh terhadap ransomware hingga dan kecuali Anda sebagai pengguna menjadi waspada. Ada beberapa aturan dasar di sini. Berhenti mengunduh perangkat lunak dari situs yang tidak terverifikasi dan awasi semua email Anda. Jangan membuka tautan atau mengunduh file yang terkandung dalam email dari pengguna yang tidak diverifikasi. Selalu periksa email pengirim untuk mengonfirmasi sumbernya.
Selain waspada, pastikan untuk membuat cadangan semua data penting di komputer Anda jika Anda belum melakukannya. Jika sistem Anda diserang, Anda dapat memastikan bahwa data Anda aman. Juga, instal pembaruan keamanan Windows terbaru. Microsoft telah merilis patch untuk exploit SMB bahkan untuk versi Windows yang tidak didukung seperti XP, jadi segera instal patch tersebut.
Ada beberapa cara lain untuk melindungi PC Anda dari ransomware dan Anda dapat memeriksa artikel terperinci kami yang sama.
Tetap Aman Dari WannaCry Ransomware
WannaCry telah menyebabkan kekacauan besar di seluruh dunia dan karenanya pengguna Windows secara alami takut. Namun, dalam sebagian besar kasus itu bukan platform tetapi pengguna yang bertanggung jawab untuk membuat serangan seperti itu berhasil. Jika pengguna mengikuti praktik bersih seperti menginstal dan menggunakan versi terbaru OS, menginstal patch keamanan secara teratur dan menahan diri dari mengunjungi situs web jahat / buruk, risiko diserang oleh ransomware seperti WannaCry sangat diminimalkan.
Saya harap artikel itu membuat Anda sedikit lebih tahu tentang ransomware WannaCry. Jika Anda masih ragu ragu untuk mengajukan pertanyaan di bagian komentar di bawah ini.
