Tag Archives: wannacry

Meski Kalem, Ransomware Petya Lebih Berbahaya Ketimbang WannaCry

Misc, , , , , ,

Serangan ransomware meningkat dalam beberapa bulan terakhir. WannaCry menjadi malware yang paling menakutkan. Yang menarik, beberapa malware yang menyerang berbasiskan pada tool hack NSA yang bocor dan kemudian dirancang ulang oleh oknum tertentu untuk menyerang Windows versi lawas. Microsoft telah memberikan perhatian khusus atas serangan WannaCry dan juga ransomware terbaru bernama Petya. Dalam analisis mendalam yang mereka lakukan, mereka mendapati bahwa sebagian besar sistem yang terinfeksi menggunakan OS Windows 7.

Laporan tersebut mengatakan bahwa ransomware Petya muncul pertama kali di Ukraina dengan angka infeksi mencapai 70% dari total PC yang terinfeksi secara global. Namun menurut Microsoft, skala serangan Petya jauh lebih kecil dibandingkan WannaCry, dengan jumlah komputer  yang terinfeksi sebanyak 20.000 unit. Meski begitu, Microsoft memberikan garis bawah, bahwa Petya dirancang untuk menargetkan korban tertentu seperti organisasi dan perusahaan berskala besar di Eropa.

Raksasa Redmond juga menyatakan bahwa setiap malware yang baru muncul mempunyai kemampuan yang lebih menakutkan yang dirancang untuk mengelabui sistem keamanan komputer. Jadi cukup masuk akal mengapa Microsoft mendorong perusahaan dan organisasi dunia untuk melakukan upgrade ke sistem operasi yang lebih baru, tentu saja Windows 10. Persentase yang ada menunjukkan OS paling anyar Microsoft ini relatif lebih kebal terhadap berbagai serangan dengan algoritma terbaru.

02-petya-kill-chain-diagram1

Di kasus Petya ini misalnya, Microsoft mengatakan kendati skala serangan Petya tidak sebesar WannaCry, namun varian ini lebih kompleks ketimbang aslinya. Petya mempunyai mekanisme penyebaran yang lebih berbahaya ketimbang WannaCry dengan menggunakan serangan kedua dan menambahkan metode propagasi. Selain mampu menyusup ke celah yang dimanfaatkan oleh WannaCry, Petya juga mampu mengeksploitasi Windows Management Instrumentation (WMI) dan PSExec sehingga komputer dengan sistem operasi Windows yang telah diperbarui sekalipun, bisa diinfeksi oleh Petya. Kemampuan lateral ini membuat ransomware Petya jauh lebih berbahaya bagi komputer dan jaringan.

Sumber berita Microsoft via SoftPedia dan header Pixabay.

Laporan Kaspersky Sebut Windows XP Justru Bertahan dari Serangan WannaCry

Misc, , , ,

Ketika Ransomware WannaCry menghantam sejumlah negara, banyak orang yang menggunakan Windows XP dibuat panik. Banyak pihak juga menilai versi Windows ini sebagai pengguna yang paling terancam keamanannya. Bahkan Microsoft rela membuatkan patch dadakan yang ditujukan untuk Windows XP yang notabene sudah dihentikan dukungannya.

Tetapi faktanya tidak demikian. Menurut laporan dua perusahaan keamanan, Kaspersky Lab dan BitSight, bahwa mayoritas perangkat yang terkena infeksi WannaCry justru perangkat yang menjalankan sistem operasi Windows 7. Berdasarkan grafik yang dirilis oleh Kaspersky, Windows 7 x64 Edition menjadi korban terbanyak mencapai 60,35% sedangkan Windows 7 jadi korban terbanyak kedua dengan persentase 31,72 lalu di tempat ketiga masih versi Windows 7 Home x64 dengan persentase 3,67.

Jika ditotal 97% perangkat yang terinfeksi secara global menggunakan Windows 7, kata Costin Raiu director of global research and analysis Kaspersky Lab. Raiu juga mengatakan justru perangkat Windows XP yang terinfeksi hanya dalam jumlah yang sangat kecil. Bahkan jika diamati dari grafis di atas, Windows 10 masih lebih terdampak akibat dari infeksi WannaCry ketimbang Windows XP.

Laporan ini memang didapatkan hanya dari perangkat yang menggunakan aplikasi Kaspersky, bukan dari seluruh pengguna Windows. Pun begitu, data Kaspersky didukung oleh laporan dari BitSight yang kurang lebih menemukan pola yang serupa. Perusahaan yang bermarkas di Amerika itu telah menganalisa 160.000 komputer dan menemukan 67% perangkat yang terinfeksi menggunakan sistem operasi Windows 7.

Jika kembali ke masa ketika WannaCry sedang merajalela, Windows  XP adalah sistem operasi terakhir yang memperoleh patch dari Microsoft. Sedangkan Windows 7 sudah lebih dulu kebagian jatah pada bulan Maret lalu. Ketimpangan ini terjadi karena memang Microsoft sudah menghentikan dukungan update untuk Windows XP sejak tahun 2014 lalu. Keputusan Microsoft menggulirkan update patch tak lain karena merasa ikut bersedih melihat banyaknya korban yang berjatuhan.

Untuk mencegah infeksi Ransomware WannaCry, DailySocial juga sudah pernah mengangkat beberapa tipsnya untuk Anda. Silahkan baca di sini.

Sumber berita Sofpedia dan gambar header Pixabay.

“Ransomware” dan Keterbukaan untuk Melakukan Perbaikan

Opini, , , ,

Isu serangan perangkat tebusan (ransomware) berjenis WannaCry‎ ditanggapi beragam oleh banyak pihak, tak terkecuali oleh jajaran pemerintahan di Indonesia. Saat pemberitaan tentang WannaCry‎ memuncak (sekitar 14-15 Mei yang lalu), Kemenkominfo pun sebagai lembaga negara di bidang pengelolaan layanan digital turut memberikan instruksi teknis seputar proses pengamanannya (tidak kami terangkan di sini, karena broadcast tentang sebaran tersebut mungkin juga sudah ada di ponsel Anda).

Tanggapan juga keluar dari parlemen, disampaikan oleh Anggota Komisi XI DPR Donny Imam Priambodo, menurutnya Indonesia perlu membangun pipa saluran utama satu pintu untuk memonitor ragam bentuk serangan siber, dan memiliki sistem operasi yang dikembangkan sendiri. Pertimbangan yang disampaikan Donny, jika terjadi serangan mirip WannaCry dengan intensitas yang lebih besar maka risikonya mematikan roda perekonomian.

‎”Bayangkan jika semua sudah memakai sistem operasi dari sebuah pabrikan lalu sudah masif dipakai dan mempengaruhi jalannya kehidupan sebuah negara, lalu seketika berhenti bersama-sama, apakah itu tidak membuat negara kacau balau. Ini yang harus dipikirkan,” ujar Donny seperti dikutip laman Liputan6.

Lalu apakah benar bahwa yang perlu kita lakukan seperti apa yang dikatakan oleh Donny: memiliki satu pintu utama untuk saluran siber dan membuat sistem operasi sendiri? Mari kita bahas satu per satu.

Keniscayaan dari kecanggihan teknologi dan unsur kejahatan yang mengikuti

Serangan virus komputer berbahaya tidak hanya terjadi saat ini saja. Jika mengikuti perkembangan teknologi komputer dan internet, mungkin cerita tentang Morris Worm akan begitu melekat. Virus ini keluar di era awal ditemukannya internet, tepatnya sekitar tahun 1988. Virus yang diciptakan oleh seorang mahasiswa Cornell University bernama Robert T. Morris ini awalnya berdalih ingin mengukur kecepatan internet. Namun menggunakan kelemahan yang ada di sistem Unix saat itu, virus tersebut menyebar melalui internet dan melumpuhkan sekurangnya 6 ribu komputer saat itu, mengakibatkan kerugian hingga $100 juta, dan masih banyak lagi cerita serupa.

Lalu coba kita menelisik lebih dalam sebenarnya apa yang mendasari sebuah serangan siber diupayakan. Tak lain karena urgensi peralatan komputasi untuk menunjang laju bisnis, terlebih saat ini peralatan berbasis komputer dan internet sudah menjadi “DNA” dalam proses bisnis. Microsoft sendiri dalam berbagai keterangan persnya menyebutkan, bahwa sistem operasi besutannya, korban serangan WannaCry didominasi oleh pengguna Windows, sudah sejak lama merilis pembaruan sistem keamanan untuk mencegah dari serangan perangkat tebusan. Sayangnya tidak semua pengguna aware untuk memperbarui sistem operasi di komputernya.

Kembali ke apa yang diungkapkan oleh Anggota Komisi XI DPR di atas, pertama tentang diperlukannya satu kanal terpusat untuk lalu lintas siber sehingga memudahkan pemantauan. Secara kasat mata pernyataan tersebut menimbulkan beberapa pertanyaan: (1) apakah teknologi kita akan mampu menangkis jika ada serangan yang lebih besar, (2) skemanya seperti apa, dan (3) apakah corong terpusat itu justru tidak akan menimbulkan potensi bencana yang lebih besar.

Sepemahaman kami, dengan perumpamaan sederhana, yang dimaksud dengan pipa saluran utama itu adalah sebuah “kebijakan” yang mengharuskan semua transaksi –khususnya di konektivitas internasional—melewati satu “gerbang” terpusat.

Dengan standar sistem dan kompetensi yang kuat, akan berimplikasi pada sebuah penyaringan yang ketat terhadap ancaman serangan siber. Namun risiko besar pun tetap akan menghadang tatkala sistem penjagaan tersebut ambruk, atau justru menjadi sarana yang justru dimanfaatkan penjahat siber.

Untuk konektivitas saat ini tidak ada batasan –dibatasi pun selalu ada celah untuk melewati, contoh paling sederhana tentang pemblokiran situs dan teknologi VPN. Padahal jika dikembalikan kepada asal mula permasalahan, serangan seperti perangkat tebusan dapat dicegah dengan disiplin yang kuat pada kebijakan pengamanan perangkat di perusahaan.

Pada sistem komputasi berstandar korporasi, ada sebuah tren yang disebut dengan BYOD (Bring Your Own Devices). Bukan semudah membiarkan karyawan bekerja dengan perangkat yang dimiliki, dan tanpa konsiderasi khusus, melainkan kebijakan tersebut muncul karena sudah dimungkinkan pemantauan dan kontrol perangkat mobilitas pengguna dari ancaman serangan siber. Hampir semua vendor teknologi dunia saat ini memiliki solusi untuk tren tersebut, dan banyak menggembor-gemborkannya pula, karena implikasinya pada peningkatan produktivitas.

Salah satu keuntungan dari teknologi yang mendampingi tren BYOD adalah kemudahan tim teknis perusahaan untuk selalu memastikan kualitas perangkat lunak di perangkat pengguna. Artinya jika ada kemauan, perlindungan tersebut sangat mungkin untuk dilakukan.

Di sini yang menjadi kesimpulan adalah bahwa perlindungan terhadap kemungkinan serangan siber yang paling efektif justru dilakukan dari sisi pengguna akhir. Terdapat sekat pemisah antara kebijakan perlindungan terkait dengan serangan bersifat individu ataupun serangan yang berskala nasional. Sedangkan perangkat tebusan masih sangat mungkin dihadapi dengan perlindungan di level individu tersebut.

Yang perlu diketahui dari sebuah komponen sistem operasi

Kemudian berlanjut pada pernyataan kedua tentang kepemilikan sistem operasi komputer yang dikembangkan sendiri. Sebagai informasi, inisiatif pengembangan sistem mandiri oleh pengembang di Indonesia sudah digalakkan sejak lama, sebut saja BlankOn, sebuah distro Linux yang didesain dan dikembangkan sedemikian rupa menyesuaikan kebutuhan masyarakat Indonesia. Sejauh ini masih banyak digunakan di kalangan komunitas dan pecinta teknologi open source.

Sistem operasi –sebut saja Windows atau Mac OS—selain aspek teknis pada baris kode untuk setiap fungsionalitas, ada berbagai aspek lain yang mencoba selalu diunggulkan, misalnya terkait kebijakan privasi pengguna, penanganan pengembalian data, pembaruan unsur keamanan, kemampuan integrasi dengan sistem lainnya, hingga kompatibilitas dengan berbagai perangkat lunak dan keras yang umum digunakan. Sekompleks itu. Dibutuhkan perancangan, arsitektur, teknologi, hingga tatanan sistem yang sangat detail untuk melahirkan sebuah sistem operasi berstandar.

Sementara perusahaan pengusung sistem operasi selalu memiliki divisi keamanan yang berperang melawan gangguan dan ancaman yang selalu datang, berjaga setiap saat. Perusahaan khusus yang menawarkan keamanan juga bekerja untuk pengamanan sistem.

Urgensi pembuatan sistem operasi sendiri tampaknya bukan sebagai solusi yang pas, baik untuk jangka pendek ataupun jangka panjang, kecuali negara berminat mengakuisisi Microsoft dan Symantec Corporation. Valuasi Microsoft sudah mencapai lebih dari $550 miliar dan pengembang antivirus Norton bervaluasi senilai $5.27 miliar.

Kebijakan birokrasi bisa menjadi solusi, dengan melahirkan sebuah SOP bertaraf nasional untuk kualitas pengamanan data. Di sini pembaruan juga penting dilakukan, seiring dengan dinamika dunia siber yang selalu berubah-ubah setiap harinya.

Tentang kedewasaan menggunakan teknologi

Wacana untuk menjadi bangsa pengembang memang sebuah cita-cita yang mulia. Namun berpikir realistis juga tak kalah penting ketika menyikapi apa yang terjadi saat ini. Diakui atau tidak, saat ini Indonesia masih didominasi oleh kalangan pengguna, ketimbang inovator teknologi itu sendiri. Sehingga untuk mencegah terjadinya ancaman seperti serangan siber yang bisa segera dilakukan ialah mendewasakan pengguna teknologi itu sendiri. Disadari bahwa proses tersebut juga tidak bisa dilakukan secara instan, namun banyak hal yang bisa diperbaiki bersama.

Pendidikan menjadi salah satu jembatan terbaik untuk mendewasakan pengguna teknologi di Indonesia. Apa yang bisa dilakukan pendidikan ialah menanamkan konsep yang jitu terkait bagaimana memanfaatkan teknologi secara aman. Untuk masuk ke sana pun banyak pekerjaan rumah yang harus dilakukan, salah satunya perombakan kurikulum yang didasarkan dengan kebutuhan saat ini, kebutuhan produktivitas di abad ke-21.

Pencegahan juga dapat dilakukan dalam berbagai kegiatan sosial. Salah satunya memberikan pemahaman tentang perangkat lunak yang aman dan tidak aman –termasuk edukasi terhadap perangkat bajakan. Bisa dibuktikan sendiri, tak sedikit pengguna teknologi di masyarakat yang tidak menyadari bahwa apa yang ia gunakan sebenarnya akses tidak legal dari sebuah perangkat. Kembali ke poin sebelumnya, pendidikan kita belum terlalu mempertimbangkan berbagai unsur tersebut.

Akhirnya kejadian seperti hype serangan perangkat tebusan ini dapat membuat kita memahami, banyak hal yang masih perlu diselaraskan di sini. Sebuah kesempatan emas untuk berintrospeksi, membenahi apa yang sebelumnya terlewat. Karena terkadang solusi itu tidak harus serumit menghadirkan sesuatu yang kompleks, namun memulai sebuah kebiasaan sederhana untuk disiplin terhadap proses antisipasi. Menuju Indonesia yang lebih tangkas berteknologi.

Cara Mencegah Serangan Ransomware WannaCry di Komputer Windows 7

PC, Tips & Trik, , , , , , , , ,

Dunia tengah digemparkan dengan insiden serangan ransomware bernama WannaCry yang diberitakan telah menelan sejumlah korban instansi penting di sejumlah negara termasuk dua buah rumah sakit di Indonesia. Jika ditotal, firma keamanan Avast mencatat telah terjadi 75.000 kasus infeksi ransomware WannaCry di 99 negara di seluruh dunia.

Pemerintah Indonesia sendiri melalui Kementerian Komunikasi dan Informatikan telah melakukan langkah antisipasi dengan merilis berita pers berupa himbauan tindakan pencegahan yang juga menjadi rujukan kami dalam membuat panduan ini.

Berikut adalah tutorial yang lebih detail, bagaimana cara mencegah serangan ransomware WannaCry di komputer Windows 7. Cara yang sama juga bisa diterapkan di versi Windows lainnya, kendati dengan perbedaan urutan atau label.

Update Keamanan Windows

Himbauan untuk memutus jaringan internet memang merupakan urutan pertama, tetapi menurut saya akan lebih baik jika lebih dahulu melakukan update keamanan yang sudah disediakan oleh Microsoft. Update keamanan untuk OS Anda dapat ditemukan di halaman ini. Atau melakukan update dari tool Windows Update yang sudah kami bahas di tutorial ini.

Matikan WiFi atau Cabut Kabel LAN

Setelah tambalan baru terpasang, Anda relatif aman tapi belum 100% terbebas dari infeksi. Untuk langkah pencegahan, ada baikya sekarang Anda mencopot kabel LAN atau mematikan koneksi WiFi untuk sementara waktu.

Menon-aktifkan SMB V1

Lanjutkan ke langkah berikutnya, yaitu mematikan SMB V1 yang secara default dalam kondisi aktif di beberapa versi Windows. Tetapi saya menemukan bahwa tidak semua versi Windows mempunyai fitur SMB V1, atau dugaan terbaik digantikan dengan nama lain.

Pun demikian, langkah ini hendaknya menjadi pertimbangan untuk dikerjakan.

  • Pertama, klik tombol Start kemudian ketikkan “windows feature” di form pencarian Start Menu. Komputer kemudian akan menampilkan beberapa hasil pencarian terkait, klik Turn Windows features on or off.

cara mencegah serangan ransomware wannacry_smb_1

  • Di sebuah jendela baru akan muncul sederet fitur bawaan Windows, temukan dan hilangkan tanda centang di opsi SMB 1.0/CIFS File Sharing Support.

cara mencegah serangan ransomware wannacry_smb_2

Menonaktifkan Fungsi Macro di Program Office

  • Selanjutnya, Kominfo juga menyarankan untuk mematikan fungsi macro di program-program office mulai dari Excel, Word dan PowerPoint. Saya berikan contoh di Microsoft Word. Klik menu File – Options. 
  • Kemudian klik Trust Center – Trust Center Settings.

cara mencegah serangan ransomware wannacry_macro

  • Kemudian pilih opsi Disable all macros without notifications.

cara mencegah serangan ransomware wannacry_macro_2

Memblokir Port 139, 445, 3389

Langkah terakhir ini cukup rumit dan panjang, jadi sebaiknya ikuti langkah dalam gambar ini dengan seksama.

  • Buka Control Panel – System and Security.

cara mencegah serangan ransomware wannacry_port_1

  • Klik Windows Firewall.

cara mencegah serangan ransomware wannacry_port_2

  • Di menu sebelah kiri, klik Advanced Settings.

cara mencegah serangan ransomware wannacry_port_3

  • Sebuah jendela baru akan muncul di layar komputer. Klik Inbound Rules kemudian di kolom paling kanan klik New Rule.

cara mencegah serangan ransomware wannacry_port_4

  • Klik opsi Port dan klik Next.

cara mencegah serangan ransomware wannacry_port_5

  • Pilih opsi TCP, kemudian di specific local ports isi dengan 139, 445, 3389. Lalu klik Next.

cara mencegah serangan ransomware wannacry_port_6

  • Pilih opsi Block the connection.

cara mencegah serangan ransomware wannacry_port_7

  • Centang semua pilihan (domain, private, public) dan klik Next.

cara mencegah serangan ransomware wannacry_port_8

  • Terakhir, beri nama (boleh apa saja) dan klik Finish.

cara mencegah serangan ransomware wannacry_port_9

Selesai, sekarang Anda sudah menyelesaikan tindakan penting untuk mencegah infeksi ransomware WannaCry, semoga tutorial ini bermanfaat dan memudahkan Anda.

Sumber gambar header Pixabay.