Cara Mencegah Serangan Ransomware Wannacry

Ransomware ialah jenis perangkat lunak berbahaya yang melaksanakan serangan pemerasan cryptoviral dari cryptovirology yang menghalangi susukan ke data hingga tebusan dibayar dan menampilkan pesan yang meminta pembayaran untuk membuka kunci. Ransomware sederhana sanggup mengunci sistem dengan cara yang tidak sulit untuk orang yang berpengetahuan supaya mundur.

Lebih lagi malware mengenkripsi file korban, menciptakan mereka tidak sanggup diakses, dan menuntut pembayaran uang tebusan untuk men-decrypt mereka. Ransomware juga sanggup mengenkripsi komputer Master File Table (MFT) atau seluruh hard drive. Dengan demikian, ransomware ialah serangan denial-of-accsess yang mencegah pengguna komputer mengakses file semenjak itu degil untuk mendekripsi file tanpa kunci dekripsi. Serangan ransomware biasanya dilakukan dengan memakai Trojan yang mempunyai muatan menyamar sebagai file yang sah.

Konsep file enkripsi ransomware diciptakan dan dilaksanakan oleh Young dan Yung di Columbia University dan dipresentasikan pada 1996 IEEE Keamanan & Privasi konferensi. Hal ini disebut pemerasan cryptoviral dan protokol 3-putaran berikutnya dilakukan antara penyerang dan korban.

1. [penyerang →Korban] Penyerang menciptakan pasangan kunci dan menempatkan kunci publik yang sesuai pada malware. Malware dilepaskan.
2. [Korban →penyerang] Untuk melaksanakan serangan pemerasan cryptoviral, malware menghasilkan kunci simetris acak dan mengenkripsi data korban dengan itu. Ia memakai kunci publik di malware untuk mengenkripsi kunci simetrik. Hal ini dikenal sebagai enkripsi hybrid dan menghasilkan ciphertext asimetris kecil serta ciphertext simetris data korban. Ini kunci zeroizes simetris dan data plaintext orisinil untuk mencegah pemulihan. Ini memberi pesan kepada pengguna yang meliputi ciphertext asimetris dan bagaimana untuk membayar uang tebusan. Korban mengirimkan ciphertext asimetris dan e-money (uang elektronik) untuk penyerang.
3. [penyerang →Korban] Penyerang mendapatkan pembayaran, deciphers ciphertext asimetris dengan kunci pribadi penyerang, dan mengirim kunci simetris untuk korban. Korban mengartikan data dienkripsi dengan kunci simetris yang dibutuhkan sehingga menuntaskan serangan cryptovirology.

Simetris kunci secara acak dan tidak akan membantu para korban lainnya. Pada gunanya ialah kunci pribadi penyerang terkena korban dan korban hanya perlu mengirim ciphertext yang sangat kecil (kunci simetris-cipher dienkripsi) ke penyerang.

Penyebaran ransomware WannaCry  menjadikan kekhawatiran besar. Bagaimana tidak, jadwal jahat ini sanggup masuk belakang layar ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak sanggup dipakai.

WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibentuk kesulitan menunjukkan layanan medis alasannya komputernya dikunci oleh sang ransomware. 

Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi korban WannaCry. Hanya dalam waktu kurang dari dua hari semenjak Jumat kemarin, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer.

Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk sanggup menginfeksi komputer. Yang diharapkan untuk menyebar hanyalah koneksi ke jaringan.

Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas mata-mata Amerika Serikat, NSA, yang pada April kemudian dicuri dan dibocorkan oleh kelompok hacker berjulukan Shadow Broker.  Tool berjulukan “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat sanksi remote code SMBv1.

Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.

Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak sanggup diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak sanggup dilacak.

Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.

Cara pencegahan ransomware WannaCry

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia karena kejadian awalnya berlangsung di final pekan, ketika sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry sanggup menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

“Justru kekhawatirannya alasannya ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi tragedi yang meluas,” kata laki-laki yang kerap disapa Didin ini kepada KompasTekno, Sabtu (13/5/2017).

Bagaimana cara mencegah semoga jangan hingga menjadi korban? Didin menyarankan supaya pengguna tidak pribadi menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau semoga terlebih dahulu mem-backup data penting dan melaksanakan update Windows.

Ini alasannya celah keamanan yang dieksploitasi oleh WannaCry sesungguhnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.

Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan jerawat ransomware WannaCry. Selengkapnya sanggup dilihat di bawah:

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010. Pengguna Windows XP disarankan semoga mengganti sistem operasi ke versi yang lebih gres alasannya OS lawas ini sudah tidak menerima proteksi patch keamanan dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di daerah lain, jikalau memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Apa yang sanggup dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga ketika ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya jerawat tak menyebar ke komputer lain.

Konsultasi secara online sanggup dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis sanggup diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.

Terimakasih
Semoga bermanfaat
Jangan lupa Share, Comment, Subscribe ya !

Sumber : Wikipedia, Kompas


Google + : https://plus.google.com/u/0/+esaprasetio
Twitter : http://twitter.com/aphriell_art
IG : @aphriel_art
Blog :
aprilartwork.blogspot.com for my artwork
aphriellart.blogspot.com for some tutorial
Email : aphriellart@gmail.com

Bagikan Artikel ini