5/18/2017

Serangan Virus Ransomware

Virus ini nih yang sekarang lagi nge-"trend" banget di media, Ransomware wannacry, wannacrypt dan apalah wanna wanna lainnya kalaupun masih ada jadi teror bagi kita pengguna internet. 

Biasanya saya cuma lihat aksi teror virus kayak gitu di film-film hacker (karena saya memang senang dengan film yang berbau-bau hacking gitu meski gabisa T.T), Tapi lain cerita ketika beberapa pekan kebelakang dikagetkan dengan informasi dari teman saya adanya virus yang menyebar di salah satu departemen dimana ia bekerja. Semua data terenkripsi!

Virus ini bernama Wallet, mungkin masih satu keluarga dengan virus yang booming sekarang soalnya dia mengenkripsi data korban juga. Kenapa dinamakan wallet?
karena extensi yang dipakai .wallet , [dot]wallet (misal: file_skripsi_gue.wallet) hehe ..

Penyebaran si wallet ini tidak terdeteksi awalnya, hanya beberapa pc yang terjangkit dan hanya yang bersistem operasi W*ndows saja, saya kurang tahu awal mula virus ini datang, tapi masa virus ini datang secara tiba tiba ke jaringan perusahaan? gaib mungkin? ga juga si, mungkin ada sebab nya, bisa lewat attachment email, link, pokonya ada interaksi dari user sama virus itu (spekulasi saya aja sih).

Perlahan virus ini menyerang satu-persatu pc korban yang saling terhubung dalam jaringan (LAN, folder sharing, dsb) karena memang masing-masing pc bertukar data melalui folder sharing jadi penyebarannya mungkin dari file sharing tersebut hingga akhirnya sampai lah virus itu ke server data center yang kebetulan salah satunya masih menggunakan w*ndows. Ngeri sampe bermuara disana.. alhasil data dari semua pc yang bersistem operasi sama terenkripsi oleh si wallet. Semuanya berekstensi .wallet. Meski sudah diganti ekstensi, data didalamnya ga bisa balik kaya dulu lagi , maygat :'( 

Bukan hanya mengenkripsi data korbannya, pelaku juga meminta uang tebusan berupa bitcoin. gile udah kaya penjahat menyandra orang cuy, tau kan 1 bitcoin berapa sekarang? 15 jeti Haha, bagi perusahaan sih duit segitu ga masalah, lah kalau gue yang kena wkwkw ampun ah.

Lalu  bagaimana sih awal mula adanya virus ransomware ini?
menurut situs yang aku kutip sih seperti ini :

Ransomware diduga hasil pengembangan dari Exploit buatan Badan Keamanan Nasional Amerika Serikat (NSA). Namun karena rentannya keamanan yang dimiliki, kelompok hacker misterius bernama Shadow Brokers berhasil meretas pada Agustus 2016 lalu hingga akhirnya Esploit tersebut terekspos. Data tersebut berisi kelemahan M*cros*ft W*ndows terbaru dan cara meretas jaringan perbankan guna memata-matai transfer uang.

Tuh ngeri ya yang pakai w*ndows sekarang? sama aku juga :(. Makanya, sekarang musti waspada brader.. apalagi buat yang sering koneksi internet. Jangan asal klik link-link ga jelas. yang suka donlot-donlotan tuh harap lebih antisipasi lagi, bakcup data secara berkala di beda media pula, bila perlu sewa aja deh ahli IT Security buat proteksi data kalian (kalau ada duit).

Lebih jelasnya buat antisipasi biar ga kena ransomware ikuti tips Kominfo berikut ini:
  1. Sebelum menghidupkan komputer/server terlebih dahulu matikan/cabut jaringan seperti Hotspot/wifi dan LAN/internet.
  2. Segera pindahin data nya ke OS sistem Operasi selain windows (linux, mac) atau backup datanya ke media terpisah.
  3. Update security windows bisa install patch M517-010 yang dkeluarkan Microsoft (lebih baik di download dengan komputer biasa, jangan komputer yang berperan penting (server).
  4. Update antivirus (Kaspersky, Eset, Panda, Symantec).
  5. Matikan fungsi SMB (Server Message Block) dan jangan pula mengaktifkan fungsi macros.
  6. Block Ports : 139/445 dan 3389
Buat yang belum terkena virus ini harap selalu berhati-hati, bagi yang sudah pernah mengalaminya bisa jadi pelajaran agar lebih waspada dan lebih berhati-hati. Ingat pepatah dari film Who Am I, "No system is safe". hehe 

Sekian dan terimakasih..

Mulai menulis blog sejak tahun 2012. Saat ini sedang disibukkan dengan karir dibidang IT nya.

Komentar yang mengandung spam / link aktif akan secara otomatis disembunyikan. Mohon maaf atas ketidaknyamanan jika pertanyaan telat ataupun tidak terbalas karena keterbatasannya waktu. Silahkan hubungi kami di menu Contact Us. Terimakasih
EmoticonEmoticon