Tentang WannaCry Ransomware » INTELIJEN INDONESIA

Monday, May 15, 2017

Tentang WannaCry Ransomware



Terkait serangan cyber WannaCry Ransomware yang menimpa sekitar 150 negara, pertama-tama Blog I-I menyampaikan apresiasi yang tinggi dan mendukung penjelasan Kepala BIN tentang serangan tersebut. Baik tentang perlunya peningkatan kemampuan sistem pengamanan informasi, tentang melemahkan negara, maupun berbagai analisa terkait kasus tersebut lainnya (baca: Kepala BIN soal Serangan Ransomware WannaCry, Imbauan BIN soal Serangan Ransomware, dan berbagai pemberitaan terkait lainnya).



Berbeda dengan pandangan Blog I-I tentang penjelasan BIN tentang pembubaran HTI yang menurut Blog I-I kurang pas karena terkait dengan analisa yang sifatnya rahasia, penjelasan BIN tentang serangan cyber Ransomware sangat penting untuk memberikan pencerahan kepada masyarakat dan menciptakan rasa aman karena BIN cepat tanggap dalam merespon serangan cyber yang dampaknya sangat merugikan bukan hanya negara dan organisasi/badan/lembaga yang diserang seperti rumah sakit, melainkan juga individu-individu yang mungkin tidak sadar bahwa ransomware adalah malaware yang mengintai dimana-mana termasuk PC kita di rumah. Ketika jaringan cyber Blog I-I mencoba memperoleh program ransomware dan meneliti pemograman serangan malaware yang menargetkan folder dan file, sejumlah serangan ransomware langsung masuk ke PC berbasis microsoft windows milik jaringan Blog I-I. Karena komputer tersebut memang telah siap untuk dikorbankan diserang ransomware, maka tidak ada hal berarti yang terjadi. Sangat menarik bahwa serangan malaware wannacry ransomware tersebut umumnya berpola mencegah mengakses windows, mengenkripsi file-file di komputer sehingga tidak dapat digunakan, dan menghentikan aplikasi seperti web browser. Sesuai dengan namanya, komputer anda disandera dan mereka meminta uang (ransom) untuk dapat membuka akses ke komputer tersebut. Disamping itu juga ada permintaan pengisian survey. Hal yang paling menyebalkan adalah tidak ada jaminan bahwa ransomware akan memberikan kembali akses ke komputer dan file yang disandera tersebut.


Model serangan malaware dengan ransomware tersebut agak mirip dengan malaware yang memaksakan anda untuk membeli program anti-virus dengan menghentikan web browser dan mengabarkan bahwa komputer anda mengalami serangan virus. Namun malaware tersebut tidak agresif kepada folder, file dan aplikasi lainya. Kemudian juga agak mirip dengan malaware yang merubah seluruh nama file di komputer kita dengan ekstension yang berbeda sehingga tidak dikenali atau tidak dapat dibuka dengan program yang biasa digunakan untuk membukanya. Program malaware leluhur ransomware telah ada sejak tahun 1989 yang kita kenal dengan nama PC Cyborg Trojan atau AIDS Trojan dalam bentuk floppy disk yang mengganti file autoexec.bat yang kemudian menghitung jumlah booting yang dilakukan komputer dan ketika menyentuh angka ke 90 kali boot, maka kemudian komputer tersebut akan diserang dengan menyembunyikan direktori (sekarang lebih dikenal folder) dan mengeknripsi semua file di drive C. Untuk dapat membukanya maka pihak yang diserang diminta untuk memperpanjang license dan mengontak PC Cyborg Corporation dengan membayar 189 dollar. Kira-kira metodenya ransomware masih sama dengan leluhurnya tersebut dan terus berkembang dengan berbagai pengembang dan penelitian di tahun 2000-an sbb:

Sumber: CERT-RO


Ransomware WannaCry jauh lebih agresif dan intrusif kepada komputer dan mampu menciptakan kepanikan kepada yang diserang. Beberapa sahabat Blog I-I menceritakan bagaimana file-file pribadinya tidak lagi dapat diakses dan dimintai uang ratusan dollar (antara 300-500 dollar) untuk membukanya, untungnya karena seluruh jaringan Blog I-I memiliki kebiasaan rutin untuk melakukan back-up data, maka serangan ransomware itu sama sekali tidak berpengaruh. Dengan mudah dilakukan reset komputer, reinstall windows, dan file-file nya tetap aman karena ada back-up dengan harddisk portable atau di komputer stand alone. Namun tentunya dapat dibayangkan betapa besar pengaruhnya kepada perusahaan, rumah sakit, dan institusi pelayanan masyarakat lainnya, gangguannya sangat merugikan masyarakat.


Berikut ini sedikit detil tentang karakter ransomware yang berbeda dengan malaware lainnya untuk diketahui sahabat Blog I-I:

Langkah sederhana menghindari ransomware:
Demikian catatan singkat Blog I-I, semoga bermanfaat.
Salam Intelijen,
Dharma Bhakti


Labels: , , , ,

Comments: Post a Comment

Links to this post:

Create a Link



<< Home

This page is powered by Blogger. Isn't yours?


blog-indonesia.com



PageRank