Mengenal Ransomware WannaCry dan Cara Kerjanya

POROSKOMPAS.ID ︱  Serangan siber melalui virus ransomware merajalela ke seluruh dunia. Ribuan komputer di 99 negara dilaporkan telah terinfeksi dan menuntut pembayaran bitcoin untuk membuka kembali akses file.

Ransomware yang menuntut pembayaran setelah meluncurkan serangan siber menjadi tren yang meningkat di kalangan hacker. Lalu apa sebenarnya Ransomware WannaCry?

Apa itu Ransomware WannaCry?

Ransomware

Bagi yang tak tahu tentang ransomware, ini merupakan sejenis serangan siber yang melibatkan hacker yang mengendalikan sistem komputer dan memblokir akses sampai uang tebusan yang diinginkan dibayarkan.

Untuk mendapatkan akses ke sistem yang mereka butuhkan, penjahat siber men-download jenis software berbahaya ke perangkat dalam jaringan. Hal ini sering dilakukan dengan meminta korban mengklik link atau men-download-nya secara tak sengaja. Setelah software berada di komputer korban, hacker bisa meluncurkan serangan yang mengunci semua file yang bisa ditemukannya dalam jaringan. Ini cenderung menjadi proses bertahap dengan file yang dienkripsi satu per satu.

Penjahat siber sering menuntut pembayaran sebagai imbalan untuk membuka arsip. Hal tersebut biasanya dalam bentuk bitcoin.

Wanna Decryptor (WannaCry)

Disitat dari The Telegraph, Sabtu (13/5/2017), Wanna Decryptor atau juga dikenal sebagai WannaCry atau wcry merupakan program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan pengguna hanya memiliki dua file, instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Saat software dibuka, komputer akan memberitahukan pengguna bahwa file mereka telah dienkripsi dan memberi waktu beberapa hari untuk membayar dengan memberi peringatan bahwa file akan dihapus. Sebagian besar perusahaan keamanan komputer memiliki alat deskripsi yang bisa melewati software.

Ransomware WannaCry

Ransomware WannaCry adalah malicious software yang menargetkan pengguna sistem operasi Microsoft Windows dengan mengenkripsi data korban dan menuntut pembayaran uang tebusan dalam cryptocurrency Bitcoin. Wannacry juga termasuk kategori network worm karena kapabilitas/kemampuan untuk menyebarkan diri (propagasi) kepada calon korban lainnya. Wannacry juga dikenal juga dengan nama WannaCrypt, WanaCrypt0r, WCrypt, WCRY. Adapun WannaCry versi 0, 1, dan 2 dibuat menggunakan Microsoft Visual C ++ 6.0.

Cara Kerja Ransomware WannaCry

Seperti ransomware lainnya, ketika Wannacry yang sudah menginfeksi komputer korban, Wannacry akan melakukan enkripsi terhadap semua dokumen korban, sehingga korban tidak dapat mengakses semua dokumen yang dimilikinya. Kemudian Wannacry akan menyebar dengan cara :

• Men-scanning sistem operasi yang vulnerable yang terhubung jaringan;
• Menggunakan exploit tool EternalBlue yang memanfaatkan celah keamanan file sharing Windows (SMBv1) untuk mendapatkan akses;
• Menggunakan exploit tool DoublePulsar untuk meng-install dan menjalankan salinannya sendiri.

Wannacry juga dapat menyebar melalui metode lain:

• Phishing e-mail, yaitu e-mail dengan attachment berupa malicious document (PDF, Word, dan lainnya).
• File malicious yang diunduh langsung oleh korban dari internet.  File malicious seringkali berupa video porno dan aplikasi bajakan.
• Pertukaran media, seperti USB flashdisk atau eksternal harddisk yang sudah terkontaminasi Wannacry.

Potensi Terdampak Serangan WannaCry

Mereka yang berpotensi terkena Wannacry adalah pemilik komputer dengan sistem operasi Windows yang belum pernah di-patch sejak April 2017.  Data dari Kaspersky Lab menyebutkan bahwa dari pengguna yang terinfeksi Wannacry sebanyak 0.1% terjadi di Windows XP dan 98% terjadi di Windows 7. Beberapa cara untuk menghindari dari serangan.

Menonaktifkan SMBv1

Wannacry menggunakan kerentanan dari SMBv1, sehingga untuk mencegah Wannacry pengguna Windows perlu dapat menonaktifkan SMBv1 baik pada sisi server (SMBv1 Server) maupun sisi client (SMBv1 Client/Workstation). Terdapat beberapa metode untuk  menonaktifkan SMBv1 diantaranya menggunakan Command Prompt (CMD), Windows Powershell, dan Register Edit (Regedit). Untuk teknis menonaktifkan SMBv1 dapat dilihat pada Panduan Menonaktifkan SMBv1 Server dan Panduan Menonaktifkan SMBv1 Client.

Menerapkan Patch dan Menggunakan Tool dari Windows

Setelah Microsoft menemukan kerentanannya pada 14 Maret 2017 Microsoft mengeluarkan buletin keamanan MS17-010[2] yang merinci kelemahannya dan menginfokan bahwa patch telah dirilis untuk semua versi Windows yang rentan. Patch ini diberikan apabila pengguna menjalankan fitur Windows Update atau bisa mengunduh secara manual melalui link : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598. Selain itu Windows pada 22 Mei 2017 merilis tool khusus untuk mengatasi Wannacry yaitu Windows Malicious Software Removal Tool (MSRT)[3]. Atau dapat juga menggunakan Microsoft Safety Scanner[4] untuk mengatasi Wannacry atau malware lainnya, tool ini baru dirilis oleh Microsoft pada 22 Februari 2019.

Menonaktifkan Fungsi Macros pada Microsoft Office

Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi scripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi script untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe[5]. WSH ini digunakan untuk membuat macros. Sedangkan menonaktifkan fungsi macros bertujuan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Wannacry.

Demikian artikel dari kami yang membahas tentang Ransomware WannaCry dan Cara Kerjanya. Semoga informasi ini memberikan manfaat. Terima kasih.

Jika artikel ini kurang jelas dan mungkin masih ada pertanyaan, anda bisa tanyakan pada kolom komentar yang tersedia di akhir postingan ini dan  jangan lupa untuk klik Berbagi. Untuk dapat mengikuti berita terbaru dan mendapatkan notifikasi silahkan follow akun poroskompas.id ini. Karena akan menyajikan berita terbaru dan terpopuler di dunia pendidikan dan informasi lainnya.