Serang Dunia, Ransomware WannaCry Mampir di Indonesia
Sabtu, 13 Mei 2017 - 16:47 WIB
Serang Dunia, Ransomware WannaCry Mampir di Indonesia
A
A
A
JAKARTA - Dunia dalam kehebohan besar semalam, ransomware WannaCry atau Wanna Decryptor telah melahirkan variant baru sejak ditemukan pertama kali oleh peneliti ESET pada bulan april 2017, WannaCryptor dikenal juga sebagai WCRY kali ini melakukan serangan dalam gelombang besar ke seluruh dunia, berbagai perusahaaan baik besar maupun kecil ikut menerima dampak dari ransomware berbahaya ini.
Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh menyikapi gelombang besar serangan WannaCry. “Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa kejahatan tidak pernah tidur. Ini alasan kenapa antivirus masih sangat dibutuhkan di dunia, seperti yang ESET tunjukkan saat berkontribusi menghadapi serangan dari WannaCry dan seluruh malware lain tanpa kompromi' tandas Yudhi dalam keterangan persnya.
ESET yang mendeteksi WannaCry variant ini sebagai, Win32/Filecoder.WannaCryptor.D trojan ikut bertarung menghadapi serangan membabi buta dari penjahat siber yang berada di belakang ransomware WannaCry. ESET mampu mendeteksi pada hari yang sama, kurang dari 24 jam sejak penyebaran pertamanya.
WannaCry unik bila dibandingkan dengan ransomware lain, ia memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker sebulan yang lalu.
Eksploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.
Proses penyebaran masif disebabkan juga agresifitas ransomware yang terus bekerja secara terstruktur, misal, apabila salah satu komputer perusahaan terinfeksi oleh WannaCry, Worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sebuah sistem atau jaringan dalam perusahaan.
WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain. Ransomware ini memiliki ransom note dengan multi bahasa, setidaknya mendukung lebih dari 25 bahasa.
Sampai saat ini belum terdata secara pasti berapa banyak perusahaan di Indonesia yang terkena serangan dari ransomware WannaCry. Namun, ESET Indonesia mendeteksi kehadiran WannaCry di Indonesia, dan berhasil menaklukan ransomware ini saat mencoba menyerang komputer yang menggunakan antivirus ESET.
Serangan WannaCry yang dikenali ESET sebagai Win32/Filecoder.WannaCryptor.D keburu rontok di tengah jalan sebelum sempat merajalela, hal ini disebabkan adanya sistem pertahanan Anti Ransomware milik ESET yang secara komprehensif menjadi antidot bagi serangan ransomware yang masuk.
Technical Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh menyikapi gelombang besar serangan WannaCry. “Operasi senyap dan masif yang dilakukan pengembang ransomware WannaCry menjadi peringatan bagi kita semua, bahwa kejahatan tidak pernah tidur. Ini alasan kenapa antivirus masih sangat dibutuhkan di dunia, seperti yang ESET tunjukkan saat berkontribusi menghadapi serangan dari WannaCry dan seluruh malware lain tanpa kompromi' tandas Yudhi dalam keterangan persnya.
ESET yang mendeteksi WannaCry variant ini sebagai, Win32/Filecoder.WannaCryptor.D trojan ikut bertarung menghadapi serangan membabi buta dari penjahat siber yang berada di belakang ransomware WannaCry. ESET mampu mendeteksi pada hari yang sama, kurang dari 24 jam sejak penyebaran pertamanya.
WannaCry unik bila dibandingkan dengan ransomware lain, ia memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker sebulan yang lalu.
Eksploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.
Proses penyebaran masif disebabkan juga agresifitas ransomware yang terus bekerja secara terstruktur, misal, apabila salah satu komputer perusahaan terinfeksi oleh WannaCry, Worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sebuah sistem atau jaringan dalam perusahaan.
WannaCry menyerang berbagai perusahaan, bank, rumah sakit, telekomikasi, layanan, kereta dan berbagai jenis organisasi lain. Ransomware ini memiliki ransom note dengan multi bahasa, setidaknya mendukung lebih dari 25 bahasa.
Sampai saat ini belum terdata secara pasti berapa banyak perusahaan di Indonesia yang terkena serangan dari ransomware WannaCry. Namun, ESET Indonesia mendeteksi kehadiran WannaCry di Indonesia, dan berhasil menaklukan ransomware ini saat mencoba menyerang komputer yang menggunakan antivirus ESET.
Serangan WannaCry yang dikenali ESET sebagai Win32/Filecoder.WannaCryptor.D keburu rontok di tengah jalan sebelum sempat merajalela, hal ini disebabkan adanya sistem pertahanan Anti Ransomware milik ESET yang secara komprehensif menjadi antidot bagi serangan ransomware yang masuk.
(wbs)
