Internet

Beberapa Poin Penting Mengenai Ransomware Wanna Cry?

Ilustrasi-virus-284187x468051845

Belakangan ini lagi ramai-ramainya pemberitaan menyangkut salah satu jenis virus Ransomware yaitu Wanna Cry? Sebelum lanjut lebih jauh sebenarnya apa sih Ransomware dan Wanna Cry itu? Ransomware sendiri adalah salah satu penamaan untuk program jahat yang bertujuan untuk memeras penggunanya. Jadi jika komputer kalian disusupi program tersebut maka semua file-file yang ada di komputer kalian akan dikunci dan di enkripsi. Untuk membukanya biasanya kita harus menyerahkan sejumlah uang kepada sang pembuat program tersebut.

Sedangkan Wanna Cry/WannaCrypt sendiri adalah nama dari sekian banyak jenis Ransomware dengan tujuan seperti yang sudah dijelaskan diatas. Ada tulisan menarik dari Indonesian Hoaxes tentang informasi, misinformasi, dan klarifikasi tentang Wanna Cry tersebut. Semua akan coba Om Gadget rangkum mengenai poin-poin penting apa saja pada tulisan tersebut.

Saran Pencegahan

  • Update Windows kalian
    Penting diketahui : jika windows kalian sudah update terbaru maka kalian sudah terproteksi dari serangan di jaringan yang sama.
  • Update Antivirus kalian
  • Backup semua data penting kalian

Misinformasi

Beberapa orang/situs menyebarkan bahwa password WannaCry adalah [email protected] Ini hanyalah password salah satu komponen malware, bukan untuk membuka file yang sudah terenkrip

Yup, memang banyak situs yang memberitakan bahwa file yang terinfeksi Wanna Cry sudah bisa dibuka dengan menggunakan password diatas. Tapi sepertinya hidup tidak semudah itu.

Kedua cara itu tidak akan berhasil karena WannaCrypt tidak melewatkan key di jaringan. WannaCrypt juga memakai RSA 2048 bit yang hampir mustahil difaktorkan.

Saat ini cara recovery yang masih agak mungkin terjadi adalah dengan mencoba program sejenis undelete. Cara ini tidak selalu berhasil dan jika berhasil hanya sebagian saja yang bisa direcover.

Ketika ransomware mengenkrip file biasanya yang terjadi adalah: sistem operasi akan mengalokasikan di space baru untuk file terenkripsi, baru malware akan menghapus file setelah selesai.

Di kasus ini, free space yang belum ditimpa file lain masih mengandung data yang belum dibersihkan. Semakin besar free disk space, semakin besar kemungkinan file masih bisa selamat. Semakin kecil disk space, kemungkinan file sudah ditimpa dengan data lain.

Ini merupakan pertanda baik. Dari poin diatas berarti masih ada harapan untuk mengembalikan file yang di eknripsi oleh Ransomaware Wanna Cry walaupun kecil.

Katanya sudah berhasil dicegah dengan killswitch?

Jawabannya: ya dan tidak. Ransomware ini mengecek jika domain bernama tertentu ada. Ini tadinya dipakai untuk mendeteksi apakah malware sedang diamati via sandbox. Biasanya sandbox akan mengatakan semua domain ada, agar bisa mengamati koneksi malware ke situs mana saja.

Dalam kasus ini malware berusaha melakukan koneksi ke domain yang seharusnya tidak ada. Tapi kemudian domain ini didaftarkan oleh seorang analis malware. Karena domain tersebut benar-benar ada, maka malware ini akan berhenti. Nah sayangnya ada dua hal: pertama sudah ada patch untuk malware ini sehingga tidak lagi mengecek domain kill-switch.

Ini sempat viral juga dimana ada seorang praktisi kemanan diluar negeri berhasil menghentikan penyebaran malware ini. Dikisahkan pria ini berhasil menghentikan penyebaran Wanna Cry secara tidak sengaja dimana dia mendaftarkan nama domain yang digunakan Wanna Cry dan malah membuat penyebarannya terhenti diseluruh dunia.

Sayangnya hal ini hanya sementara seperti yang dituliskan diatas dimana Wanna Cry melakukan patch update untuk mengatasi masalah tersebut.

Pertanyaan seputar bitcoin

Banyak juga yang bertanya: apakah nggak bisa “account” bitcoin hackernya diblok? jawabannya: tidak bisa karena bitcoin tidak memakai sistem account, tapi wallet berdasarkan enkripsi.

Atau apakah tidak bisa ditrace nanti bitcoinnya dipakai belanja di mana? Kemungkinan besar hackernya akan memakai layanan bitcoin mixer untuk menghilangkan jejak (semacam layanan pencucian uang). Jadi jawaban singkatnya juga: tidak bisa.

Backup

Hal terpenting yang harus dilakukan adalah membuat backup. Tapi backup ini juga harus aman. Dalam kasus WannaCry, jika backup dilakukan di jaringan menggunakan file server Windows, maka kemungkinan file server itu juga akan kena WannaCry.

Backup online perlu dilakukan, dan perlu dicek. Contoh: versi personal OneDrive tidak membuat arsip versi lama. Jadi jika disk lokal Anda dienkrip oleh ransomware, dan isi filenya diupload ke OneDrive, maka hilanglah backup Anda di OneDrive.

Perlu dicatat: WannaCry bukanlah ransomware pertama, dan tidak akan jadi yang terakhir. Meskipun segala langkah telah dilakukan untuk menangani malware ini (update windows, blok port, dsb), tapi jika user ceroboh (misalnya membuka attachment yang tidak dikenal), maka mereka tetap bisa kena.

Menggunakan OS selain Windows akan mengurangi risiko ransomware, tapi ingat juga bahwa sudah pernah ada Ransomware yang meyerang Linux sebelumnya (dan juga OS X, walau penyebarannya tidak sebesar WannaCry).

Kira-kira itulah poin-poin pennting yang Om Gadget rasa perlu diperhatikan. Semoga membantu. :))

Leave a Comment

All for Joomla All for Webmasters