Breaking

Minggu, 14 Mei 2017

RansomWare WannaCry sebagai Senjata Cyber War



Kita sedang terkaget kaget dengan serangan Malware ( Malicious Software ) dengan codename Wanna Cry, memang heboh, tapi tahukah , sebenarnya ada sekitar 10 ribu virus dari berbagai jenis, baik itu malware, worm, dll yang menyerang Indonesia SETIAP HARI?

Apakah Indonesia saja yang diserang? Tentu tidak, yang diserang sekitar 100an negara. Memang ini serangan Cyber Terrorrist Global. Indonesia termasuk salah satunya karena keamanan Cyber di Indonesia masih sangat lemah. Kesadaran untuk memperkuat keamanan sistem informasi kita masih sangat rendah.

Pada awalnya, serangan ditujukan pada rumas sakit rumah sakit, namun sekarang jadi lebih masif dan menyerang siapa saja termasik perusahaan swasta dan instansi pemerintahan.

Awal penyerangan sejak kamis, 11 Mei 2017. Namun di Indonesia sendiri merebak sejak Jumat,  12 Mei 2017. Wanna Cry ini menyerang platform Windows 8 kebawah. Penyerangan pertama kali dilaporkan dari eropa. Cyber Attack ini bersifat masif dan acak ditujukan pada data data yang penting dan serangan ini telah di kategorikan sebagai Cyber Terrorrist.

Dengan Malware Wanna Cry, hacker mampu menyerang komputer untuk “menculik” dan “menguasai” data. Hacker akan meminta tebusan untuk memberikan kunci enkripsi data tersebut agar bisa diakses lagi. Wanna Cry masuk ke sistem komputer biasanya melalui email atau saat kita akses ke beberapa website tertentu. Tebusannya juga mantap, dalam bentuk bitcoin yang susah dilacak.

Wanna Cry atau ada yang menyebutnya Wanna Decrypto, menyerang komputer ber platform Windows pada sisi kelemahan fungsi Server Message Block (SMB). Kelemahan ini bisa diatasi dengan melakukan update patch dan me-non-aktif-kan fungsi macro dan fungsi SMB. Disamping itu, port 139, 445, dan 3389 yang disinyalir dipakai Malware ini juga harus ditutup.

Tapi yang paling penting dari semua hal yang disebutkan diatas adalah dengan melakukan BACKUP DATA ke PENYIMPANAN EKSTERNAL, seperti CD, Flashdisk, atau Harddisk Eksternal.

Malware Wanna Decrypto sudah merupakan senjata ampuh dalam Cyber War. Keamanan yang masih bersifat berdiri sendiri akan sangat rapuh dalam menghadapi senjata Cyber War masif seperti ini. Dibutuhkan suatu sistem keamanan yang terintegrasi dan selalu di update.


Serangan ini muncul dari bocornya kode pemrograman yang sering disebut exploit yang digunakan oleh National Security Agency (NSA). Kode ini menyerang SMB milik Sistem Operasi Windows. Motifnya komersial oleh grup yang dikenal dengan nama Shadow Broker. 

Tidak ada komentar:

Posting Komentar

close