 |
| Tampilan komputer yang terserang WCry |
Porindo.blogspot.com - Pada jumat (12/5) lalu telah terjadi serangan siber secara global, serangan siber ini sendiri termasuk ransomware.
Jenis ransomware ini berkembang paling cepat, ransomware ini mereplika dirinya sendiri sehingga dapat menyebar dengan cepat.
Ransomware ini pertama kali diciptakan oleh Badan Keamanan Nasional AS atau NSA, yang kemudian di curi oleh kelompok peretas yang bernama The Shadow Brokers.
Kelompok tersebut kemudian mempublikasikan alat pembuat ransomware tersebut secara online. Namun sampai sekarang pelaku di balik serangan siber ini belum diketahui pasti.
Serangan siber ini bermula dari sebuah rumah sakit di Hollwood, Presbyterian Medical Centre, Amerika Serikat pada hari selasa (16/2) lalu, menurut sumber berita setempat para peretas menuntut tebusan sebesar US$3,4 juta atau Rp 40 miliar.
Kemudian serangan siber ini berlanjut di rumah sakit di Inggris, sehingga beberapa rumah sakit membatalkan pengerahan tenaga kesehatan dan pengalihan ambulans.
Hingga akhirnya serangan siber ini menyebar ke penjuru negara inggris dan kemudian menyebar ke beberapa wilayah negara termasuk Indonesia.
Nama ransomware ini sendiri disebut WCry atau WannaCry, ransomware ini memperdaya korban untuk membuka attachment hingga email spam yang dari luar tampak seperti berisi tagihan, tawaran pekerjaan, peringatan keamanan dan dokumen-dokumen sah lainnya.
Kemudian ransomware ini mengenkripsi data-data didalam komputer yang diserangnya dan meminta bayaran US$300 - US$600, dalam bentuk mata uang virtual Bitcoin, untuk mendapatkan akses pada data yang terkunci.
Pemabayaran harus dilakukan dalam 3 hari,lebih dari 3 hari makan harga akan naik dua kali lipat.
Jika tidak ada pembayaran dalam waktu 7 hari maka data akan terhapus.
Pihak Microsoft menyatakan para teknisinya telah menambah perangkat pendeteksi dan perlindungan dari WannaCry, pihaknya juga memberikan bantuan kepada para konsumennya yang terdampak.
Berikut hal-hal yang bisa dilakukan untuk mengatasi WannaCry :
- Memutus jaringan dan backup untuk mencegah ransomware WannaCry.
- Update security pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft, dan ini link untuk mengupdate security Windows.
- Memperbarui antivirus, diharapkan antivirus tersebut sudah mampu mengatasi ransomware WannaCry.
- Nonaktifkan fungsi Serve Message Block (SMB) dan jangan mengaktifkan fungsi macros, kemudian block port 139,445 dan 3389.
- Hati-hati terhadap file attachment email dan link ke situs malware.
(13/13)
sumber dari detik.com
No comments:
Post a Comment