Apakah Ransomware Masih Menjadi Ancaman?

Notification

×

Apakah Ransomware Masih Menjadi Ancaman?

12/11/2022 | November 12, 2022 WIB Last Updated 2023-01-07T16:10:19Z

https://www.itnews.id/2022/11/apakah-ransomware-masih-menjadi-ancaman.html

Ransomware adalah jenis Malware yang digunakan peretas guna mengenkripsi data korban kemudian meminta uang tebusan untuk memulihkannya.  


Virus Ransomware memiliki banyak jenis, tergantung pada target dan cara kerjanya.


Bagaimana Ransomware bekerja?

Penyebaran Ransomware umumnya melalui virus ‘trojan horse’  yang berperan melakukan  penyamaran Ransomware sebagai software resmi, di instal dan setelah mendapatkan privillage, permisi pada sistem operasi, kemudian melakukan infeksi pada perangkat.


Setelah menginfeksi, virus akan mengirimkan sinyal ke semua perangkat yang terkoneksi dengan cepat, dalam beberapa menit seluruh data akan terenkripsi (terkunci).


Ransomware yang cukup terkenal menginfeksi banyak perangkat di dunia adalah Ransomware Wannacry.   Ransomware Wannacry Telah menginfeksi lebih dari 230.000 PC Windows di 150 negara dalam satu hari.


Serangan WannaCry terbentuk dari beberapa komponen, yang meliputi:


Aplikasi Yang Mengenkripsi/ Dekripsi Data.  

Komponen enkripsi dikenal sebagai Wana Decrypt0r 2.0, dan di dalamnya ada file ZIP yang dilindungi kata sandi.


File yang Mengandung Kunci Enkripsi

Di dalam file ZIP itu ada beberapa file individual yang berisi informasi konfigurasi yang membantu peretas meluncurkan serangan mereka. Itu juga termasuk kunci enkripsi yang memungkinkan mereka untuk membuka kunci data.


Salinan Tor

File ZIP juga berisi salinan jaringan Tor, yang merupakan web browser open source yang bertujuan untuk melindungi dan menyembunyikan data pengguna, lokasi, dan aktivitas online melalui penjelajahan anonim.


WannaCry, juga dikenal sebagai WCry, adalah serangan ransomware yang pertama kali muncul pada Mei 2017. 


Serangan WannaCry sangat efektif karena menyebar ke seluruh perangkat dengan memanfaatkan protokol Windows Server Message Block (SMB), yang memungkinkan mesin Windows untuk berkomunikasi satu sama lain di sebuah jaringan.


WannaCry menyebar menggunakan EternalBlue, kerentanan zero-day di perangkat yang menggunakan versi lama SMB. 


WannaCry Pertama kali ditemukan oleh Badan Keamanan Nasional AS (NSA) sebelum diperoleh oleh kelompok peretas Shadow Brokers, yang menerbitkan eksploit dalam sebuah posting di situs blogging Medium pada April 2017.


Bagaimana Cara Kerja Serangan WannaCry?

Serangan WannaCry bekerja dengan menginfeksi PC dan menyebar di antara mesin dengan sendirinya tanpa memerlukan intervensi pengguna atau rekayasa sosial. Menggunakan exploit EternalBlue untuk menyerang perangkat apa pun yang memiliki celah.


Serangan ransomware WannaCry dengan melakukan penyebaran yang dikenal sebagai DoublePulsar, program perangkat lunak yang mengekstrak komponen aplikasi yang disematkan, untuk menyerang komputer yang terinfeksi. 


WannaCry mencoba mengakses Uniform Resource Locator (URL) yang dikodekan ke dalam serangan, dan ketika diakses, mematikan WannaCry, yang kemudian dikenal sebagai "kill switch." 


WannaCry kemudian mencari file penting di perangkat, yang biasanya berupa dokumen-dokumen penting seperti:


  • Microsoft Office
  • File MPEG Audio Layer 3 (MP3)
  • File Matroska Multimedia Container (MKV). 

kemudian mengenkripsi file, membuatnya tidak dapat digunakan, dan menampilkan permintaan tebusan bagi pengguna untuk membayar untuk mendekripsi file.


Metode ini memastikan malware WannaCry tidak ditulis ke disk perangkat dalam bentuk tidak terenkripsi, menyembunyikannya dari program antivirus tradisional. 


Selain mengenkripsi file korban, serangan itu juga memindai file yang dibagikan dan menginfeksi sistem apa pun yang terhubung dengannya, yang memungkinkannya menyebar dengan cepat ke seluruh jaringan.


Apa Yang Terjadi Jika Ransom WannaCry Tidak Dibayar?

Korban disarankan untuk tidak membayar uang tebusan. Dalam kebanyakan kasus, penyerang tidak mendekripsi data, dan diduga secara teknis mereka tidak mampu melakukannya.


Apa Dampak Serangan WannaCry?

WannaCry memiliki dampak besar pada organisasi di seluruh dunia, menginfeksi lebih dari 230.000 komputer dan menyebabkan kerugian miliaran dolar.


WannaCry juga berdampak besar pada produsen besar yang menggunakan versi Windows yang rentan. Banyak yang mengalami pemadaman produksi yang sangat mahal.


Bagaimana Cara Mencegah Virus Ransomware?

WannaCry bisa dicegah dengan mengunduh patch Microsoft yang dirilis lebih dari dua bulan sebelum serangan dimulai. 


  • Jangan download apapun dari situs web yang mencurigakan.
  • Jangan pernah membuka tautan, email atau pesan yang mencurigakan.
  • Backup data penting Anda pada Hard-drive terpisah atau penyimpanan Cloud sehingga Anda masih dapat mengaksesnya jika terjadi serangan.
  • Selalu perbarui fitur keamanan software yang terpasang.
  • Jika ada aplikasi atau software yang mencurigakan atau tidak dikenali, segera hapus.
  • Jangan membagikan data penting Anda pada sosial media atau situs yang terbuka untuk publik.
  • Gunakan kata sandi yang kuat pada setiap akun Anda.
  • Hindari USB Tidak Dikenal, meskipun itu adalah perangkat yang ditemukan di sekitar kantor, karena dapat terinfeksi malware.

  • Gunakan VPN Saat Menggunakan Wi-Fi Publik

VPN membantu pengguna mengakses internet dengan aman di jaringan apa pun. Jaringan Wi-Fi publik harus dihindari, tetapi melakukannya melalui VPN dapat memastikan bahwa perangkat, lokasi, dan aktivitas penjelajahan pengguna tetap pribadi dan tidak dapat disadap oleh peretas.

 

  • Instal antivirus

Software keamanan memastikan bahwa perangkat dan data pengguna dilindungi setiap saat dari serangan dunia maya yang serius dan mencegah peretas menyusup ke sistem mereka.

 

  • Perbarui Perangkat Lunak Keamanan Internet

Mengaktifkan pembaruan otomatis dan memastikan semua tambalan baru segera diinstal akan membuat perangkat lunak tetap mutakhir dan melindungi pengguna dari ancaman keamanan terbaru.


Apakah WannaCry Masih Menjadi Ancaman?

Serangan WannaCry dan varian barunya tetap menjadi ancaman bagi komputer yang belum ditambal untuk kerentanan SMB. Misalnya, pada Maret 2018, pembuat pesawat Boeing menderita dugaan serangan WannaCry tetapi dapat dengan cepat menghentikannya dan meminimalkan kerusakan yang disebabkan oleh sistemnya.


Cara menghapus Ransomware

  • Putuskan koneksi dari internet:  Hal ini untuk mencegah penyebaran ransomware, lakukan backup untuk antisipasi lebih lanjut.
  • Periksa dan jalankan antivirus.  Hapus atau karantina file-file berbahaya. Secara manual atau otomatis, perangkat lunak antivirus dapat menghilangkan file berbahaya. 
  • Kembalikan cadangan.  Mengembalikan data dari cadangan sebaiknya setelah komputer Anda benar-benar bersih dari virus.  Untuk antisipasi yang baik, buat backup secara berkala. Jika Anda lupa, manfaatkan cadangan cloud atau peringatan kalender.


Apakah WannaCry masih menjadi ancaman?

WannaCry masih menjadi ancaman bagi perangkat Windows lama yang belum ditambal untuk mencegah kerentanan dieksploitasi.


Sumber: