Salah satu serangan cyber terbesar dalam beberapa hari terakhir telah mempengaruhi negara-negara di seluruh dunia, dan itu menargetkan pengguna Windows.
Hampir tidak mungkin melewatkan berita tentang serangan ransomware global yang dikenal sebagai "WannaCry." Program jahat ini telah mengunci akses PC ke seluruh dunia dan menuntut pembayaran Bitcoin untuk mendekripsi file di komputer.
Serangan skala ini sangat menakutkan, terutama ketika organisasi besar seperti British National Health Service (NHS) dan salah satu penyedia telekomunikasi terbesar di Spanyol termasuk di antara korban.
Apa itu WannaCry?
WannaCry adalah bagian dari ransomware yang menginfeksi komputer dengan maksud pemerasan moneter sebagai imbalan akses ke konten PC. Ini meng-enkripsi file, mengklaim dan mengembalikan data anda setelah menerima uang tembusan.
Platform mana yang memengaruhi?
Sejauh ini hanya mempengaruhi sistem Windows, dengan target paling terkenal adalah organisasi yang masih menggunakan Windows XP. WannaCry memanfaatkan eksploitasi di Windows untuk masuk. Eksploitasi dilaporkan merupakan yang dicuri dari Badan Keamanan Nasional A.S. (NSA). Versi Windows yang saat ini didukung dengan cepat ditambal setelah pencurian, namun XP tidak.
Seberapa besar serangan itu?
Menurut otoritas Eropa, sebanyak 10.000 organisasi dan 200.000 individu terkena dampak di lebih dari 150 negara. Hal ini digambarkan sebagai belum pernah terjadi sebelumnya dalam skala global.
Berapa tebusannya?
Saat ini, $300 di Bitcoin.
Bagaimana cara menginfeksi komputer?
Alat yang mendasari ini diyakini sebagai program EternalBlue yang dikembangkan pertama kali oleh dinas keamanan Amerika dan juga disebarkan. Definisi singkat tentang bagaimana penyebarannya adalah :
The ransomware menggunakan diketahui, diungkapkan secara publik mengeksploitasi di SMBv1 (Server Message Block Version 1). Ini adalah protokol tingkat aplikasi yang digunakan untuk berbagi file dan printer di lingkungan jaringan.
Sehubungan dengan mengklik link tersangka, nasehatnya selalu tetap sama. Jangan klik pada link apapun atau buka file yang mungkin Anda ragukan. Dalam kasus ini, belum tentu bagaimana Anda akan menemukan ransomware khusus ini, tapi ada banyak hal lain yang bisa dilakukan dengan cara ini.
Jika saya terkena, haruskah saya membayar uang tebusan?
Tidak mungkin! Ingat bahwa ini adalah penjahat, dan kemungkinan Anda akan keluar dari saku dan tanpa file Anda jika Anda membayar. Seorang pakar keamanan Inggris menjelaskan mengapa ke BBC:
Korban juga diperkirakan akan menghubungi para penjahat untuk mendapatkan kunci untuk membuka arsip mereka, kata pakar keamanan Prof Alan Woodward dari Universitas Surrey.
"Saya sangat ragu ada orang yang akan mengembalikan permintaan kontak Anda, mengingat perhatian yang sekarang ada dalam hal ini," katanya kepada BBC. "Jika ada yang membayar uang tebusan ini, kemungkinan besar mereka akan mengirim Bitcoin yang akan duduk di alamat lebih lama lagi. Tidak ada gunanya."
Orang-orang ini tidak ingin ditemukan, jadi mereka tidak mungkin melakukan apapun yang akan memberi pihak berwenang apa pun untuk melacaknya.
Apakah saya berisiko?
Sayangnya, kita selalu memiliki semacam risiko di internet. Namun, Microsoft menyatakan pada awal bahwa pengguna Windows 10, dengan Windows Update dihidupkan dan Windows Defender aktif, harus dilindungi.
Jika pembaruan Anda tidak diaktifkan, maka itu adalah tempat yang baik untuk memulai.
Bagaimana Anda mengembalikan file tersebut?
Saat ini tidak banyak yang menyarankan file-file itu bisa diakses lagi. Jika Anda tidak memiliki cadangan, Anda mungkin telah kehilangan barang Anda. Praktik yang baik adalah selalu mencadangkan file penting Anda.
Dapatkah Anda memperbaiki komputer Anda?
Orang-orang di Bleeping Computer memiliki panduan terperinci. Ini bukan hal yang termudah untuk dilakukan, tapi jika Anda tidak memiliki pilihan lain, itu layak lihat.
Apakah Microsoft melakukan sesuatu untuk membantu?
Iya nih. Meskipun tidak benar-benar menjadi kesalahan Microsoft, terutama bagi siapa saja yang menggunakan Windows XP yang menua pada tahun 2017, Redmond melompat masuk untuk membantu. Dukungan resmi untuk XP telah lama berakhir, namun Microsoft mengeluarkan sebuah patch untuk OS untuk mencoba dan menjaga WannaCry di teluk. Keberhasilannya, tentu saja, tergantung pada pemasangan pada sistem yang tidak terinfeksi.
Kudengar seseorang memecahkannya?
Seorang peneliti cybersecurity dari Inggris "secara tidak sengaja" menemukan cara untuk memperlambat penyebaran serangan tersebut dengan tersandung pada apa yang disebut "kill switch".
Dalam bentuk yang paling sederhana, sebuah domain ditemukan di dalam kode program WannaCry, dan dengan mendaftarkan domain ini, ada efek dramatis, seperti yang dijelaskan kepada The Guardian :
Perisai membunuh hardcoded ke dalam malware jika pencipta ingin menghentikannya menyebar. Ini melibatkan nama domain nonsensis yang sangat panjang sehingga malware membuat permintaan - seolah-olah sedang mencari situs web manapun - dan jika permintaan tersebut kembali dan menunjukkan bahwa domain tersebut live, peralihan membunuh berlaku dan perangkat lunak perusak berhenti menyebar . Domain tersebut berharga $10.69 dan segera mendaftarkan ribuan koneksi setiap detiknya.
Selama domainnya tidak dicabut, strain awal WannaCry seharusnya mulai pudar. Tapi itu bukan pengganti untuk memastikan sistem Anda up to date dengan semua patch terbaru.
Apakah sudah selesai?
Ketakutan terbesar selama akhir pekan adalah bahwa sebanyak yang kembali bekerja dan menyalakan mesin mereka, sebuah rakit infeksi baru akan terjadi. Syukurlah, kasus baru telah melambat secara signifikan, dan banyak pihak yang terkena dampak telah berupaya untuk menghapus ancaman tersebut sejak pertama kali muncul.
NHS di Inggris adalah salah satu korban yang lebih banyak profilnya, dan sementara mayoritas korban yang terkena dampak telah menyelesaikan masalah ini, masih ada tujuh orang yang menderita akibat minggu kerja yang baru.
Peringatannya adalah mungkin akan ada upaya lain untuk menyerang juga.
Ini adalah gambaran singkat tentang hal-hal yang berdiri sekarang, tapi ini adalah situasi yang selalu berubah. Kami akan melakukan yang terbaik untuk tetap berada di atas rincian terbaru. Dan jika Anda memiliki sesuatu yang bermanfaat untuk dibagikan, pastikan untuk meninggalkannya di komentar di bawah ini.
Sumber : Windows Central
Penulis :
Tidak ada komentar:
Posting Komentar