Merajalela, Waspada Serangan Malware WannaCry

Minggu, 14 Mei 2017 | 15.00 WIB

Merajalela, Waspada Serangan Malware WannaCry

ilustrasi (IST)



Centroone.com - Akhir pekan  ini, dunia digegerkan serangan malware berbasis Ransomware bernama  "WannaCry, " Menurut laporan puluhan ribu serangan terjadi pada rentang hari jumat sampai sabtu, (12-13/05/2017) kemarin dengan korban jatuh di setidaknya sekitar 99 negara. WannaCry memang berbahaya karena bisa langsung menyusup tanpa bantuan klik pada sebuah email perangkap atau pishing. 
 
WannaCry juga unik bila dibandingkan dengan ransomware lain, ia memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker sebulan yang lalu.

Eksploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.

WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain. Ransomware ini memiliki ransom note dengan multi bahasa, setidaknya mendukung lebih dari 25 bahasa. WannaCry juga mengenkripsi semua file tanpa pandang bulu.

 Sampai saat ini belum terdata secara pasti berapa banyak perusahaan di Indonesia yang terkena serangan dari ransomware WannaCry. Namun, ESET Indonesia mendeteksi kehadiran WannaCry di Indonesia, dan berhasil menaklukan ransomware ini saat mencoba menyerang komputer yang menggunakan antivirus ESET.  

Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh menyikapi gelombang besar serangan WannaCry mengatakan “Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa kejahatan tidak pernah tidur. Ini alasan kenapa antivirus masih sangat dibutuhkan di dunia, seperti yang ESET tunjukkan saat berkontribusi menghadapi serangan dari WannaCry dan seluruh malware lain tanpa kompromi”.

Ransomware WannaCry yang mulai terdeteksi tanggal 12 Mei 2017 sore waktu Indonesia barat, menjadikan keuntungan sendiri karena sebagian besar perusahaan sudah mematikan komputernya.

"Sementara kemampuan ESET dalam mendeteksi dan meng-update database pendeteksian beberapa jam setelahnya menguntungkan pengguna komputer untuk mendapatkan update database ESET terbaru pada Jumat malam, dan untuk yang bekerja pada hari Sabtu sudah terproteksi pada paginya, dan diharapkan pada hari senin saat kantor mulai beroperasi, semua pengguna ESET memiliki penangkalnya" tambah Yudhi.

Di kesempatan yang sama Yudhi juga memberikan saran ampuh bagaimana menghadapi ransomware WannaCry, selain menggunakan ESET sebagai pelindung pertahanan, Salah satu solusi penting lain adalah melakukan patch windows.  by