May 13, 2017

Virus Ransomware Disebarkan Menggunakan Aplikasi milik NSA

Tool atau alat kerentanan zero-day, yang dimanfaatkan oleh badan intelijen Amerika Serikat dan dikuak oleh kelompok hacking Shadow Brokers disalahkan atas penyebaran malware secara besar-besaran yang menginfeksi puluhan ribu sistem komputer secara global.


Virus ransomware yang memeras pengguna Windows dengan memblokir file pribadi mereka dan menuntut pembayaran untuk memulihkan akses, menurut sejumlah ahli keamanan, diduga memanfaatkan kerentanan yang ditemukan dan disembunyikan untuk pengguna masa depan oleh National Security Agency (NSA).



"Analisis kami menunjukkan serangan yang dijuluki ‘WannaCry’, dimulai melalui eksekusi kode jarak jauh SMBv2 di Microsoft Windows. Eksploitasi ini tersedia di internet melalui Shadowbrokers pada 14 April," tulis perusahaan keamanan dunia maya Kaspersky Lab dalam posting-an blog.

Meskipun Microsoft telah menambal backdoor sekira sebulan sebelum menjadi publik, menurut laporan RT, Sabtu (13/5/2017), banyak pengguna yang tidak menginstal pembaruan keamanan menjadi korban utama serangan tersebut.

Sementara itu, whistleblower NSA Edward Snowden mencatat bahwa NSA mengembangkan alat serangan berbahaya yang bisa menargetkan software Barat meskipun ada peringatan dan sekarang tergantung pada kongres untuk menanyai agen tersebut mengenai pengetahuannya tentang kerentanan software lainnya. Wikileaks juga merujuk pada kesepakatannya dengan whistleblower di balik rilis CIA Vault 7, yang memperingatkan risiko proliferasi ekstrem dalam penciptaan senjata siber.


WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encryted, dan memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus.

Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk bagaimana cara membelinya, dan memberikan alamat Bitcoin untuk dikirim.


Diwartakan Telegraph, Minggu (14/5/2017), sebagian besar perusahaan keamanan komputer memiliki decryption tools yang bisa 'menyelami' perangkat lunak itu. Ini digunakan dalam serangan siber besar yang mempengaruhi organisasi di seluruh dunia, termasuk National Health Service (NHS) dan Telefonica di Spanyol.

Cara yang paling umum untuk menginstal virus adalah melalui email dan situs web (pornografi, situs download software) yang disusupi. Sebagai contoh, hacker akan mengirim email phishing yang meminta korban untuk membuka tautan. Tapi sebenarnya, tautan itu adalah link menuju situs berbahaya yang diam-diam men-download virus ke komputer korban.


Cara terbaik untuk melindungi diri dari serangan ini adalah jangan mudah percaya terhadap email mencurigakan, jangan mengunjungi situs porno, menginstal software hasil download sembarangan. Kunci pertahanan lainnya adalah dengan memasang program antivirus di komputer yang bisa memindai file sebelum diunduh, memblokir instalasi rahasia, dan mendeteksi malware yang mungkin sudah ada di komputer.



Tindakan Pencegahan sebelum infeksi :

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
  • Lakukan Backup Data rutin
  • Update Anti-Virus
  • Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  • Jangan mengaktifkan fungsi macros
  • Non aktifkan fungsi  Server Message Block (SMB) SMB v1
  • Block 139/445 & 3389 Ports
  • Ulangi, rutin backup file file penting di komputer anda dan di simpan backupnya ditempat lain
  • JIka salah satu komputer disuatu jaringan telah terinfeksi, matikan jaringan/koneksi yang terhubung pada komputer tersebut, Ransomeware ini akan mengincar acak komputer sasaran yg terhubung mElalui jarangan lokal atau internet sebagai tempat transit untuk mengincar PC lainnya
  • Hindari mencolok flashdisk sembarangan dari satu komputer ke komputer lainnya






Saat atikel ini ditulis, belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lainnya. 




references by okezone

 
Like us on Facebook