Ransomware Wannacry Sebagai Senjata Cyber War
Kita sedang terkaget kaget dengan serangan Malware ( Malicious Software ) dengan codename Wanna Cry, memang heboh, tapi tahukah , bahu-membahu ada sekitar 10 ribu virus dari aneka macam jenis, baik itu malware, worm, dll yang menyerang Indonesia SETIAP HARI?
Apakah Indonesia saja yang diserang? Tentu tidak, yang diserang sekitar 100an negara. Memang ini serangan Cyber Terrorrist Global. Indonesia termasuk salah satunya sebab keamanan Cyber di Indonesia masih sangat lemah. Kesadaran untuk memperkuat keamanan sistem gosip kita masih sangat rendah.
Pada awalnya, serangan ditujukan pada rumas sakit rumah sakit, namun kini jadi lebih masif dan menyerang siapa saja termasik perusahaan swasta dan instansi pemerintahan.
Awal penyerangan semenjak kamis, 11 Mei 2017. Namun di Indonesia sendiri merebak semenjak Jumat, 12 Mei 2017. Wanna Cry ini menyerang platform Windows 8 kebawah. Penyerangan pertama kali dilaporkan dari eropa. Cyber Attack ini bersifat masif dan acak ditujukan pada data data yang penting dan serangan ini telah di kategorikan sebagai Cyber Terrorrist.
Dengan Malware Wanna Cry, hacker bisa menyerang komputer untuk “menculik” dan “menguasai” data. Hacker akan meminta tebusan untuk memperlihatkan kunci enkripsi data tersebut supaya bisa diakses lagi. Wanna Cry masuk ke sistem komputer biasanya melalui email atau ketika kita jalan masuk ke beberapa website tertentu. Tebusannya juga mantap, dalam bentuk bitcoin yang susah dilacak.
Wanna Cry atau ada yang menyebutnya Wanna Decrypto, menyerang komputer ber platform Windows pada sisi kelemahan fungsi Server Message Block (SMB). Kelemahan ini bisa diatasi dengan melaksanakan update patch dan me-non-aktif-kan fungsi macro dan fungsi SMB. Disamping itu, port 139, 445, dan 3389 yang disinyalir digunakan Malware ini juga harus ditutup.
Tapi yang paling penting dari semua hal yang disebutkan diatas yakni dengan melaksanakan BACKUP DATA ke PENYIMPANAN EKSTERNAL, ibarat CD, Flashdisk, atau Harddisk Eksternal.
Malware Wanna Decrypto sudah merupakan senjata ampuh dalam Cyber War. Keamanan yang masih bersifat bangun sendiri akan sangat ringkih dalam menghadapi senjata Cyber War masif ibarat ini. Dibutuhkan suatu sistem keamanan yang terintegrasi dan selalu di update.
Serangan ini muncul dari bocornya arahan pemrograman yang sering disebut exploit yang digunakan oleh National Security Agency (NSA). Kode ini menyerang SMB milik Sistem Operasi Windows. Motifnya komersial oleh grup yang dikenal dengan nama Shadow Broker.
