MENGENAL VIRUS RANSOMWARE WANNA CRY - …ilmuti.org/wp-content/uploads/2017/05/TAUFAN-A-P_MENGENAL-VIRU… · yang tidak diinginkan. Karena jika sampai komputer Anda terkena virus

Lisensi Dokumen: Copyright © 2008-2017 ilmuti.org

Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial

(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

MENGENAL VIRUS RANSOMWARE WANNA CRY

Taufan Aditya Pratama

[email protected]

Abstrak

Saat ini dunia termasuk indonesia sedang dihebohkan dengan serangan virus

Ransomware berjenis Wanna Cry. Virus Wanna Cry ini di kabarkan akan mengincar

sebuah perusahaan dan sebuah rumah sakit. Saat ini ada dua Rumah Sakit di Indonesia

yang terkeda Wanna Cry yaitu Dharmais dan Harapan Kita. Namun setelah dipastikan,

yang benar-benar terkena virus ini adalah Rumah Sakit Dharmais. Ransomware Wanna

Cry ini disebar ke beberapa negara, dan Indonesia termasuk salah satunya. Di harapkan

untuk kalian lebih berhati hati pada virus ini, apabila virus ini menyerang pada anda

data data anda akan hilang. Anda akan di suruh menebus dengan uang jika ingin data

anda kembali.

Kata Kunci: Virus, Virus Komputer , Virus, Ransomware, Wanna Cry

Pendahuluan

Wanna Cry termasuk dalam varian virus Ransomware. Setelah sebelumnya banyak

varian Ransomware yang dimunculkan seperti Cerber dan yang lainnya, sekarang

giliran Wanna Cry yang diluncurkan untuk menyerang data-data penting di beberapa

negara. Ransomware adalah jenis virus malware yang bisa menginfeksi komputer

bahkan Android. Pada dasarnya, serangan dari Ransomware ini kebanyakan ditujukan

ke sistem operasi Windows. Sedangkan Wanna Cry sendiri merupakan varian dari virus

Ransomware yang baru. Ingat, walaupun Wanna Cry baru namun kemampuan enkripsi

datanya sangat hebat. Jadi berhati-hatilah jika tidak ingin data Anda hilang dan disuruh

menebusnya.





Pembahasan

Sejarah Virus Ransomware

Sementara ransomware meledak tahun lalu. Serangan cyber meningkat sekitar 748%, ini

bukan fenomena baru. Contoh pertama dari apa yang sekarang kita kenal sebagai

ransomware muncul pada tahun 1989. Dikenal sebagai AIDS atau PC Cyborg Trojan,

virus tersebut dikirim ke korban. Ransomware wanna cry kebanyakan menargetkan

serangan ke industri kesehatan. Ransomware akan menghitung berapa kali setiap PC di-

boot: setelah mencapai 90 kali dan mulai mengenkripsi mesin. Kemudian mereka akan

meminta pengguna memperbarui lisensi mereka melalui „PC Cyborg Corporation‟

dengan mengirimkan $ 189 atau $ 378 ke kotak pos di Panama.

Tapi itu memicu cabang baru kejahatan komputer, yang perlahan namun pasti dengan

tingkat pertumbuhan yang mencengangkan. Terutama dalam era transformasi digital

sekarang ini, banyak perusahaan membangun aplikasi tanpa memperhatikan keamanan

BYOD (Bring Your Own Device). Sebelum mereka mulai menggunakan kriptografi

lanjutan untuk menargetkan jaringan perusahaan, peretas menargetkan pengguna

internet umum dengan serangan dasar. Salah satu varian yang paling sukses adalah

„Police ransomware‟, yang mencoba memeras korban dengan mengklaim sebagai

penegak hukum dan mengunci layar dengan pesan memperingatkan pengguna bahwa

mereka melakukan aktivitas online ilegal, yang bisa membuat mereka dikirim ke

penjara.

Apa Itu Ransomware?

Ransomware adalah perangkat lunak perusak yang mengenkripsi file di komputer atau

perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah

pengguna mengakses file, dokumen dan gambar sampai pembayaran dilakukan.

Komputer biasanya terinfeksi saat pengguna membuka tautan atau lampiran email dari





pesan email berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun

email yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang dikenal

atau dapat dipercaya. Hacker juga dapat menanam malware di situs web.

Pengguna mungkin tidak langsung sadar bahwa komputer telah terinfeksi. Beberapa

jenis ransomware menunjukkan “layar kunci” yang memberitahukan pengguna bahwa

file mereka telah dienkripsi. Lock Screen tersebut menuntut pembayaran untuk

membuka kunci file. Virus Wanna Cry ini disebarkan melalui internet dan akan

melakukan enkripsi data dari internet juga. Kalau dulu saat Ransomware Cerber

menyerang, virus tersebut diletakkan pada link email atau link download, jadi ketika ada

orang yang klik link tersebut akan terkena Ransomware.

Untuk Wanna Cry sendiri, kita memang harus sangat berhati-hati. Untuk sementara

waktu ini sampai ada kabar Ransomware Wanna Cry sudah aman, maka sebaiknya

matikan saja dulu komputer atau laptop Anda (Windows) untuk menghindari hal-hal

yang tidak diinginkan. Karena jika sampai komputer Anda terkena virus Ransomware

Wanna Cry ini, maka Anda harus menebus dengan uang yang tidak sedikit agar bisa

mengambil kembali data tersebut. Karena nantinya, setelah membayar dengan uang

maka Anda akan diberikan deskripsi untuk mengembalikan data Anda.

Apa Saja Jenis Utama Ransomware?

1. Locky adalah bentuk ransomware yang paling terkenal, yang meneror organisasi di

seluruh dunia sepanjang tahun 2016. Ini adalah berita utama yang menginfeksi

sebuah rumah sakit di Hollywood. Rumah sakit tersebut membayar tebusan $

17.000 atau sekitar Rp. 226 juta agar jaringan mereka pulih kembali. Locky tetap

sukses karena mereka yang berada di belakangnya secara teratur memperbarui kode

dengan perubahan untuk menghindari deteksi. Mereka bahkan memperbaruinya

dengan fungsi baru, termasuk kemampuan untuk mengajukan tuntutan tebusan





dalam 30 bahasa. Hal ini akan membantu penjahat lebih mudah menargetkan korban

di seluruh dunia. Locky menjadi sangat sukses, ia menjadi bentuk malware paling

mengkhawatirkan.

2. Cryptowall adalah bentuk lain dari ransomware yang telah menemukan kesuksesan

besar cukup lama. Memulai hidup sebagai „doppleganger‟ dari Cryptolocker, ia

beralih menjadi salah satu jenis ransomware yang paling sukses. Seperti Locky,

Cryptowall telah diperbarui secara teratur dan bahkan mengacak nama file untuk

mempersulit korban mengetahui file mana yang terinfeksi. Ini memberi tekanan

tambahan pada korban untuk membayar uang tebusan.

3. Cerber telah diketahui menginfeksi ratusan ribu pengguna hanya dalam satu bulan.

Pencipta asli Cerber menjualnya di „Dark Web‟. Ini memberikan peluang pada

penjahat lainnya untuk menggunakan kode tersebut dengan imbalan 40 persen dari

setiap uang tebusan yang dibayarkan.

Cerber menjadi bentuk paling dominan dari ransomware dan menghasilkan 90

persen serangan ransomware pada Windows Sampai pertengahan April 2017.

Sebagai imbalan untuk melepaskan beberapa keuntungan karena menggunakan

Cerber, penipu cyber wannabe mendapatkan semua yang mereka butuhkan untuk

berhasil menghasilkan uang melalui pemerasan terhadap korban.

Berapa Biaya Akibat Serangan Ransomware?

Biaya paling cepat yang terkait dengan infeksi ransomware – jika dibayar – adalah

permintaan tebusan. Biaya serangan ransomware wanna cry contohnya, dapat

bergantung pada ukuran organisasi Anda. Penelitian terbaru mengungkapkan bahwa

seperempat perusahaan yang membayar uang tebusan membayar lebih dari Rp. 86 juta

untuk mengambil kembali datanya. Sementara per kuartal selanjutnya membayar hacker

antara Rp. 50 juta hingga Rp. 86 juta.





Uang tebusan paling umum yang dibayarkan di antara usaha kecil dan menengah adalah

sekitar Rp. 8.5 juta hingga Rp. 25 juta. Ini membuktikan bahwa masih ada uang mudah

yang didapat dari penargetan terhadap perusahaan kecil dan menengah.

Apakah Perusahaan Perlu Khawatir Terhadap Ransomware Wanna Cry?

Sederhananya: ransomware bisa merusak bisnis Anda. Terkunci dari jaringan Anda

sendiri bahkan untuk satu hari pun akan berdampak pada pendapatan Anda. Tapi

mengingat bahwa ransomware paling banyak memakan korban offline setidaknya

seminggu, atau terkadang berbulan-bulan, kerugiannya bisa menjadi signifikan. Sistem

yang offline begitu lama bukan hanya karena ransomware mengunci sistem, namun

karena semua upaya yang dibutuhkan untuk membersihkan dan mengembalikan

jaringan.

Bagaimana Ransomware Menginfeksi PC Anda?

Ini adalah ketergantungan perusahaan modern di internet yang memungkinkan

ransomware berkembang pesat. Setiap hari, setiap karyawan menerima ratusan email

dan banyak aktivitas yang mengharuskan karyawan untuk mendownload dan membuka

lampiran. Jadi ini adalah sesuatu yang sering dilakukan dengan autopilot. Mengambil

keuntungan dari aktivitas karyawan untuk membuka lampiran dari pengirim yang tidak

dikenal dapat memungkinkan penjahat dunia maya berhasil menyebarkan ransomware.

Seperti bentuk malware lainnya, botnet mengirim ransomware secara massal. Dengan

jutaan email phishing berbahaya dikirim setiap detik. Penjahat menggunakan berbagai

umpan untuk mendorong target agar membuka email ransomware. Mulai dari

penawaran bonus finansial, penerimaan pembelian online palsu, aplikasi pekerjaan dari

calon karyawan, dan banyak lagi. Setelah lampiran berbahaya dibuka, pengguna

didorong untuk mengaktifkan makro agar dapat melihat dan mengedit dokumen. Saat

makro diaktifkan, kode ransomware bersembunyi di dalam makro. Ini bisa





mengenkripsi file dalam hitungan detik dan selanjutnya meminta pembayaran mulai dari

beberapa ratus dolar sampai puluhan ribu dolar untuk memulihkan sistem.

Siapa Yang Menjadi Sasaran Ransomware?

Setiap bisnis dapat menjadi korban ransomware. Tapi mungkin kejadian yang paling

terkenal terjadi saat Pusat Medis Presbyterian Hollywood di Los Angeles terinfeksi

dengan Ransomware berjenis Locky. Infeksi tersebut menyebabkan para dokter dan

perawat tidak dapat mengakses file pasien selama berhari-hari. Akhirnya rumah sakit

tersebut memilih untuk memberikan tuntutan uang tebusan ke hacker untuk memulihkan

layanan.

Gambar : Tanda-terkena-Ransomware-Wanna-Cry

Sebetulnya, jika perusahaan anda menggunakan layanan cloud back up yang sudah

mengadopsi teknologi pengenalan prilaku data, maka anda tidak perlu membayar uang

tebusan. Cukup dengan mengalihkan operasional sementara pada layanan cloud Disaster

Recovery tersebut, bersihkan seluruh perangkat, dan pulihkan kembali operasional.





Rumah sakit dan organisasi kesehatan lainnya merupakan target populer serangan

ransomware wanna cry. Ini disebabkan karena mereka sering mau membayar.

Kehilangan akses terhadap data adalah masalah seumur hidup atau kematian bagi

mereka. Rumah sakit tidak ingin bertanggung jawab dengan membiarkan orang

meninggal karena keamanan cyber yang buruk. Namun, masih banyak pelaku cyber

crime yang menganggap bahwa menyerang rumah sakit adalah aktivitas tercela.

Tapi ada banyak pelaku kejahatan sektor lain yang akan ditargetkan, termasuk institusi

pendidikan. Seperti University of Calgary, yang membayar uang tebusan sebesar Rp.

266 juta kepada peretas. Setiap bisnis besar terancam dan bahkan ada kemungkinan

ransomware menginfeksi sistem industri.

Mengapa Target Usaha Kecil dan Menengah Menjadi Target Ransomware?

Bisnis kecil dan menengah merupakan target yang populer karena mereka cenderung

memiliki cybersecurity yang lebih rendah daripada organisasi besar. Meskipun begitu,

banyak UKM yang salah percaya bahwa mereka terlalu kecil untuk ditargetkan. Uang

tebusan beberapa ratus dolar masih sangat menguntungkan bagi penjahat dunia maya.

Mengapa Ransomware Begitu Sukses?

Bisa dibilang ada satu alasan utama mengapa ransomware meledak: karena berhasil.

Organisasi dapat memiliki perangkat lunak antivirus terbaik di dunia. Namun semua

yang diperlukan oleh ransomware untuk menginfeksi jaringan adalah agar satu

pengguna tergelincir dan meluncurkan lampiran berbahaya.

Apa Hubungannya Bitcoin dengan Munculnya Ransomware?

Maraknya mata uang kripto seperti Bitcoin telah mempermudah penjahat dunia maya

untuk secara diam-diam menerima pembayaran. Ini tanpa risiko pihak berwenang dapat





mengidentifikasi pelakunya. Metode pembayaran yang aman dan tidak bisa dilacak

membuat BitCoin sangat sempurna bagi penjahat yang menginginkan kegiatan

keuangan mereka tetap tersembunyi. Geng cybercriminal menjadi lebih profesional.

Beberapa bahkan menawarkan layanan pelanggan dan membantu korban yang tidak

tahu bagaimana cara memperoleh atau mengirim Bitcoin. Karena, apa gunanya

mengajukan tuntutan tebusan jika pengguna tidak tahu bagaimana cara membayarnya?

Bagaimana Cara Mencegah Serangan Ransomware Wanna Cry?

Dengan email yang sejauh ini adalah vektor serangan yang paling populer untuk

ransomware, Anda harus memberikan pelatihan kepada karyawan tentang bagaimana

mengenali potensi serangan ransomware wanna cry. Bahkan mengambil sedikit

indikator seperti format yang buruk atau email yang mengaku berasal dari „Microsoft

Security‟ dikirim dari alamat yang tidak jelas yang bahkan tidak mengandung kata

Microsoft di dalamnya dapat menyelamatkan jaringan Anda dari infeksi malware.

Bagaimana Cara Menghapus Ransomware Wanna Cry?

Inisiatif „No More Ransom‟ – diluncurkan oleh Europol dan Kepolisian Nasional

Belanda yang bekerja sama dengan sejumlah perusahaan keamanan cyber. Mereka

menawarkan alat dekripsi gratis untuk varian ransomware dalam membantu korban

mengambil data mereka tanpa menyerah pada kehendak pemeras cyber. Portal ini

menawarkan alat dekripsi untuk varian ransomware termasuk Crypt XXX, MarsJoke,

Teslacrypt, dan Wildfire. Ini diperbarui sesering mungkin dalam upaya untuk

memastikan ketersediaan alat untuk melawan bentuk terbaru dari Ransomware.

Cara lain untuk mengatasi infeksi ransomware wanna CRY adalah memastikan

organisasi Anda secara teratur membuat cadangan data secara offline. Mungkin perlu

beberapa saat untuk mentransfer file cadangan ke mesin baru, tapi jika komputer

terinfeksi dan Anda memiliki backup, mungkin saja anda harus mengisolasi unit itu

baru kemudian melanjutkan bisnis Anda.





Apakah Kita Harus Membayar Uang Tebusan Ransomware?

Ada yang mengatakan bahwa korban hanya harus membayar uang tebusan, dengan

alasan bahwa itu merupakan cara tercepat dan termudah untuk memulihkan data.

Kenyataannya, banyak organisasi membayarnya. Dan ingat bahwa Anda berurusan

dengan penjahat di sini. Mereka mungkin tidak akan menepati janji. Ada cerita tentang

korban membayar uang tebusan dan masih belum memiliki file yang dikembalikan.

Gambar : hacker-minta-tebusan-ransomware-dengan-bitcoin





Bagaimana Ransomware di Masa yang Akan Datang ?

Ransomware terus berkembang, dengan peningkatan jumlah varian yang sekarang

terlibat dalam aktivitas tambahan seperti mencuri data atau melemahkan komputer yang

terinfeksi dalam persiapan serangan di masa depan. Periset bahkan memperingatkan

bahwa ransom ware dapat menyandera sistem operasi secara keseluruhan sedemikian

rupa. Sehingga hanya ada dua opsi yang tersedia bagi pengguna untuk membayar, atau

kehilangan akses ke keseluruhan sistem. Dan cara lainnya adalah dengan menempatkan

data penting perusahaan pada layanan cloud backup yang memiliki teknologi perilaku

data. Ransomware bukan hanya masalah bagi PC Windows; Mac Apple juga rentan

terhadapnya.

Apakah Smartphone Android Dapat Terkena Ransomware?

Bisa. Serangan ransomware terhadap perangkat Android telah meningkat secara drastis.

Penjahat dunia maya menyadari bahwa banyak orang tidak sadar bahwa smartphone

dapat diserang. Sebenarnya, perangkat yang tersambung ke internet adalah target

potensial untuk ransomware, yang telah terlihat mengunci perangkat SmartTV.

Langkah Agar Tidak Terkena Virus Wana Cry

Tindakan 1

Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang

memiliki kelemahan terkait fungsi server message block (SMB).

Tindakan 2

Jika komputer kena serangan, virus mengunci computer korban atau meng-encrypt

semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan

meminta tebusan sejumlah uang dalam bentuk Bitcoin.





Tindakan 3

Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar

melakukan pencegahan terinfeksi malware wannacry yaitu:

1. Update security pada windows anda dengan install Patch MS17-010 yang

dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-

us/library/security/ms17-010.aspx

2. Jangan mengaktifkan fungsi macros

3. Non aktifkan fungsi SMB v1

4. Block 139/445 & 3389 Ports

5. Selalu backup file file penting di komputer Anda disimpan di tempat lain.

Tindakan 4

Bagi RS yang terinfeksi malware wannacry agar memutuskan sambungan

internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry

ke komputer lain yang vulnerable. Secara teknis, keamanan sistem komputer

dapat berkonsultasi secara online ke ID-SIRTII

email: [email protected]. (cr1/JPG)





Penutup

Keamanan pada teknologi IT perlu di tingkatkan, terutama pada usaha kecil dan

menengah. Pihak terkait dapat mengadakan pelatihan keamanan cyber untuk para

karyawan secara berkala. Non aktifkan fungsi makro pada sistem operasi windows

untuk melindungi karyawan dari membuka file yang terinfeksi ransomware. Layanan

cloud backup dengan teknologi pengenalan pola perilaku merupakan kebutuhan

perusahaan saat ini. Dengan sistem on demand, perusahaan UKM dapat menikmati

fasilitas disaster recovery as a service (DRaaS) yang sebelumnya hanya dapat di nikmati

oleh perusahaan besar.

Referensi

1. http://www.jawapos.com/read/2017/05/14/129933/ayo-kenali-teroris-baru-dari-

virus-ransomware-bernama-wanna-cry

2. http://www.jawapos.com/read/2017/05/14/129917/4-langkah-tangani-virus-

ransomware-wanna-cry

3. http://www.antotunggal.com/2017/05/pengertian-virus-ransomware-wanna-

cry.html

4. http://www.mobnasesemka.com/pertanyaan-seputar-ransomware-wanna-cry/

Biografi

Taufan Aditya Pratama biasa di panggil Topan.Saya lahir di Tangerang pada 12 Oktober

1996.Saat ini saya kuliah di salah satu Perguruan TInggi di Kota Tangerang. Email :

[email protected]

Documents

MENGENAL VIRUS RANSOMWARE WANNA CRY - …ilmuti.org/wp-content/uploads/2017/05/TAUFAN-A-P_MENGENAL-VIRU… · yang tidak diinginkan. Karena jika sampai komputer Anda terkena virus