WannaCry yang membuat gempar dunia | PT Kontak Perkasa Futures Cabang Balikpapan
Chairman iCIO Community Agus Wicaksono, mengatakan agar semua pihak berhati-hati. Pasalnya tidak ada yang kebal terhadap serangan siber. “Tidak ada ancaman yang terlalu kecil, dan tidak ada proteksi yang terlalu kuat,” ujar dia di Jakarta Rabu (17/5).
Agus menilai adanya fakta celah keamanan komputer yang berhasil dieksploitasi peretas dengan ransomware menegaskan serangan WannaCry menjadi perangatan keras (red alert) akan semakin pentingnya memberikan perhatian dan investasi yang cukup untuk keamanan siber pada dunia yang makin digital.
Ancaman siber jauh lebih luas dari hanya ransomware. Serangan yang berhasil bisa mengganggu operasi bisnis, yang pada gilirannya bisa berdampak pada ekonomi nasional. “Perilaku siber yang aman dan sehat perlu menjadi budaya, dengan menyadari bahwa lebih dari sering human error menjadi penyebab bobolnya pertahanan siber,” ujar dia.
“Meskipun temuan ini tidak menunjukkan hubungan yang pasti antara Lazarus dan WannaCry, kami percaya bahwa ada keterkaitan cukup antar keduanya, sehingga mendorong kami untuk melakukan penyelidikan lebih lanjut. Kami akan terus memberikan informasi lebih lanjut tentang penelitian kami,” janji Symantec.
Untuk memastikan komputer terlindungi dari serangan WannaCry, Symantec menyarankan agar pengguna melakukan pembaruan Windows terbaru, khususnya MS17-010 untuk mencegah penyebaran, selain menggunakan perangkat keamanan dari vendor.
Tools Lazarus ini berpotensi pernah digunakan sebagai metode untuk menyebarkan WannaCry, namun hal ini belum dapat dikonfirmasi kebenarannya,” demikian keterangan remis Symantec Rabu (17/5).
Seperti tweet yang dicuitkan oleh Neel Mehta salah satu staf Google, ada beberapa kode yang sama antara tools Lazarus dan ransomware WannaCry.
Symantec telah menetapkan bahwa kode sama ini adalah bentuk implementasi secure socket layer (SSL) menggunakan urutan spesifik 75 cipher yang sampai saat ini hanya terlihat pada tools Lazarus (termasuk Contopee dan Brambul) dan varian WannaCry.
Menggunakan layanan cloud dapat membantu mengurangi infeksi ransomware, karena banyak menyimpan file versi sebelumnya, yang memungkinkan Anda untuk “melihat kembali” data yang tidak terenkripsi.
Pada serangan WannaCry, Symantec mencurigai adanya tool yang secara eksklusif digunakan oleh Lazarus dalam pada mesin yang sebelumnya juga terinfeksi WannaCry varian sebelumnya. Varian WannaCry sebelum ini tidak memiliki kemampuan untuk menyebar melalui Windows Server Message Block (SMB).
Meski sebagian telah melakukan patch tapi sebagian perusahaan masih abai dengan hal ini, terbukti WannaCry menyebar ke jaringan perusahaan dengan memanfaatkan kerentanan sistem operasi Microsoft Windows.
Selain sitem operasi surel (e-mail) adalah salah satu metode infeksi utama. Waspadai surel yang mencurigakan terutama jika terdapat tautan atau lampiran. Jika curiga perlu mengaktifkan macro untuk melihat isinya, kecuali yakin bahwa isi email tersebut dari sumber terpercaya.
Salah satu yang penting adalah dengan melakukan back-up data penting adalah cara paling efektif untuk memerangi infeksi ransomware ini. Para penyerang memanfaatkan korban dengan mengenkripsi file berharga dan membuatnya tidak dapat diakses.
Perusahaan yang tidak melakukan pembaruan keamanan Microsoft Windows mereka sangat berisiko karena ransomware ini memiliki kemampuannya untuk menyebar ke seluruh jaringan dan buktinya sejumlah perusahaan di dunia telah terinfeksi.
Microsoft Windows, sendiri meminta pengguna melakukan pembaruan (patch) atau menambal celah keamanan pada bulan Maret 2017.
Serangan ransomware WannaCrypt0r 2.0 atau WannaCry yang membuat gempar dunia pada Jumat 12 Mei lalu. Malware penyandera ini menyadarkan akan pentingnya keamanan, dan serangan saa ini bentuk serangan bukan hanya ransomware saja.
Hasil analisa Symantec menyatakan virus ini menyebar ke seluruh jaringan perusahaan dengan memanfaatkan kerentanan komputer Microsoft Windows, yang begitu dominan dibandingkan sistem operasi lain seperti Linux atau MacOS. Setiap komputer Windows yang unpatched atautidak di-update berpotensi rentan terhadap serangan WannaCry.
Indonesia lebih sigap hadapi WannaCry | PT Kontak Perkasa Futures Cabang Balikpapan
CNNTech menulis, sejumlah peneliti keamanan dari Google dan Symantec sempat menemukan kesamaan pada kode "WannaCry" dengan malware yang diciptakan kelompok yang memiliki kaitan dengan Korea Utara, Lazarus. Namun, keterlibatan Lazarus ini masih sebatas dugaan.
Kelompok Lazarus pernah dikaitkan pada serangan siber yang menimpa Sony Pictures dan sejumlah bank-bank di dunia pada 2014 silam.
Namun, kemungkinan lain pelaku peretasan juga terbuka lebar. Pasalnya, serangan siber Korea Utara memiliki target yang lebih jauh dan kerap dihubungkan dengan hal-hal politis.
Contohnya, dalam kasus serangan siber kepada Sony Pictures, peretas melakukan aksi mereka untuk mencegah publikasi film "The Interview". Film yang diperankan James Franco dan Seth Roger itu memang syarat dengan celaan untuk pemimpin tertinggi negara tersebut, Kim Jong-un.
Hal serupa terjadi di Selandia baru. Kementerian Bisnis Selandia Baru menyebut investigasi sedang dilakukan terhadap sejumlah kecil insiden yang belum terkonfirmasi.
Di Jepang, dua perusahaan besar, yaitu Nissan dan Hitachi melaporkan adanya infeksi virus komputer. Raksasa energi Tiongkok, PetroChina pun mengatakan para konsumen di sejumlah pom bensin tidak bisa mengakses sistem pembayaran mereka.
Hingga kini, masih belum jelas siapa pihak yang seharusnya bertanggung jawab di balik serangan ini.
WanaCrypt0r 2.0, yang dikenal juga dengan nama WannaCry, Wanna Decrypt0r, WannaCryptor, dan WCry, adalah sebuah ransomware.
Pada Senin (15/5), Korea Selatan menemukan sembilan kasus ransomware. Sementara itu, pejabat Australia menyebut hanya ada tiga perusahaan berskala kecil-menengah yang mengalami gangguan karena terkuncinya sistem mereka.
Kita tahu Rumah Sakit Dharmais (kena) tapi tidak seluruhnya. Ada juga Samsat di Sulawesi, perusahaan perkebunan dan manufaktur. Tapi, hanya puluhan komputer dari mereka dan satu perusahaan mungkin tidak lebih dari 10 unit," ujar Rudi, kepada Beritagar.id, Rabu (17/5/2017).
Setidaknya ada 200 ribu komputer di 150 negara terinfeksi ransomware WannaCry. Ransomeware adalah jenis malware yang menginfeksi dan kemudian mengambil alih komputer sehingga tak bisa digunakan pemiliknya. Agar bisa dipakai kembali, pemilik mesti membayar tebusan (ransom) kepada peretas.
Hanya, Rudiantara juga mengakui masih adanya kemungkinan sejumlah kecil kasus yang tidak dilaporkan. Namun, dirinya mengatakan, hal tersebut bukanlah masalah besar, karena dari segi jumlah, pengguna komputer dan internet di Indonesia ada ratusan ribu orang atau bahkan jutaan orang.
Lebih dari itu, Rudi menganjurkan, pengguna komputer yang terinfeksi di Indonesia untuk tidak membayarkan uang tebusan untuk kembali membuka datanya yang terkunci. Sebab, Rudi tak meyakini bahwa pelaku penyerangan siber ini akan memberikan decrypt (pengembalian data yang terkunci) mereka.
Langkah pencegahan yang dimaksud adalah adanya notifikasi pemutusan sambungan internet pada saat mengaktifkan komputer dan melakukan salinan data cadangan (backup data). Notifikasi tersebut sudah ramai dibagikan baik oleh Kemenkominfo pun warganet sejak virus ini mulai menjalar.
Rudi menyatakan, komputer yang terinfeksi WannaCry di Indonesia masih dalam jumlah puluhan, kalah jauh dengan jumlah yang terjadi di belahan dunia lain seperti Inggris, Rusia, dan Tiongkok. Bahkan, Rudi mengklaim penanganan virus di Indonesia jauh lebih baik dari negara tetangga, Malaysia.
Indonesia dipastikan telah aman dari serangan siber dengan menggunakan virus WannaCrypt0r 2.0 (WannaCry) yang ramai sejak akhir pekan kemarin.
Menteri Komunikasi dan Informatika, Rudiantara menyatakan, virus yang terpapar melalui jaringan data atau internet itu tidak berdampak signifikan di Indonesia lantaran langkah pencegahan segera dilakukan.
Demi Reputasi, Perusahaan Enggan Laporkan Serangan WannaCry | PT Kontak Perkasa Futures Cabang Balikpapan
Rata-rata tidak ada yang mau lapor kalau terkena. Maksudnya, hampir tidak ada orang yang mau melaporkan kalau mereka kena serangan. Ini masalah reputasi," kata Semuel, Selasa 16 Mei 2017. WannaCry seperti diketahui telah menyerang 60 komputer RS Dharmais.
Mengantisipasi hal tersebut terjadi lagi, Kominfo terus memantau IP adress dan menangani laporan-laporan dari masyarakat.
Seperti dinyatakan oleh Dirjen Aplikasi Informatika (APTIKA) Kominfo, Semuel Abrijani Pengerapan, sebenarnya banyak korban WannaCry di Indonesia. Namun rata-rata dari mereka enggan untuk melaporkannya demi reputasi perusahaan.
Virus ransomware jenis WannaCry menginfeksi perangkat komputer dan membatasi pengguna untuk mengakses data yang dimilikinya.
Bagi perusahaan besar, serangan ini akan menangguhkan reputasinya. Pasalnya, pelanggan memercayakan keamanan data kepada perusahaan tersebut. Selain itu, sistem keamanan juga menjadi poin penting untuk meraih kepercayaan pelangan.