Sesuai namanya, virus Wannacry memang sengaja disebarkan oleh para teroris siber untuk bikin korbannya menangis di 99 negara, termasuk Indonesia. Kok bisa?
Dalam penjelasan yang disampaikan Alfons Tanujaya, praktisi keamanan internet dari Vaksincom, teknik ransomware sudah biasa digunakan oleh para hacker jahat untuk menyandera file korbannya.
Sedangkan ransomware yang diberi nama Wannacry ini merupakan jenis virus malware komputer yang berkembang paling cepat dan sakti. Buktinya, hanya dalam waktu dua hari, virus ini bisa menyebar secara masif ke 99 negara.
"Kuncinya adalah karena ia memanfaatkan celah keamanan di sistem operasi Windows. Dengan eksploitasi celah keamanan windows tersebut dia jadi sakti," papar Alfons kepada detikINET, Sabtu (13/5/2017).
Saktinya di mana?
"Kalau ransomware lain untuk aktif perlu korbannya klik lampiran baru bisa aktif. Kalau tidak diklik yah tidak aktif dan terdeteksi antivirus lagi. Kalau Wannacry tidak perlu ada yang klik. Dia akan bisa menginfeksi tanpa bisa dicegah," lanjut Alfons.
Nah, karena tidak terdeteksi antivirus dan bisa menginfeksi tanpa bisa dicegah inilah yang membuat seluruh dunia kalang kabut. Apalagi yang menggunakan sistim operasi Windows tanpa update patch untuk menambal celah keamanannya.
"Wannacry ini menyasar target khusus untuk komputer-komputer Windows yang belum mengupdate celah keamanan MS 017-010. Sekalipun ada antivirus di komputer tersebut, eksploitasi celah keamanan ms 017-010 memungkinkan Wannacry mem-bypass perlindungan antivirus dan menginfeksi sistem komputer," jelasnya lebih lanjut.
Sejauh ini, sudah ada ribuan alamat internet protocol (IP) di Indonesia yang terkena ransomware berjenis Wannacry ini. "Dalam 24 jam terakhir IP Wannacry yang aktif 104.130. Dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia."
Beberapa di antara yang terkena adalah Rumah Sakit, dan Alfons pun memprediksi target berikutnya adalah perbankan. "Sebentar lagi bank, serius. Ini celahnya sudah menyebar tinggal dieksploit. Kita benar-benar dibikin mau nangis," geram Alfons.
Seperti dilansir AFP dan BBC, serangan siber global ini terjadi pada Jumat (12/5/2017) waktu setempat. Selain Inggris, negara-negara yang terdampak selain Indonesia, antara lain Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan sebagainya.
Serangan siber ini menggunakan teknik bernama ransomware, jenis virus malware (malicious software) yang berkembang paling cepat. Data dalam komputer di ribuan lokasi yang terkena ransomware, terkunci oleh program yang meminta pemilik untuk membayar USD 300 dalam bentuk mata uang virtual Bitcoin, jika 'kunci' itu ingin dibuka.
"Kami sekarang melihat ada lebih dari 75 ribu pendeteksian (serangan siber) di 99 negara. Ini sangat besar," sebut Jacob Kroustek dari perusahaan keamanan dunia maya, Avast, dalam blog-nya. Kroustek menyebut ransomware yang disebut WCry atau WannaCry ini melanda seluruh dunia.
Secara terpisah, peneliti dari perusahaan keamanan siber Karpersky, Costin Raiu, menyebut ada 45 ribu serangan siber di 74 negara. Raiu menyebut, malware itu mereplika dirinya sendiri dan menyebar dengan cepat.
Serangan siber ini memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan Keamanan Nasional AS atau NSA. Sejumlah perusahaan keamanan dunia maya menyebut, serangan siber ini diyakini menggunakan 'tools' yang dikembangkan oleh NSA.
Pada April lalu, kelompok peretas bernama The Shadow Brokers mengklaim telah mencuri 'tools' NSA itu dan merilisnya secara online. 'Tools' itu dibuat tersedia secara bebas di internet dengan password yang dipublikasi oleh kelompok peretas itu. Namun pelaku di balik serangan siber global ini belum diketahui pasti.
Perusahaan teknologi multinasional yang berbasis di AS, Microsoft, telah merilis antisipasi kerawanan untuk 'tools' itu pada Maret, namun kebanyakan sistem mungkin belum terupdate.
Jaringan komputer untuk rumah sakit di Inggris terkena serangan siber ini. Demikian halnya dengan Kementerian Dalam Negeri Rusia, jaringan komputer perusahaan telekomunikasi Spanyol 'Telefonica' dan perusahaan ekspedisi ternama AS FedEx, serta banyak lainnya.
Pusat Keamanan Siber Nasional Inggris dan Badan Kriminal Nasional negara itu tengah menganalisis insiden ini. Layanan ambulans di fasilitas Dinas Kesehatan Nasional (NHS) Inggris terdampak parah akibat serangan siber ini.
NHS menyatakan 'insiden besar' usai serangan siber terjadi, yang memaksa beberapa rumah sakit mengalihkan atau membatalkan layanan ambulans secara otomatis.
Kementerian Dalam Negeri Rusia menyebut beberapa komputernya terkena 'serangan virus' dan kini tengah berupaya untuk menghancurkannya. Sedangkan pihak FedEx di AS menyadari adanya serangan siber ini dan menyatakan sedang mengambil langkah pemulihan secepat mungkin.
Tim cepat tanggap komputer pada Departemen Keamanan Dalam Negeri AS (DHS) menyadari terjadinya infeksi ransomware di beberapa negara secara serentak. Forcepoint Security Labs, kontraktor pertahanan AS khusus menangani keamanan siber, menyatakan serangan ini memiliki 'skala global' dan mempengaruhi jaringan di Australia, Belgia, Prancis, Jerman, Italia dan Meksiko. (dtk)
Dalam penjelasan yang disampaikan Alfons Tanujaya, praktisi keamanan internet dari Vaksincom, teknik ransomware sudah biasa digunakan oleh para hacker jahat untuk menyandera file korbannya.
Sedangkan ransomware yang diberi nama Wannacry ini merupakan jenis virus malware komputer yang berkembang paling cepat dan sakti. Buktinya, hanya dalam waktu dua hari, virus ini bisa menyebar secara masif ke 99 negara.
"Kuncinya adalah karena ia memanfaatkan celah keamanan di sistem operasi Windows. Dengan eksploitasi celah keamanan windows tersebut dia jadi sakti," papar Alfons kepada detikINET, Sabtu (13/5/2017).
Saktinya di mana?
"Kalau ransomware lain untuk aktif perlu korbannya klik lampiran baru bisa aktif. Kalau tidak diklik yah tidak aktif dan terdeteksi antivirus lagi. Kalau Wannacry tidak perlu ada yang klik. Dia akan bisa menginfeksi tanpa bisa dicegah," lanjut Alfons.
Nah, karena tidak terdeteksi antivirus dan bisa menginfeksi tanpa bisa dicegah inilah yang membuat seluruh dunia kalang kabut. Apalagi yang menggunakan sistim operasi Windows tanpa update patch untuk menambal celah keamanannya.
"Wannacry ini menyasar target khusus untuk komputer-komputer Windows yang belum mengupdate celah keamanan MS 017-010. Sekalipun ada antivirus di komputer tersebut, eksploitasi celah keamanan ms 017-010 memungkinkan Wannacry mem-bypass perlindungan antivirus dan menginfeksi sistem komputer," jelasnya lebih lanjut.
Sejauh ini, sudah ada ribuan alamat internet protocol (IP) di Indonesia yang terkena ransomware berjenis Wannacry ini. "Dalam 24 jam terakhir IP Wannacry yang aktif 104.130. Dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia."
Beberapa di antara yang terkena adalah Rumah Sakit, dan Alfons pun memprediksi target berikutnya adalah perbankan. "Sebentar lagi bank, serius. Ini celahnya sudah menyebar tinggal dieksploit. Kita benar-benar dibikin mau nangis," geram Alfons.
Seperti dilansir AFP dan BBC, serangan siber global ini terjadi pada Jumat (12/5/2017) waktu setempat. Selain Inggris, negara-negara yang terdampak selain Indonesia, antara lain Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan sebagainya.
Serangan siber ini menggunakan teknik bernama ransomware, jenis virus malware (malicious software) yang berkembang paling cepat. Data dalam komputer di ribuan lokasi yang terkena ransomware, terkunci oleh program yang meminta pemilik untuk membayar USD 300 dalam bentuk mata uang virtual Bitcoin, jika 'kunci' itu ingin dibuka.
"Kami sekarang melihat ada lebih dari 75 ribu pendeteksian (serangan siber) di 99 negara. Ini sangat besar," sebut Jacob Kroustek dari perusahaan keamanan dunia maya, Avast, dalam blog-nya. Kroustek menyebut ransomware yang disebut WCry atau WannaCry ini melanda seluruh dunia.
Secara terpisah, peneliti dari perusahaan keamanan siber Karpersky, Costin Raiu, menyebut ada 45 ribu serangan siber di 74 negara. Raiu menyebut, malware itu mereplika dirinya sendiri dan menyebar dengan cepat.
Serangan siber ini memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan Keamanan Nasional AS atau NSA. Sejumlah perusahaan keamanan dunia maya menyebut, serangan siber ini diyakini menggunakan 'tools' yang dikembangkan oleh NSA.
Pada April lalu, kelompok peretas bernama The Shadow Brokers mengklaim telah mencuri 'tools' NSA itu dan merilisnya secara online. 'Tools' itu dibuat tersedia secara bebas di internet dengan password yang dipublikasi oleh kelompok peretas itu. Namun pelaku di balik serangan siber global ini belum diketahui pasti.
Perusahaan teknologi multinasional yang berbasis di AS, Microsoft, telah merilis antisipasi kerawanan untuk 'tools' itu pada Maret, namun kebanyakan sistem mungkin belum terupdate.
Jaringan komputer untuk rumah sakit di Inggris terkena serangan siber ini. Demikian halnya dengan Kementerian Dalam Negeri Rusia, jaringan komputer perusahaan telekomunikasi Spanyol 'Telefonica' dan perusahaan ekspedisi ternama AS FedEx, serta banyak lainnya.
Pusat Keamanan Siber Nasional Inggris dan Badan Kriminal Nasional negara itu tengah menganalisis insiden ini. Layanan ambulans di fasilitas Dinas Kesehatan Nasional (NHS) Inggris terdampak parah akibat serangan siber ini.
NHS menyatakan 'insiden besar' usai serangan siber terjadi, yang memaksa beberapa rumah sakit mengalihkan atau membatalkan layanan ambulans secara otomatis.
Kementerian Dalam Negeri Rusia menyebut beberapa komputernya terkena 'serangan virus' dan kini tengah berupaya untuk menghancurkannya. Sedangkan pihak FedEx di AS menyadari adanya serangan siber ini dan menyatakan sedang mengambil langkah pemulihan secepat mungkin.
Tim cepat tanggap komputer pada Departemen Keamanan Dalam Negeri AS (DHS) menyadari terjadinya infeksi ransomware di beberapa negara secara serentak. Forcepoint Security Labs, kontraktor pertahanan AS khusus menangani keamanan siber, menyatakan serangan ini memiliki 'skala global' dan mempengaruhi jaringan di Australia, Belgia, Prancis, Jerman, Italia dan Meksiko. (dtk)
Post A Comment:
0 comments:
tes