Thursday, June 8, 2017

WannaCrypt yang bisa membuat kita wanna cry

Published by Eric Widhi Antara on Thursday, June 8, 2017  | 1 comment



Hai para maniak teknologi, akhir-akhir ini dibidang teknologi informasi sedang ramainya membahas tentang virus Ransomware yang bernama Wanna Decryptor atau WannaCry. Virus ini berjenis Ransomware, yaitu virus yang mengenskripsi data pengguna yang terkena virus tersebut, dan meminta tebusan berupa mata uang Bitcoin yang notabene adalah mata uang dunia maya yang biasa digunakan oleh Hacker ataupun penggiat dunia Underground. Virus ini sangatlah berbahaya, apalagi untuk masyarakat Indonesia yang sebagian besar masyarakatnya memiliki kondisi ekonomi menengah kebawah, tentu dengan kemunculan virus ini sangatlah merugikan banyak pihak. Salah satu contoh adalah yang terjadi di Rumah Sakit Kanker Dharmais yang terletak di Jakarta. Hal itu membuat pelayanan rumah sakit tersebut menjadi terganggu, dikarenakan data-data milik pasien maupun pihak rumah sakit dienkripsi. Untuk mengembalikan datanya diperlukan Decryptor dan untuk mendapatkan Decryptor itu adalah dengan membayar sekitar 300 USD atau sekitar 4 juta jika dikonversi ke dalam rupiah dan uangnya bukan dengan uang yang biasa digunakan di dunia nyata, melainkan menggunakan bitcoin, sementara bitcoin juga memiliki harga yang fantastis misalnya saja 1 USD adalah 0.0005653 BTC menurut CoinMill(dot)com, fantastis bukan ? itu adalah angka yang sangat besar bagi kantong masyarakat Indonesia. Sebenarnya virus berjenis Ransomware ini sudah ada sejak tahun 2005 dan pertama kali diketahui keberadaannya di Rusia. Dulu tekniknya adalah dengan mengenkripsi data penting pengguna dengan ekstensi tertentu, kemudian mengompresi filenya menjadi .zip yang kemudian mengganti file aslinya dengan file yang sudah disusupi virus Ransoware tersebut.

Ransomware
(Sumber gambar : https://www.wired.com/2017/05/hacker-lexicon-guide-ransomware-scary-hack-thats-rise/)
 Perkembangan Ransomware tidak sampai disitu saja, pada tahun 2011 suatu perusahaan teknologi yang bernama Trend Micro membeberkan bahwa ada varian baru dari virus Ransomware, yaitu SMS Ransomware, yaitu virus tersebut menginfeksi data sms dari korbannya dan menggunakannya untuk mencuri data penting si pengguna yang terkena virus tersebut tanpa disadari. Virus Ransomware menjadi semakin ganas seiring berkembang pesatnya teknologi, perkembangan teknologi juga memiliki dampak negative misalnya perkembangan virus Ransomware ini. Karena virus ini membuat data pengguna yang terkena virus disandera, dan yang memiliki data tersebut harus membayar si pembuat virus ini, dan jika tidak membayar sampai waktu yang telah ditentukan, data si korban tersebut akan hilang permanen. Seperti yang terjadi pada tahun 2013, kemunculan virus Ransomware Crypto-Ransomware yang memiliki nama “Crypto-Locker” yang dibeberkan oleh Trend Micro lagi, virus ini mengenkripsi seluruh data pengguna yang ada di dalam computer yang terinfeksi tersebut, dan memaksa pengguna untuk membayar dengan ancaman akan menghapus filenya jika tidak mau membayar.

CryptoLocker
(Sumber gambar : https://blog.malwarebytes.com/101/2013/10/cryptolocker-ransomware-what-you-need-to-know/)

Lalu sekitar tahun 2016, kembali muncul jenis virus Ransomware baru yang bernama “Cerber Ransomware”. Virus ini sangatlah kompleks karena  semua data pengguna dikunci, dan biaya untuk mengembalikannya adalah sekitar 1.24 BTC atau sekitar 500 USD. Awal kemunculannya, virus ini bekerja di system computer pengguna dan berubah sewaktu-waktu sesuai dengan kondisi dari computer  yang terinfeksi virus tersebut, sehingga virusnya tidak mudah terdeteksi oleh anti virus biasa. Virus ini juga otomatis membuat file startup sendiri, yaitu file virus tersebut akan berjalan otomatis tanpa campur tangan si pengguna saat computer dihidupkan. Virus ini berasal dari Rusia dan virus ini tergolong canggih karena virus akan mescan computer berasal dari mana, jika computer tersebut berasal dari negara yang dulunya Uni Soviet, maka komputernya aman alias tidak terkena virus Cerber tersebut, entah itu bentuk kerjasama underground pembuatnya atau bagaimana. Tetapi jika di luar negara tersebut, maka virusnya akan menginfeksi computer tersebut secara otomatis. Virus Cerber menginfeksi banyak ekstensi file, mulai dari file office, file lagu, video, file-file yang berkaitan dengan pemrograman, file project pribadi, sampai gambar sekalipun akan dienkripsi dan menggantinya menjadi ekstensi .cerber dengan nama yang aneh. Jika computer sudah terkena virus Cerber ini, akan ada pesan yang berisi cara untuk menebus file tersebut, biasanya akan diarahkan ke alamat web tertentu, dan di sana sudah ada cara bagaimana untuk menebus file yang dienkripsi tersebut. Virus Cerber sampai sekarang sampai di versi 3, dimana versi ini benar-benar meghancurkan system computer target dengan menguasai registry computer target. Dengan dikuasainya Registry ini, computer bisa dikendalikan dari jauh, misalnya untuk merestart paksa computer, memutar audio atau video aneh yang menyebabkan si pemilik computer tersebut mau tidak mau harus menebus filenya, tetapi dengan menebus filenya pun tidak menjamin bahwa si pemilik virus akan memberikan kunci untuk membuka data yang sudah dienkripsi tersebut.
Cerber Ransomware
(Sumber gambar : https://malwarefixes.com/remove-cerber-ransomware-and-decrypt-files/)
Memang belum ada cara yang manjur untuk menghilangkan virus ini selain dengan install ulang computer yang terlanjur terinfeksi virus ini tentunya dengan data yang hilang dan tidak dapat dikembalikan lagi, tetapi cara untuk mencegahnya adalah dengan selalu update Antivirus ke versi yang terbaru, cara lama yang sering berhasil. Kemudian jika menggunakan Sistem Operasi Windows, gunakan Windows dengan update terbaru, karena Microsoft biasanya selalu memberikan update untuk meningkatkan performa pc atau untuk menambal bug yang ada di dalam system operasi tersebut. Cara yang lain adalah beralih ke system operasi yang bebas dari ancaman virus, misalnya Linux atau Mac OS, tetapi hal itu tidak menjamin tidak ada virus di kedua system operasi tersebut, karena teknologi berkembang sangat pesat. Dan saat ini di tahun 2017 muncul lagi nama virus Ransomware baru yang bernama “WannaCrypt atau biasa disebut WannaCry”, virus ini dikatakan suatu kebodohan karena suatu kesalahan yang terjadi di unit National Security Agency (NSA) yang terletak di Fort Meade, Maryland, Amerika Serikat, akibat bocornya suatu kode pemrograman, dimana kode ini adalah berupa exploit, yaitu mengontrol suatu computer lewat jarak jauh dengan mengeksploitasi computer, kode ini memanfaatkan kelemahan dari system Microsoft pada windowsnya. Exploit itu digunakan untuk menyebarkan virus WannaCry ini ke seluruh dunia, yang menyebarkan virus ini pertama kali adalah grup hacker bernama Shadow Broker, tanpa perlu target melakukan apa-apa, asal computer target tersambung ke suatu jaringan yang tidak dikenal. Virus ini adalah Ransomware jenis baru yang belum bisa ditaklukan oleh para pakar keamanan dunia, sebenarnya versi pertama virus ini bisa dijinakkan, tetapi beberapa jam kemudian setelah versi pertama dianggap jinak malah muncul versi kedua yang lebih ganas dari yang pertama. Nampaknya grup Shadows Broker bertindak sangat cepat. Kesalahan yang dilakukan oleh National Security Agency(NSA) berakibat sangat fatal bagi keamanan dunia karena diawal kemunculannya virus ini berhasil menginfeksi computer hampir di 150 negara di seluruh dunia.
WannaCry
(Sumber gambar : http://www.lemsaneg.go.id/index.php/bahaya-ransomware-wannacry-dan-cara-pencegahannya/)
Kepala Badan Intelijen Negara (BIN) Indonesia Budi Gunawan memberikan himbauan kepada seluruh instansi public yang menggunakan computer untuk meningkatkan kemampuan pengaman systemnya. Jika dulunya masih menggunakan level security rendah sekarang harus ditingkatkan karena adanya serangan dari WannaCry ini. Serangan itu dianggap sebagai cyberwar atau perang dunia maya antara kelompok yang ingin menghancurkan dan menginginkan uang dengan kelompok yang mempertahankan suatu system agar tidak terjadi masalah pada sistemnya tersebut. Selain instansi terkait, masyarakat biasa yang memiliki computer juga tidak ada salahnya untuk meningkatkan keamanan systemnya sendiri. Beberapa orang di Indonesia mengaku bahwa komputernya telah terinfeksi virus WannaCry ini penyebabnya adalah bermacam-macam, ada yang mengaku dikirimi notifikasi untuk mengupdate antivirus dengan yang terbaru, tetapi ternyata aplikasi itu adalah virusnya sendiri, bagi orang awam di dunia computer tentu akan mudah percaya dengan hal seperti itu, ada juga yang salah klik alamat web malah dialihkan ke alamat yang berisi exploit yang awal mula virus WannaCry ini menyebar, jadinya komputernya terinfeksi virus, apalagi saat mengakses alamat web tersebut menggunakan jaringan public, WiFi corner misalnya, tentu virusnya menjadi menyebar dengan cepat, virus ini memanfaatkan fitur SMB yaitu sharing file dan folder dari windows untuk menyebar melalui port 139,445,3389 dimana port itu adalah jalur lalu lintas data yang terjadi pada suatu computer. Hal itulah yang dibilang kesalahan oleh National Security Agency (NSA). Virus ini dikatakan menyerang computer dengan system operasi windows yang lama dan tidak mendapatkan perlindungan keamanan lagi dari Microsoft, tetapi tidak menutup kemungkinan system operasi windows yang barupun akan terinfeksi juga. Kabar penyebaran virus ini sudah sampai di Microsoft, maka dari itu Microsoft segera membuat patch untuk menutup atau mencegah tersebarnya virus di system operasi windows tahun 2012 kebawah, dan di atas tahun 2012 itu dikatakan tingkat keamanannya sudah bagus oleh Microsoft .Tetapi ada cara untuk mencegah virus WannaCry menyebar atau menginfeksi computer kita. Berikut adalah caranya :  
1.      Jangan hubungkan computer ataupun laptop ke jaringan manapun, baik itu Wi-Fi ataupun Local Area Network (LAN) sebelum menghidupkan komputernya. Cabut konektor kabel jaringan dari computer atau nonaktifkan wifi. Bisa juga matikan router wifi, tetapi gadget kita tidak akan bisa mengakses internet lewat hp jika router dimatikan. Karena di dalam jaringan tersebut otomatis akan melakukan sharing sumber daya, entah itu internet, file, folder atau apapun. Dan virus WannaCry ini menyebar lewat fitur sharing tersebut, karena itulah ada baiknya mencabut koneksi internet dulu sebelum menghidupkan computer.
2.      Backup file-file penting ke dalam komputasi awan atau cloud, misalnya Google Drive, One Drive, Mega, atau penyedia layanan cloud lainnya. Bisa juga membackupnya ke dalam media penyimpanan lain misalnya Harddisk Drive Eksternal, Solid Stave Drive Eksternal ataupun Flashdisk Drive yang punya kapasitas cukup besar.

3.    Matikan fitur Macro pada Aplikasi Microsoft Office apapun, karena ini adalah himbauan dari Kominfo melalui siaran pers resminya yang bernomor : 55/HM/KOMINFO/05/2017. Dan cara untuk mematikan macro adalah sebagi berikut :
a.       Jalankan Microsoft Office apapun, Microsoft Office Word misalnya.
b.      Lalu pilih buat dokumen baru atau blank document.
c.       Klik menu "File" pilih "Options"
d.      Klik "Trust Center"
e.       Klik "Trust Center settings"
f.        Klik "Macro settings"
g.      Check/pilih "Disable all macros without notification"
h.      Klik "OK"
Cara ini juga berlaku untuk Microsoft Office lainnya.
4.      Selalu update windows dengan patch terbaru yang dikeluarkan oleh Microsoft dan jangan terlalu sering menggunakan program atau aplikasi yang sifatnya bajakan, karena bisa saja di dalam crack dari aplikasi tersebut sudah tertanam virus yang tidak diketahui.
5.      Matikan fitur samba pada windows, fitur samba ini biasanya digunakan untuk melakukan file sharing dengan computer yang beda platform, misalnya sharing file dari windows ke linux misalnya. Berikut  
a. Klik Start pada Desktop computer.
b. Ketikkan “Programs and Features”. (tanpa tanda petik).
c. Pada jendela "Program and Features", pada bagian kiri jendela klik "Turn Windows features on or off".
d. Setelah muncul jendela baru, temukan fitur "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya, biasanya di windows fitur samba ini otomatis dihidupkan saat pertama kali windows diinstal oleh pengguna.
e. Klik "OK".
6. Hentikan akses atau block port 139/445 dan 3389, karena dengan port ini virus WannaCry bisa menyebar. Berikut adalah cara untuk menghetikan akses portnya :
a. Klik start pada Desktop.
b. Ketikkan “Windows Firewall” pada start tersebut .(tanpa tanda petik)
c. Maka akan muncul pilihan seperti yang sudah diketikkan sebekumnya. klik "Windows Firewall".
d. Klik "Advanced Settings" pad menu di samping kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik Next
h. Pilih dan klik "TCP"
i. Pilih dan Klik "Specific local ports:" isikan/ketik: 139, 445, 3389 
j. Klik Next
k. Pilih/Klik "Block the connection" dan klik Next
l. Klik Finish.

Begitulah virus Ransomware WannaCry ini muncul, tetapi kita sebagai masyarakat tidak perlu panik, karena virus ini bisa dicegah. Contohnya saja manusia tidak akan sakit jika si manusia itu rajin merawat tubuhnya, sebaliknya si manusia akan mudah terserang penyakit jika si manusia itu tidak peduli dengan tubuhnya sendiri. Begitu juga dengan computer, computer tidak akan terkena virus jika yang memilikinya rutin update antivirus, selalu menghargai developer atau pengembang aplikasi. Begitu juga sebaliknya. Sekian artikel kali ini, jika ada kesalahan kata mohon dimaafkan :v
Gud bae eaa :v

Filed in :
About the Author

Write admin description here..

1 comment:

  1. Cari info seputar SEO Blogspot, Tutorial Traffic, dan Ilmu internet lainnya? kunjungi aja jendelakiara.blogspot.com di jamin Pinter

    ReplyDelete

    If you would like to receive our RSS updates via email, simply enter your email address below click subscribe.

like this

© 2013 Informasi Keren . WP Theme-junkie converted by BloggerTheme9
Blogger template. Proudly Powered by Blogger.
back to top