Apakah komputer Anda rentan diserang WannaCry? Terus baca untuk mencari tahu penelusuran kami tentang semua hal yang perlu diketahui dari serangan Ransomware WannaCry.
Dalam artikel ini, Anda akan mempelajari:
- Definisi Ransomware WannaCry
- Cara kerja serangannya
- Dampak serangannya
- Cara melindungi komputer dari ransomware
Penjelasan tentang WannaCry
WannaCry adalah contoh ransomware kripto, sejenis perangkat lunak berbahaya (malware) yang digunakan penjahat siber untuk memeras uang.
Ransomware ini mengenkripsi berkas-berkas berharga supaya korban tidak bisa membacanya atau memblokir akses komputer korban sehingga tidak bisa digunakan.
Ransomware yang menggunakan enkripsi disebut crypto ransomware. Jenis ransomware yang memblokir akses komputer disebut locker ransomware.
Seperti jenis crypto ransomware lainnya, WannaCry akan menyandera data korban dan berjanji akan mengembalikannya jika uang tebusan telah dibayar.
WannaCry menargetkan komputer yang menggunakan sistem operasi Microsoft Windows. Ransomware ini mengenkripsi data dan meminta pembayaran tebusan dalam mata uang kripto Bitcoin.
Apa itu serangan WannaCry?
Serangan WannaCry merupakan epidemi global yang terjadi pada bulan Mei 2017.
Serangan ransomware ini menyebar melalui komputer dengan sistem operasi Microsoft Windows. Berkas para pengguna disandera, lalu uang tebusan Bitcoin diminta untuk mengembalikannya.
Jika bukan karena terus-menerus menggunakan sistem operasi usang dan kurangnya edukasi tentang keharusan memperbarui perangkat lunak, kerusakan yang ditimbulkan akibat serangan ini tentu bisa dihindari.
Bagaimana cara kerja serangan WannaCry?
Penjahat siber yang bertanggung jawab atas serangan ini memanfaatkan celah keamanan sistem operasi Microsoft Windows lewat peretasan yang diduga dikembangkan oleh Badan Keamanan Nasional Amerika Serikat.
Dikenal sebagai EternalBlue, peretasan ini dipublikasikan oleh sekelompok peretas yang disebut Shadow Brokers sebelum serangan WannaCry.
Microsoft merilis patch keamanan yang melindungi sistem pengguna dari eksploitasi ini hampir dua bulan sebelum serangan WannaCry dimulai. Sayangnya, banyak orang dan organisasi/perusahaan tidak memperbarui sistem operasi mereka secara berkala sehingga rentan mengalami serangan.
Mereka yang belum memperbarui Microsoft Windows sebelum serangan tidak akan dilindungi oleh patch ini, dan celah keamanannya bisa dieksploitasi oleh EternalBlue sehingga mereka rentan diserang.
Ketika serangan pertama kali terjadi, orang-orang menganggap bahwa WannaCry awalnya menyebar lewat phishing (tempat email spam berisi tautan atau lampiran yang terinfeksi yang memikat pengguna untuk mengunduh malware). Namun, EternalBlue merupakan eksploitasinya sehingga WannaCry bisa memperbanyak diri dan menyebar, dengan DoublePulsar sebagai ‘pintu belakang’ yang diinstal pada komputer terinfeksi (digunakan untuk mengaktifkan WannaCry).
Apa yang akan terjadi jika permintaan uang tebusan WannaCry tidak dipenuhi?
Peretas yang sebelumnya meminta uang tebusan berupa bitcoin senilai $300, kemudian meningkatkannya menjadi bitcoin senilai $600. Jika uang tebusan tidak dibayar dalam tiga hari, pelaku serangan WannaCry akan mengabari korban bahwa berkasnya akan dihapus secara permanen.
Sebaiknya jangan menyerah kepada tekanan untuk membayar uang tebusan. Jangan pernah membayarnya, karena tidak ada jaminan bahwa data korban akan dikembalikan. Setiap pembayaran makin meyakinkan model bisnis penjahat, sehingga serangan semacam ini makin sering terjadi di masa mendatang.
Saran ini terbukti bijaksana saat terjadi serangan WannaCry karena, kabarnya, pengodean yang digunakan dalam serangan tersebut salah. Ketika korban membayar uang tebusan, penyerang tidak bisa mengaitkan pembayarannya dengan komputer korban tertentu.
Ada sejumlah keraguan apakah korban bisa mendapatkan kembali berkas mereka. Beberapa peneliti mengatakan bahwa tidak ada yang bisa mendapatkan kembali data mereka. Namun, sebuah perusahaan bernama F-Secure mengeklaim bahwa beberapa korban mendapatkannya. Ini sebuah pengingat yang jelas mengapa kita tidak boleh membayar uang tebusan jika mengalami serangan ransomware.
Apa dampak serangan WannaCry?
WannaCry menyerang sekitar 230.000 komputer di seluruh dunia.
Salah satu perusahaan pertama yang terdampak adalah perusahaan perangkat seluler Spanyol, Telefónica. Pada tanggal 12 Mei, ribuan rumah sakit dan klinik NHS di seluruh wilayah Inggris Raya terkena dampaknya.
Sepertiga rumah sakit NHS terdampak oleh serangan tersebut. Yang mengerikan, ambulans dilaporkan beralih jalur, meninggalkan orang-orang yang membutuhkan perawatan mendesak. Diperkirakan NHS mengalami kerugian sebesar £92 juta setelah 19.000 janji temu dibatalkan akibat serangan tersebut.
Saat ransomware menyebar di luar wilayah Eropa, sistem komputer di 150 negara menjadi lumpuh. Serangan WannaCry menimbulkan dampak finansial yang besar di seluruh dunia. Diperkirakan bahwa kejahatan siber ini menimbulkan kerugian sebesar $4 miliar di seluruh dunia.
Perlindungan dari Ransomware
Kini Anda telah memahami bagaimana serangan WannaCry bisa terjadi dan dampak yang ditimbulkannya. Mari lihat cara melindungi diri dari ransomware.
Berikut beberapa kiat utama kami:
Perbarui perangkat lunak dan sistem operasi secara berkala
Pengguna komputer menjadi korban serangan WannaCry karena tidak memperbarui sistem operasi Microsoft Windows mereka.
Jika mereka memperbarui sistem operasi secara berkala, mereka akan merasakan manfaat patch keamanan yang dirilis Microsoft sebelum serangan terjadi.
Patch ini memperbaiki celah keamanan yang bisa dieksploitasi EternalBlue untuk menginfeksi komputer dengan WannaCry.
Pastikan untuk selalu memperbarui perangkat lunak dan sistem operasi. Ini langkah penting untuk melindungi diri dari ransomware.
Jangan klik tautan yang mencurigakan
Jika Anda membuka email yang tidak dikenal atau mengunjungi situs web yang tidak tepercaya, jangan klik tautan apa pun. Mengeklik tautan yang tidak terverifikasi bisa memicu pengunduhan ransomware.
Jangan pernah buka lampiran email yang tidak tepercaya
Jangan buka lampiran email apa pun, kecuali Anda yakin lampirannya aman. Apakah Anda mengenal dan memercayai pengirimnya? Apakah lampirannya jelas? Apakah Anda memang menunggu lampiran berkasnya?
Jika Anda harus mengaktifkan makro untuk melihat lampirannya, jangan lakukan. Jangan aktifkan makro atau buka lampirannya karena biasanya ransomware dan jenis malware lainnya disebarkan dengan cara ini.
Jangan unduh berkas dari situs web yang tidak tepercaya
Mengunduh berkas dari situs yang tidak dikenal bisa meningkatkan risiko pengunduhan ransomware. Cukup unduh berkas dari situs web yang tepercaya.
Jangan sembarang menggunakan USB
Jangan colokkan USB atau perangkat penyimpanan lainnya yang bisa dilepas ke komputer jika Anda tidak tahu asal-usulnya. Karena bisa saja terinfeksi ransomware.
Aktifkan VPN saat menggunakan Wi-Fi umum
Waspadalah saat menggunakan Wi-Fi umum karena sistem komputer lebih rentan diretas.
Gunakan VPN yang aman untuk melindungi diri dari risiko serangan malware saat menggunakan Wi-Fi umum.
Instal/Perbarui perangkat lunak keamanan internet
Untuk memastikan Anda menerima perlindungan maksimal keamanan internet (termasuk semua patch terbaru), selalu perbarui.
Cadangkan data Anda
Pastikan untuk mencadangkan data secara berkala menggunakan hard drive eksternal atau penyimpanan cloud. Jika Anda menjadi korban peretas ransomware, data akan aman jika dicadangkan. Ingatlah untuk mencopot perangkat penyimpanan eksternal dari komputer setelah data dicadangkan. Sering mencolok penyimpanan eksternal ke PC bisa membuat perangkat Anda berisiko terserang varian ransomware yang juga mengenkripsi data di dalamnya.
Ingin tidur nyenyak berkat perlindungan maksimal dari ransomware? Lindungi diri dari Kaspersky Anti-Ransomware Tool gratis atau Produk-Produk Premium Kaspersky Anti-Ransomware
Produk yang Direkomendasikan: