Beberapa jam tadi kominfo mengeluarkan siaran pers terkait WannaCRY yg merupakan varian baru dari Ransomware. yg menyerang komputer di beberapa instansi penting seperti di rumah sakit Harapan Kita dan Darmais (jakarta)
(ya walaupun ane benci kominfo tapi kali ini ane bantu sounding :v )
Ransomware sendiri adalah mallware yg sangat berbahaya yg mampu mengunci dan menyandera komputer yg di infeksinya dan meminta tebusan berupa transfer Bitcoin (mata uang digital dunia cyber) yg bila tidak di penuhi dalam jangka waktu tertentu semua file di komputer ente akan di hapus oleh mallware ini. (untuk tampilan komputer yg terinfeksi seperti gambar pada tulisan ini)
Mallware yg bernama Ransomware ini sudah beredar lama sejak beberapa tahun yg lalu tapi kali ini lebih parah karena varian baru dari Ransomware yg bernama WannaCRY ini awalnya di rancang oleh militer amerika di bawah NSA untuk menjadi salah satu senjata dunia cyber mereka untuk merusak sistem komputer negara2 lawannya, tapi sialnya source code dari senjata cyber ini malah bocor dan berhasil di curi oleh kelompok hacker Shadow Brokers yg melelangnya di github untuk di gunakan para penjahat cyber untuk memeras korbanya, dan kemungkinan besar senjata cyber ini sudah di jalankan karena dalam kurun kurang dari 24 jam ini hampir di 99 negara melaporkan serangan mallware ini yg terus meluas.
Untuk saat ini varian Ransomware WannaCRY ini akan meminta tebusan Bitcoin senilai $300 (sekitar 4 juta rupiah) untuk membebaskan sebuah PC yg mereka infeksi. dan nilai ini akan semakin tinggi setiap waktunya sebelum batas waktunya habis. Konon WannaCRY ini sendiri termasuk tangguh karena dia asalnya di rancang oieh NSA, jadi mencoba membuka komputer yg terkunci secara manual hampir imposible karena semua file di komputer yg terinfeksi akan di kunci dengan kriptograp militer grade, dan mencoba membersihnya dengan cara format atau scan dari komputer lain pun tidak akan membantu, karena mallware ini tidak hanya bersembunyi di data disk tapi di hardware dan di jaringan komputer ente.
untuk mengatasi mallware sialan ini kalin bisa donwload patch keamanan dari microsoft windows di bawah ini (pilih sendiri sesuai versi windows ente)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Sedangkan untuk melakukan scanning mallware ini pada komputer atau jaringan ente bisa dengan mendownload salah satu anti ramsomeware dari situs2 anti virus dan keamanan internet di bawah ini
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx
https://www.bitdefender.com/solutions/anti-ransomware-tool.html
https://blog.malwarebytes.com/malwarebytes-news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/
https://go.kaspersky.com/Anti-ransomware-tool.html#form
https://www.avast.com/c-ransomware
sedangkan untuk membuka file2 yg terkunci (Decryptor) oleh mallware ini bisa di lakukan dengan tool2 di bawah ini (tapi tidak 100 % bisa berhasil karena ini engkripsi grade militer bukan enkripsi ala hacker scripkiddies) :
https://noransom.kaspersky.com/
-------------------------------------------------------------------
Sumber info : https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20
https://news.linuxsec.org/2017/05/wannacry-ransomware.html
https://www.theregister.co.uk/2017/04/10/shadow_brokers_open_sources_hacker_trove/
http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-ransomware-wannacry-accidentally-discovers-kill-switch-domain-name-gwea-a7733866.html
http://www.bbc.com/news/technology-39901382
(ya walaupun ane benci kominfo tapi kali ini ane bantu sounding :v )
Ransomware sendiri adalah mallware yg sangat berbahaya yg mampu mengunci dan menyandera komputer yg di infeksinya dan meminta tebusan berupa transfer Bitcoin (mata uang digital dunia cyber) yg bila tidak di penuhi dalam jangka waktu tertentu semua file di komputer ente akan di hapus oleh mallware ini. (untuk tampilan komputer yg terinfeksi seperti gambar pada tulisan ini)
Mallware yg bernama Ransomware ini sudah beredar lama sejak beberapa tahun yg lalu tapi kali ini lebih parah karena varian baru dari Ransomware yg bernama WannaCRY ini awalnya di rancang oleh militer amerika di bawah NSA untuk menjadi salah satu senjata dunia cyber mereka untuk merusak sistem komputer negara2 lawannya, tapi sialnya source code dari senjata cyber ini malah bocor dan berhasil di curi oleh kelompok hacker Shadow Brokers yg melelangnya di github untuk di gunakan para penjahat cyber untuk memeras korbanya, dan kemungkinan besar senjata cyber ini sudah di jalankan karena dalam kurun kurang dari 24 jam ini hampir di 99 negara melaporkan serangan mallware ini yg terus meluas.
Untuk saat ini varian Ransomware WannaCRY ini akan meminta tebusan Bitcoin senilai $300 (sekitar 4 juta rupiah) untuk membebaskan sebuah PC yg mereka infeksi. dan nilai ini akan semakin tinggi setiap waktunya sebelum batas waktunya habis. Konon WannaCRY ini sendiri termasuk tangguh karena dia asalnya di rancang oieh NSA, jadi mencoba membuka komputer yg terkunci secara manual hampir imposible karena semua file di komputer yg terinfeksi akan di kunci dengan kriptograp militer grade, dan mencoba membersihnya dengan cara format atau scan dari komputer lain pun tidak akan membantu, karena mallware ini tidak hanya bersembunyi di data disk tapi di hardware dan di jaringan komputer ente.
untuk mengatasi mallware sialan ini kalin bisa donwload patch keamanan dari microsoft windows di bawah ini (pilih sendiri sesuai versi windows ente)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Sedangkan untuk melakukan scanning mallware ini pada komputer atau jaringan ente bisa dengan mendownload salah satu anti ramsomeware dari situs2 anti virus dan keamanan internet di bawah ini
https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx
https://www.bitdefender.com/solutions/anti-ransomware-tool.html
https://blog.malwarebytes.com/malwarebytes-news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/
https://go.kaspersky.com/Anti-ransomware-tool.html#form
https://www.avast.com/c-ransomware
sedangkan untuk membuka file2 yg terkunci (Decryptor) oleh mallware ini bisa di lakukan dengan tool2 di bawah ini (tapi tidak 100 % bisa berhasil karena ini engkripsi grade militer bukan enkripsi ala hacker scripkiddies) :
https://noransom.kaspersky.com/
-------------------------------------------------------------------
Sumber info : https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20
https://news.linuxsec.org/2017/05/wannacry-ransomware.html
https://www.theregister.co.uk/2017/04/10/shadow_brokers_open_sources_hacker_trove/
http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-ransomware-wannacry-accidentally-discovers-kill-switch-domain-name-gwea-a7733866.html
http://www.bbc.com/news/technology-39901382
Comments
Post a Comment