Tuesday, May 16, 2017

 Cara Kerja dan Cara Mencegah Virus Ransomware

Cara Kerja dan Cara Mencegah Virus Ransomware

Baca Juga

Gan Sis, baru-baru ini virus ransomware menyerang lagi. Beberapa negara di Eropa sudah menjadi korbannya. Bahkan, baru-baru ini virus itu menyerang institusi kesehatan di Inggris.

Warning! Virus Ransomware Mewabah Lagi

Serangan Ransomware Rumah Sakit di Inggris

Fasilitas kesehatan se-Inggris Raya tiba-tiba lumpuh akibat serangan peretasan yang membuat akses komputer rumah sakit mati. Serangan yang terjadi Jumat (12/5) ini tidak hanya melumpuhkan sistem informasi yang telah terintegrasi secara digital, namun juga layanan dokter, unit gawat darurat dan semua fasilitas berhenti beroperasi. 

Diberitakan Associated Press, rumah sakit di Inggris tiba-tiba tidak dapat mengakses komputer mereka. Hal ini memaksa rumah sakit tidak bisa melayani para pasien baik rawat jalan maupun rawat inap. Pasien yang melakukan kemoterapi terpaksa harus menunda tindakan medis ini karena rekam medisnya tidak bisa diakses. 

Tidak hanya di Inggris, beberapa jaringan di Eropa juga menerima dampaknya. Laporan bermula dari Spanyol yang kemudian diikuti oleh Rumania dan beberapa tempat lainnya. Fasilitas kesehatan di Skotlandia mulai rumah sakit hingga praktik dokter. 
Jaringan ini menghadapi serangan yang dinamakan ransomware atau sebuah virus yang dapat mengunci komputer sehingga tidak dapat mengakses informasi. Biasanya, serangan ransomware diikuti dengan permintaan tebusan oleh si peretas. 

NHS Digital, lembaga keamanan jaringan rumah sakit di Inggris mengungkap bahwa serangan ini menggunakan varian malware Wanna Decryptor. Jenis malware ini biasanya berdampak dengan mengunci sistem komputer yang kemudian digunakan oleh sang peretas untuk meminta tebusan.

Dalam foto yang beredar di media sosial, foto layar depan komputer jaringan NHS yang berubah menjadi sebuah gambar yang menyiratkan pesan meminta tebusan senilai 300 dolar AS dalam Bitcoin.

Krishna Chinthapalli, dokter dari Britain's National Hospital, pernah menulis tentang keamanan siber dalam sistem operasi rumah sakit Inggris yang usang. Dia berujar bahwa masih banyak rumah sakit yang menggunakan sistem operasi Windows XP yang dikeluarkan tahun 2001. 

Chinthapalli berujar bahwa pendanaan pemerintah terkait sistem IT di rumah sakit terus menurun. "Anggaran IT sering menjadi korban pengematan. Melihat trennya, peretasan ini akan terus terjadi," ujar Chinthapalli. 

Pengamat IT berujar bahwa serangan ransomware kali ini disalurkan lewat sistem operasi Microsoft. Namun, kejadian ini lebih disebabkan oleh kondisi perangkat lunak komputer yang telah lama tidak diperbarui atau tidak mengikuti standar pengoperasian yang ditetapkan Microsoft. 

"Saya tidak percaya ada sebuah target serangan. Namun sesederhana bahwa ransomware ini akan secara acak menyerang perangkat yang rentan," ujar Alan Woodward, professor Ilmu Komputer dari University of Surrey, Inggris. 
Pakar IT berujar bahwa ancaman para peretas semakin meningkat. Rumah sakit menjadi target yang menggiurkan karena memiliki barang berharga berupa data rahasia pasien yang dilindungi oleh sistem informasi usang.

Perdana Menteri Inggris, Theresa May, berujar bahwa tidak ada data pasien yang diambil. Serangan ransomware ini tidak serta merta dikhususkan kepada fasilitas kesehatan nasional. "Ini merupakan serangan yang bersifat internasional yang mana beberapa negara dan organisasi ikut terkena dampaknya," ujar May.


Sudah menyerang 99 Negara 

Gelombang serangan siber melanda dunia, tidak hanya institusi kesehatan Inggris. Perusahaan keamanan dunia maya mendeteksi sedikitnya 75 ribu serangan siber terjadi di 99 negara berbeda.

Seperti dilansir AFP dan BBC, Sabtu (13/5/2017), serangan siber global ini terjadi pada Jumat (12/5) waktu setempat. Selain Inggris, negara-negara yang terdampak antara lain Amerika Serikat (AS), China, Rusia, Spanyol, Italia, Taiwan dan sebagainya.

Serangan siber ini menggunakan teknik bernama ransomware, jenis virus malware (malicious software) yang berkembang paling cepat. Data dalam komputer di ribuan lokasi yang terkena ransomware, terkunci oleh program yang meminta pemilik untuk membayar US$ 300 dalam bentuk mata uang virtual Bitcoin, jika 'kunci' itu ingin dibuka.

Warning! Virus Ransomware Mewabah Lagi

"Kami sekarang melihat ada lebih dari 75 ribu pendeteksian (serangan siber)... di 99 negara. Ini sangat besar," sebut Jacob Kroustek dari perusahaan keamanan dunia maya, Avast, dalam blog-nya. Kroustek menyebut ransomware yang disebut WCry atau WannaCry ini melanda seluruh dunia.

Secara terpisah, peneliti dari perusahaan keamanan siber Karpersky, Costin Raiu, menyebut ada 45 ribu serangan siber di 74 negara. Raiu menyebut, malware itu mereplika dirinya sendiri dan menyebar dengan cepat. Serangan siber ini memanfaatkan celah dalam bocoran dokumen yang didapat dari Badan Keamanan Nasional AS atau NSA. Sejumlah perusahaan keamanan dunia maya menyebut, serangan siber ini diyakini menggunakan 'tools' yang dikembangkan oleh NSA.

Pada April lalu, kelompok peretas bernama The Shadow Brokers mengklaim telah mencuri 'tools' NSA itu dan merilisnya secara online. 'Tools' itu dibuat tersedia secara bebas di internet dengan password yang dipublikasi oleh kelompok peretas itu. Namun pelaku di balik serangan siber global ini belum diketahui pasti.

Perusahaan teknologi multinasional yang berbasis di AS, Microsoft, telah merilis antisipasi kerawanan untuk 'tools' itu pada Maret, namun kebanyakan sistem mungkin belum ter-update. Jaringan komputer untuk rumah sakit di Inggris terkena serangan siber ini. Demikian halnya dengan Kementerian Dalam Negeri Rusia, jaringan komputer perusahaan telekomunikasi Spanyol 'Telefonica' dan perusahaan ekspedisi ternama AS FedEx, serta banyak lainnya.

Pusat Keamanan Siber Nasional Inggris dan Badan Kriminal Nasional negara itu tengah menganalisis insiden ini. Layanan ambulans di fasilitas Dinas Kesehatan Nasional (NHS) Inggris terdampak parah akibat serangan siber ini. NHS menyatakan 'insiden besar' usai serangan siber terjadi, yang memaksa beberapa rumah sakit mengalihkan atau membatalkan layanan ambulans secara otomatis.

Kementerian Dalam Negeri Rusia menyebut beberapa komputernya terkena 'serangan virus' dan kini tengah berupaya untuk menghancurkannya. Sedangkan pihak FedEx di AS menyadari adanya serangan siber ini dan menyatakan sedang mengambil langkah pemulihan secepat mungkin.

Tim cepat tanggap komputer pada Departemen Keamanan Dalam Negeri AS (DHS) menyadari terjadinya infeksi ransomware di beberapa negara secara serentak. Forcepoint Security Labs, kontraktor pertahanan AS khusus menangani keamanan siber, menyatakan serangan ini memiliki 'skala global' dan mempengaruhi jaringan di Australia, Belgia, Prancis, Jerman, Italia dan Meksiko.


Cara Kerja dan Bahaya Virus Ransomware

Seperti diketahui, internet telah menjadi media penyebaran malware yang sangat berbahaya. Dan pada tahun 2005, ancaman di dunia cyber bertambah dengan munculnya varian baru malware jenis ransomware.

Ransomware, secara sederhana dapat dijelaskan sebagai malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya adalah membuat pengguna memberikan uang tebusan agar file yang tersandera tersebut dilepaskan.

Bagaimana cara kerja ransomware?

Malware yang paling banyak ditemukan di Amerika Serikat ini bekerja dalam empat cara. Pertama, ransomware melumpuhkan komputer dengan cara mematikan sejumlah tools dan program yang terdapat di registry. Kedua, ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif.

Ketiga, ransomware mengunduh dan menampilkan pesan peringatan, yang isinya mengaku-ngaku sebagai penegak hukum. Keempat, pesan peringatan tersebut menyatakan bahwa si pengguna telah diketahui mengakses konten ilegal di internet, sehingga si pengguna harus membayar sejumlah uang agar bisa mengakses komputernya.

Apa saja yang terkena dampak ransomwares?

Sistem yang terkena dampak ransomeware adalah komputer, perangkat mobile, dan server. Kebanyakan serangan ransomware di komputer ditemukan pada komputer pribadi yang berjalan di sistem operasi Windows.

Sementara di perangkat mobile, ransomware masih dalam tahap percobaan pengembangan, yang mana para pelaku kejahatan di dunia maya mengamati hasilnya terlebih dahulu, sebelum memutuskan langkah berikutnya. Adapun serangan ransomware terhadap server dilakukan si pelaku dengan cara melancarkan serangan distributed denial-of-service (DDoS).


Mencegah Virus Ransomware

Sejauh ini Ransomware adalah kelompok virus yang masih sulit untuk dijinakkan, beberapa metode untuk melumpuhkan jaringan ini masih terbilang gagal.

Sehingga opsi pencegahan merupakan metode yang paling masuk akal untuk menangkal serangan ransomware.

"Satu-satunya cara melawan ransomware adalah mem-backup data," kata Alfons, spesialis antivirus Vaksin.com .

Menurut Alfons, backup data berarti segalanya. Tak peduli gadget kita diserang virus seganas apa pun seperti ransomware, selama data sudah diduplikasi ke 'brankas' yang aman, serangan virus tak akan ada pengaruhnya terhadap data-data penting seseorang.

Ada dua pilihan tempat bagi pemilik data untuk melindungi datanya yaitu secara online dan offline. Secara online berarti menggunakan sistem cloud sebagai suaka data. Sedangkan offline, menggunakan wadah penyimpanan seperti DVD atau harddisk drive.

Alfons sendiri lebih menyarankan memakai metode offline. Menurutnya, metode ini lebih aman karena selama data tersimpan atau harddisk drive, ia tak terjangkau oleh ransomware yang menyebar secara online.

"Foto sebaiknya di-backup secara offline karena kalau online tetap rentan sama ransomware. Yang file-file besar sebaiknya masukin ke DVD saja," terang Alfons yang juga pendiri Vaksin.com.

Sedangkan dalam metode online, penggunaan cloud sebagai wadah penyimpanan data, masih punya risiko disusupi ransomware. Namun penyedia jasa cloud kini telah menyimpan data dengan fitur 'previous look' sesuai perubahan yang dibuat.

"Kabar baiknya hampir semua cloud menyimpan versi previous dari hampir semua file kita," Alfons menambahkan.

Sebagai contoh, apabila seseorang menyimpan sebuah data di Dropbox pada tanggal 1 Januari 2016, lalu di tanggal 7 dan hari-hari berikutnya data terus disunting oleh sang pemilik. Ketika penyuntingan selesai dilakukan, Dropbox tetap menyimpan semua edisi file sebelumnya.

Hanya saja fitur tersebut bisa berlaku di layanan cloud premium alias berbayar. Pada edisi gratis, fitur penyimpanan tadi lebih terbatas sampai sekitar 3 bulan saja.

Program jahat yang masuk dalam kategori ransomware, bisa bekerja seperti penculik. Ia mengunci akses korban atas data yang tersimpan di komputernya sendiri. Lalu lewat notifikasi, penjahat meminta uang tebusan berupa Bitcoin jika pengguna hendak mendapatkan akses kembali atas datanya itu.

Jika tidak dibayar, maka dokumen pengguna akan tersandera. Atau, korban harus menunggu sampai ada pihak, misalnya perusahaan antivirus, yang membuat penawar atau pembasmi ransomware tersebut. 

sumber: https://www.kaskus.co.id/thread/59168292507410e74d8b456d?utm_source=edm&utm_medium=email&utm_campaign=generalweeklymay3

Related Posts

Cara Kerja dan Cara Mencegah Virus Ransomware
4/ 5
Oleh