Virus Ransomware Disebarkan Memakai Aplikasi Milik Nsa

Jumat, 22 Februari 2019

Bagikan :

Tweet

loading...

Tool atau alat kerentanan zero-day, yang dimanfaatkan oleh tubuh intelijen Amerika Serikat dan dikuak oleh kelompok hacking Shadow Brokers disalahkan atas penyebaran malware secara besar-bemasukan yang menginfeksi puluhan ribu sistem komputer secara global.

Virus ransomware yang memeras pengguna Windows dengan memblokir file langsung mereka dan menuntut pembayaran untuk memulihkan akses, berdasarkan sejumlah mahir keamanan, diduga memanfaatkan kerentanan yang ditemukan dan disembunyikan untuk pengguna masa depan oleh National Security Agency (NSA).

"Analisis kami mengatakan serangan yang dijuluki ‘WannaCry’, dimulai melalui sanksi kode jarak jauh SMBv2 di Microsoft Windows. Eksploitasi ini tersedia di internet melalui Shadowbrokers pada 14 April," tulis perusahaan keamanan dunia maya Kaspersky Lab dalam posting-an blog.

Meskipun Microsoft sudah menambal backdoor sekira sebulan sebelum menjadi publik, berdasarkan laporan RT, Sabtu (13/5/2017), banyak pengguna yang tidak menginstal pembaruan keamanan menjadi korban utama serangan tersebut.

Sementara itu, whistleblower NSA Edward Snowden mencatat bahwa NSA membuatkan alat serangan berbahaya yang dapat menargetkan software Barat meskipun ada peringatan dan kini tergantung pada kongres untuk menanyai biro tersebut terkena pengetahuannya ihwal kerentanan software lainnya. Wikileaks juga merujuk pada kesepakatannya dengan whistleblower di balik rilis CIA Vault 7, yang memperingatkan risiko proliferasi ekstrem dalam penciptaan senjata siber.

WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor yaitu jadwal ransomware spesifik yang mengunci tiruana data pada sistem komputer dan membiarkan korban spesialuntuk mempunyai dua file: aba-aba ihwal apa yang harus dilakukan selanjutnya dan jadwal Wanna Decryptor itu sendiri.

Saat jadwal itu dibuka, komputer akan memdiberitahukan kepada korban bahwa file mereka sudah di-encryted, dan mempersembahkan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus.

Pelaku serangan menuntut pembayaran Bitcoin, mempersembahkan petunjuk bagaimana cara membelinya, dan mempersembahkan alamat Bitcoin untuk dikirim.


Diwartakan Telegraph, Minggu (14/5/2017), sebagian besar perusahaan keamanan komputer mempunyai decryption tools yang dapat 'menyelami' perangkat lunak itu. Ini dipakai dalam serangan siber besar yang menghipnotis organisasi di seluruh dunia, termasuk National Health Service (NHS) dan Telefonica di Spanyol.

Teknik yang paling umum untuk menginstal virus yaitu melalui email dan situs web (pornografi, situs download software) yang disusupi. Sebagai contoh, hacker akan mengirim email phishing yang meminta korban untuk membuka tautan. Tapi sebenarnya, tautan itu yaitu link menuju situs berbahaya yang rahasia men-download virus ke komputer korban.


Teknik terbaik untuk melindungi diri dari serangan ini yaitu tidakboleh praktis percaya terhadap email mencurigakan, tidakboleh mengunjungi situs porno, menginstal software hasil download sembarangan. Kunci pertahanan lainnya yaitu dengan memasang jadwal antivirus di komputer yang dapat memindai file sebelum diunduh, memblokir instalasi rahasia, dan mendeteksi malware yang mungkin sudah ada di komputer.

Tindakan Pencegahan sebelum bisul :

Lakukan beberapa langkah diberikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,

• Lakukan Backup Data rutin
• Update Anti-Virus
• Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
• Jangan mengaktifkan fungsi macros
• Non aktifkan fungsi  Server Message Block (SMB) SMB v1
• Block 139/445 & 3389 Ports
• Ulangi, rutin backup file file penting di komputer anda dan di simpan backupnya ditempat lain
• JIka salah satu komputer disuatu jaenteng sudah terinfeksi, matikan jaenteng/koneksi yang terhubung pada komputer tersebut, Ransomeware ini akan mengincar acak komputer samasukan yg terhubung mElalui jarangan lokal atau internet sebagai kawasan transit untuk mengincar PC lainnya
• Hindari mencolok flashdisk sembarangan dari satu komputer ke komputer lainnya

Saat atikel ini ditulis, belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi tetapkan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lainnya. 

references by okezone

Tag : hack, hacker, hacking news, info, teknologi