Monday, May 15, 2017

Mengenal Malware WannaCry

Baru baru ini dunia di hebohkan dengan munculnya malware WannaCry yang masuk kategori ransoware , wannacry disinyalir sebagai kelanjutan dari ancaman bentuk terorisme baru dalam bentuk cyber setelah sebelumnya pada tahun 2010 muncul worm stuxnet. Modus malware ini adalah dengan menyandera "file data pengguna" dan juga beberapa program alert system yang jalan di sistem operasi windows. Malware ini disinyalir pertama kali masuk melalui celah keamanan di windows dimana sampai saat ini disinyalir telah menyebar lebih dari 155 negara dan menginfeksi lebih dari 80 ribu komputer di seluruh dunia. Tidak hanya berhenti sampai disitu, kajian terbaru terhadap malware ini bahwa saat ini telah ditemukan indikasi malware WannaCry telah dikembangkan dan disebarkan untuk versi berikutnya yang lebih jahat dari versi saat ini. Update terhadap windows system telah di sarankan oleh pihak Microsoft untuk segera dilakukan.

Bagaimana mengetahui bahwa malware wannaCry telah menginfeksi komputer Anda ?

1. Wallpaper windows secara tiba tiba tergantikan dengan black screen wallpaper dengan pesan bahwa file anda telah terenkripsi (beberapa pesan berbeda lain juga ditemukan di beberapa kasus)

2. Munculnya popup windows yang juga menyatakan bahwa file telah terenkripsi

3. File data yang tersimpan di komputer terinfeksi tidak dapat diakses bahkan hanya sekedar membuka file tersebut juga tidak bisa

4. Permintaan tebusan untuk membuka akses komputer yang tersandra malware wannacry sebesar $300 atau hampir Rp 4 juta

5. Jaringan internet pada beberapa kasus juga ikut tersandera artinya koneksi internet tidak bisa digunakan sebagaimana mestinya , koneksi internet tidak terputus bahkan trafic tetap terdeteksi normal namun anda tidak bisa melakukan  kegiatan internet secara normal. Malware menyandera sistem jaringan internet Anda dan berperan sebagai firewall yang menutup akses port yang biasa digunakan oleh windows sistem untuk update security ataupun antivirus.

Sampai saat ini belum ada satupun antivirus yang bisa menyelesaikan secara tuntas masalah malware ini. Namun yang bisa Anda lakukan sebelum terlambat adalah jalankan backup system dan file Anda segera (di komputer lain atau media penyimpanan external tentunya), jalankan update system windows Anda sebelum malware menyandera jaringan internet Anda

Yang perlu Anda ketahui juga bahwa malware wannacry release beta diduga telah disebarluaskan sejak tahun 2016 namun tidak bersifat merusak, dampak yang dilakukan malware ini saat itu hanyalah menyandera wallpaper windows system anda dan desktop environment anda menjadi blackscreen tanpa pesan dan Anda tidak bisa menggantinya ke settingan default Anda, karena setiap kali anda nyalakan komputer Anda desktop Anda kembali tersandera.

Cyber terorism kini menjadi perhatian dunia , kejadian yang juga menjadi sorotan dunia saat munculnya worm "stuxnet" yang berhasil menyandera sistem program nuklir iran pada tahun 2010. Sampai saat ini stuxnet tidak diletahui siapa pembuatnya layaknya wannacry. Pada awalnya stuxnet juga diduga disebarkan dengan target acak ke semua pengguna komputer windows di dunia walapun akhirnya tim security analyst symantec menemukan kode terselubung yang mengarah kepada program nuklir iran. Stuxnet bekerja untuk menginfeksi bahasa pemograman PLC yaitu bahasa yang digunakan untuk mengoperasikan mesin dan penyebarannya dilakukan melalui media USB karena diketahui bahwa lab. Program nuklir iran tidak terhubung ke jaringan internet.

Demikian kiranya review terkait malware "wannaCry"  dan juga stuxnet ini. Semoga bermanfaat

Regards,

 
 HERY PURNAMA
Certified IT Trainer

 http://www.inhousetrainer.net
 inhousetrainer@yahoo.com ,hery.purnama@gmail.com 
 Call/ SMS/WA :  081.223344.506 | PinBB : 7DC633AA
 
 Blog : 
 inhousetrainer.blogspot.com
 freelance-it-trainer.blogspot.com

0 comments:

Post a Comment

Silahkan isikan comment box untuk komentar Anda..