Back to Top

Apa itu WannaCry dan Bagaimana Cara Kerja Ransomware?

Monday, May 15, 2017

Apa itu WannaCry dan Bagaimana Cara Kerja Ransomware?

Serangan cyber global telah berlangsung sejak Jumat, yang mempengaruhi lebih dari 200.000 organisasi di 150 negara. Di Inggris, serangan besar mencapai 47 kepercayaan NHS, yang menyebabkan operasi dibatalkan dan pasien berpaling dari A & E.
Apa itu WannaCry dan Bagaimana Cara Kerja Ransomware? img

Ransomware "WannaCry" tampaknya telah menggunakan kekurangan dalam perangkat lunak Microsoft, yang ditemukan oleh National Security Agency dan dibocorkan oleh hacker, menyebar dengan cepat ke seluruh jaringan yang mengunci file.

Seorang pakar keamanan berhasil menghentikan serangan tersebut dengan memicu "kill switch" pada hari Sabtu namun terus mendatangkan malapetaka.
Ransomware, yang menuntut pembayaran setelah meluncurkan serangan cyber, telah menjadi tren yang meningkat di kalangan hacker yang mencari pembayaran cepat.

Apa itu Ransomware


Ransomware adalah sejenis serangan cyber yang melibatkan hacker yang mengendalikan sistem komputer dan memblokir akses ke sana sampai uang tebusan dibayar.

Untuk penjahat cyber untuk mendapatkan akses ke sistem yang mereka butuhkan untuk mendownload jenis perangkat lunak berbahaya ke perangkat dalam jaringan. Hal ini sering dilakukan dengan meminta korban untuk mengklik link atau mendownloadnya secara tidak sengaja.



Setelah perangkat lunak berada di komputer korban, peretas dapat meluncurkan serangan yang mengunci semua file yang dapat ditemukannya dalam jaringan. Ini cenderung menjadi proses bertahap dengan file yang dienkripsi satu per satu.


Tentang | Ransomware


Apa itu ransomware? Perangkat lunak berbahaya yang mengunci perangkat, seperti komputer, tablet, atau smartphone dan kemudian menuntut uang tebusan untuk membukanya

Dar imana ransomware berasal? Kasus terdokumentasi pertama muncul di tahun 2005 di Amerika Serikat, namun dengan cepat menyebar ke seluruh dunia

Bagaimana pengaruhnya terhadap komputer? Perangkat lunak biasanya terdapat dalam lampiran email yang menyamar sebagai sesuatu yang tidak bersalah. Setelah dibuka, mengenkripsi hard drive, sehingga tidak mungkin mengakses atau mengambil sesuatu yang tersimpan di sana - seperti foto, dokumen atau musik.

Bagaimana Anda bisa melindungi diri Anda sendiri? Perangkat lunak anti-virus dapat melindungi komputer Anda, walaupun penjahat dunia maya terus-menerus mengerjakan cara baru untuk mengganti perlindungan tersebut.

Berapa banyak korban yang diharapkan untuk membayar? Uang tebusan yang diminta bervariasi. Korban serangan 2014 di Inggris dikenai biaya £ 500. Namun, tidak ada jaminan bahwa pembayaran akan mengembalikan data Anda

Perusahaan besar dengan sistem keamanan yang canggih dapat mengetahui hal ini dan dapat mengisolasi dokumen untuk meminimalkan kerusakan. Individu mungkin tidak begitu beruntung dan bisa kehilangan akses terhadap semua informasi mereka.

Penjahat cyber sering menuntut pembayaran sebagai imbalan untuk membuka arsip. Ini biasanya dalam bentuk bitcoin, online cryptocurrency.

Apa yang Wanna Decryptor?



Wanna Decryptor, juga dikenal sebagai WannaCry atau wcry, adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan pengguna hanya memiliki dua file: instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Saat perangkat lunak dibuka, komputer akan memberitahukan pengguna bahwa file mereka telah di-encryted, dan memberi mereka beberapa hari untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus. Ini menuntut pembayaran di Bitcoin, memberikan petunjuk bagaimana cara membelinya, dan memberikan alamat Bitcoin untuk dikirim.

Sebagian besar perusahaan keamanan komputer memiliki alat dekripsi ransomware yang bisa melewati perangkat lunak.

Ini digunakan dalam serangan cyber besar yang mempengaruhi organisasi di seluruh dunia termasuk NHS dan Telefonica di Spanyol.

Seorang pakar cyber muda berhasil menghentikan penyebaran serangan dengan secara tidak sengaja memicu "kill switch" saat membeli domain web seharga kurang dari £ 10.

Ketika program WannaCry menginfeksi komputer baru, ia menghubungi alamat web. Hal ini diprogram untuk mengakhiri sendiri jika berhasil melewati. Ketika peneliti berusia 22 tahun membeli domain, ransomware dapat terhubung dan oleh karena itu dihentikan. .

Bagaimana melindungi diri dari serangan ransomware

Perlindungan terbaik terhadap serangan ransomware adalah membuat semua file dicadangkan dalam sistem yang benar-benar terpisah. Ini berarti bahwa jika Anda menderita serangan Anda tidak akan kehilangan informasi apapun kepada para hacker.

Sulit untuk mencegah hacker yang ditentukan agar tidak meluncurkan serangan ransomware, namun berhati-hati bisa membantu. Penyerang cyber perlu mendownload perangkat lunak berbahaya ke komputer, telepon atau perangkat lain yang terhubung.

Cara yang paling umum untuk menginstal virus adalah melalui email dan situs web yang disusupi.

Misalnya, hacker bisa mengirim email phishing kepada karyawannya yang sepertinya berasal dari atasan mereka yang meminta mereka untuk membuka tautan. Tapi sebenarnya link ke situs berbahaya yang diam-diam mendownload virus ke komputer mereka.


Tentang | phishing

"Phishing" adalah praktik pengiriman email yang berasal dari sumber yang terkenal, seperti bank besar atau penyedia utilitas. Mengklik link apapun akan membawa Anda ke situs yang curang yang akan memanen rincian login yang Anda masukkan dan mungkin menginstal malware pada perangkat Anda.

"Spear phishing" adalah versi yang lebih bertarget di atas; Email akan menghubungi Anda berdasarkan nama dan mungkin muncul dari seseorang yang senior di dalam organisasi Anda, atau dari penyedia email Anda yang memperingatkan Anda untuk mengganti kata sandi Anda.

Sebuah studi tahun 2016 telah menunjukkan bahwa sekitar 56 persen orang akan jatuh karena email phishing tombak dan klik pada tautan yang mereka kirim.

Mengunduh program atau aplikasi yang buruk, dan mengunjungi situs web yang menampilkan iklan jahat juga dapat mengakibatkan perangkat yang terinfeksi.

Cara terbaik untuk melindungi diri sendiri adalah curiga terhadap email yang tidak diminta dan selalu ketikkan alamat web Anda sendiri daripada mengklik tautan. Kunci pertahanan lainnya adalah program antivirus yang bisa memindai file sebelum diunduh, memblokir instalasi rahasia dan mencari malware yang mungkin sudah ada di komputer.

Perusahaan keamanan cyber telah mengembangkan pertahanan canggih melawan serangan cyber, termasuk mesin yang melawan saat mereka menemukan hacker dalam sebuah sistem.
Apa yang harus dilakukan jika Anda menjadi korban - haruskah Anda membayar uang tebusan?

Korban disarankan untuk tidak pernah membayar uang tebusan karena mendorong penyerang. Bahkan jika korban membayar di sana juga tidak ada jaminan bahwa semua file akan dikembalikan kepada mereka secara bijaksana.

Sebagai gantinya, hal terbaik yang harus dilakukan adalah mengembalikan semua file dari back up. Jika ini tidak mungkin, ada beberapa alat yang bisa mendekripsi dan memulihkan beberapa informasi.
Berapa banyak yang dibutuhkan hacker, dan mengapa di Bitcoin?

Ransomware sering menuntut antara 0,3 dan 1 Bitcoin (£ 400 - 1,375) (saat ini harga 1 bitcoin mencapai (13 juta), namun dapat meminta pembayaran dalam mata uang dolar namun dilakukan melalui Bitcoin.

Mata uang digital sangat populer di kalangan penjahat dunia maya karena didesentralisasi, tidak diatur dan praktis tidak mungkin dilacak.

Meskipun mungkin terlihat seperti biaya yang kecil, serangan ransomware seringkali didistribusikan secara luas, sehingga pembayaran uang tebusan dapat ditumpuk.


FAQ | Bitcoin
Apa itu?

Mata uang digital, digunakan untuk melakukan pembayaran atas nilai apapun tanpa biaya. Ini berjalan di blockchain, sebuah buku besar yang terdesentralisasi terus berjalan oleh "penambang" yang komputernya kuat melakukan transaksi crunch dan dihargai di bitcoin.
Siapa yang menemukannya?

Satoshi Nakamoto, pengguna internet rahasia, menemukan bitcoin di tahun 2008 sebelum mulai online di tahun 2009. Banyak usaha untuk mengidentifikasi Satoshi telah dibuat tanpa bukti yang meyakinkan.

Sumber : http://www.telegraph.co.uk/technology/0/ransomware-does-work/

Semoga sedikit ulasan tentang "Apa itu WannaCry dan Bagaimana Cara Kerja Ransomware?" di atas bermanfaat. Ada 2 hal paling penting berkaitan dengan aktivitas kita ketika menggunakan internet :

1. Ketika ada email masuk tak dikenal, dan meminta kita untuk klik tautan yang berisi link download software tak dikenal pula, lebih baik kita abaikan.

2. Berhati-hati ketika akan instal program tak dikenal, yang sangat memungkinkan di dalamnya ada file virus




6:08:00 AM

0 komentar: