Serangan Ransomware Wannacry telah membuat gaduh sedikitnya 99 negara di dunia, termasuk di Indonesia. Program jahat (malware) ini telah menyerang perangkat komputer yang menggunakan sistem operasi Windows 8 dan versi sebelumnya. Malware ini juga mengunci data-data penting di dalamnya dan meminta uang tebusan bila ingin data tersebut bisa diakses kembali.
Perwakilan dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), Adi Jaelani mengungkapkan, serangan Ransomware WannaCry sebetulnya tidak akan mempan apabila pengguna Windows rajin melakukan update patch guna menambal celah-celah keamanan. Karena sebetulnya Microsoft sendiri sebagai pemilik sistem operasi Windows te
lah merilis patch MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) pada Maret 2017 lalu.
Sayangnya pada kasus serangan Ransomware WannaCry, kebanyakan sistem belum ter-update sehingga mengakibatkan jumlah yang terinfeksi malware ini begitu besar.
"Ini jadi pelajaran penting untuk kita bersama. Kalau saja admin IT (informasi teknologi) rajin melakukan patching Windows, perangkat mereka tidak akan terkena serangan Ransomware WannaCry. Padahal update-nya selalu dikeluarkan oleh Microsoft untuk menambal celah-celah keamanan yang memungkinkan program jahat menyerang," ujar Adi Jaelani, Jakarta, Senin (15/5).
Selain itu, Adi juga mengingatkan untuk selalu berhati-hati ketika membuka dokumen dari email yang tidak dikenali. Pasalnya Ransomware seringkali masuk melalui email tipuan atau phising. Untuk menambah pelindung pertahanan, disarankan untuk menggunakan AntiVirus.
Sementara itu, Threat Lab Team Lead at Avast, Jakub Kroustek, mengatakan, hingga saat ini pihak Avast telah melakukan 195.000 pendeteksian Ransomware WannaCry di seluruh dunia. Khusus di Indonesia sendiri, lanjut dia, ditemukan 320 deteksi.
"Kata Deteksi sendiri artinya, Avast telah berhasil melindungi penggunanya terhadap serangan siber tersebut," kata Jakub.
Ransomeware WannaCry menggunakan tool yang dikembangkan oleh lembaga keamanan nasional Amerika Serikat NSA (National Security Agency). Tool ini berhasil dibocorkan oleh kelompok peretas bernama Shadow Brokers. Temuan peneliti dari Prancis menyebutkan bahwa tool tersebut punya kode EternalBlue yang memiliki kemampuan mengeksploitasi celah yang ada di Microsoft Windows.
Tambahan informasi dari saya sendiri sperti di bawah ini :
Beberapa saat lalu muncul varian ransomware baru sejenis WannaCry bernama “Petya”, jadi buat rekan-rekan yang menggunakan OS Windows harap berhati-hati dan sudah melakukan update security pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Berikut ini beritanya dari beberapa situs international:
Hi All, just to inform you that there is a new ransomware variant called Petya. McAfee is aware and we have details on KB89540 at https://kc.mcafee.com/corporate/index?page=content&id=KB89540. Please review and get your environment protected from this new ransomware variant with the attached ED on the KB. I've sent you the proactive email too.
This new ransomware is currently hitting globally right now. http://www.bbc.com/news/technology-40416611.
http://www.independent.co.uk/news/world/americas/petya-cyber-attack-us-pharma-merck-ukraine-ransomware-national-bank-power-wpp-ad-agency-wannacry-nhs-a7810906.html
https://www.wired.com/story/petya-ransomware-outbreak-eternal-blue?intcid=inline_amp
Sumber : http://www.beritasatu.com