Ketika ransomware menyerang komputer atau jaringan, ransomware akan mengunci file-file tersebut, yang menjadi tidak dapat diakses.
Komputer kemudian akan memberi tahu pengguna bahwa untuk menggunakan komputer lagi, mereka harus membayar uang tebusan untuk kunci maya. Umumnya, biaya ini diminta dalam bitcoin, karena mereka tidak dapat dilacak.
Serangan cyber sering kali dimulai ketika seseorang terpikat untuk mengklik tautan di email, yang mengunduh malware ke komputer . Peretas sangat terampil untuk membuat korban mengklik tautan ini, dan dalam banyak kasus, para korban bahkan tidak menyadari bahwa mereka melakukan kesalahan. Tautan yang dikirim melalui email ini mungkin mengambil bentuk bank Anda, perusahaan tempat Anda berbisnis biasa, atau bahkan seseorang yang Anda kenal.
Tautan-tautan ini terlihat cukup tidak berbahaya, tetapi sangat berbahaya, sama seperti serangan cyber besar terakhir ini juga berbahaya. Bahkan, pada Mei lalu, serangan ransomware ini merupakan masalah yang cukup besar sehingga Microsoft bahkan membuat patch untuk para penggunanya di Windows XP, sesuatu yang belum pernah mereka lakukan dalam beberapa tahun karena OS itu sudah usang.
Bagaimana mungkin satu malware bisa menyebabkan sakit kepala?
Memahami Malware Khusus Ini
Untuk mendapatkan jawaban dari pertanyaan itu, penting untuk memahami apa itu malware WannaCry. Sepotong malware ini memiliki kemampuan untuk mencari, dan kemudian mengenkripsi, total 176 jenis file yang berbeda.
Kemudian meminta tebusan $ 300 bitcoin. Jika Anda tidak membayar $ 300 itu, pesan tebusan mengatakan pembayaran akan digandakan setiap tiga hari. Jika, setelah tujuh hari, pembayaran tebusan tidak dilakukan, file tersebut dihapus.
Haruskah Anda Membayar Uang Tebusan?
Salah satu pertanyaan paling umum yang orang-orang miliki ketika menjadi korban serangan malware adalah jika mereka harus membayar uang tebusan atau jika ada cara untuk mendekripsi file. Untungnya, dekripsi file-file ini dapat dimungkinkan (lihat tautan ini di sini: "decryptor wannacry"). Dan para peneliti masih mengerjakan dekripsi baru. Sebaiknya buat cadangan semua file Anda sebelumnya, yang berarti Anda dapat memulihkannya. Lebih baik tidak membayar tebusan jika memungkinkan.
Ada beberapa kasus di mana file dapat dipulihkan bahkan jika Anda tidak memiliki cadangan, tetapi file yang disimpan di drive yang dapat dilepas, di Desktop, atau di My Documents tidak dapat dipulihkan. Mereka yang mungkin dapat dipulihkan mungkin dapat dipulihkan dengan alat undelete.
Bagaimana Apakah Ransomware Terkena Dampak AS?
Kembali pada bulan Mei, malware khusus ini mempengaruhi Inggris, dan membuat jalannya ke AS juga. Namun, seorang peneliti Inggris, yang menggunakan nama "MalwareTech," mampu menghentikan sementara saat sedang berlibur. Namun, ini bermasalah karena menunjukkan bahwa industri keamanan informasi global tersebar, dan bergantung pada satu orang saja tidak cukup.
MalwareTech memperhatikan bahwa nama domain yang diarahkan malware tidak ada. Jika itu akan aktif, program malware akan percaya bahwa itu adalah positif palsu dari memiliki kode yang dibongkar. Untuk menghentikan ini, WannaCrypt mendesain malware untuk mematikan dirinya. Jadi apa yang dikatakan tentang tingkat kesiapan dunia maya global kita?
Pertama, ini menunjukkan bahwa industri keamanan informasi kami melihat cyberattacks sebagai lebih dari peluang bisnis daripada sebagai cara untuk bekerja sama untuk menghilangkan ancaman apa pun. Meskipun tentu saja ada pro di luar sana yang tidak, seperti MalwareTech, peristiwa seputar insiden malware di Inggris menunjukkan bahwa sebagai industri, diperlukan kolektivitas yang lebih besar. Kami tidak bisa mengandalkan pengkodean malas di serangan cyber berikutnya.
Kedua, kita harus melihat apakah WannaCrypt adalah tes kesiapan yang sederhana.
Ada kemungkinan bahwa kemudahan menghentikan serangan itu bukanlah tindakan malas sama sekali, tetapi tindakan untuk melihat berapa lama waktu yang diperlukan untuk menghentikan program.
Ada juga kemungkinan bahwa mereka yang mengembangkan malware ini melakukannya untuk mengumpulkan intelijen yang sistemnya dapat dipengaruhi oleh malware ini, seperti sistem Windows XP. Ingat, sistem operasi ini tidak lagi didukung oleh Microsoft.
Ada juga kemungkinan bahwa WannaCrypt bermaksud untuk menunjukkan bahwa pemerintah mengkategorikan kerentanan dalam perangkat lunak yang mereka gunakan, tetapi tidak membagikan informasi tersebut dengan pengembang. Ini bisa menunjukkan apa yang mungkin terjadi jika kerentanan ini digunakan oleh orang yang salah.
WannaCrypt telah menghasilkan banyak perdebatan tentang cyberattacks yang disponsori negara. Dimasukkannya backdoors dalam aplikasi atau OS yang dimandatkan oleh pemerintah sangat berbahaya, dan pasti salah arah. Namun, jika kita belajar apa pun dari pemilu 2016, itu adalah bahwa kita sekarang hidup di dunia di mana kita membutuhkan kemampuan ofensif dan defensif.
Kami juga tidak dapat menyangkal bahwa kami harus mengharapkan lebih banyak dari raksasa perangkat lunak seperti Microsoft. Kita hidup di masa ketika data besar adalah raja, dan perangkat lunak dilacak. Dengan kerentanan perangkat lunak, itu benar-benar dapat menghentikan dunia di kakinya.
Ketika kita memiliki sistem penting yang bergantung pada perangkat lunak yang berisiko, adalah keyakinan yang wajar bahwa pengembang perangkat lunak akan memberi tahu mereka yang berisiko. Mereka juga harus segera merilis patch. Email dan pemberitahuan bertele-tele tidak cukup karena banyak pelanggan tidak menyadari bahwa mereka memiliki sistem yang rentan, juga tidak mendapatkan dukungan mainstream.
Sudah lebih dari tiga tahun sejak Microsoft berhenti mendukung sistem operasi Windows XP-nya, tetapi organisasi di seluruh dunia masih menggunakannya, yang berarti kelompok di belakang WannaCrypt akan mengasahnya.
Jika kita tidak mulai lebih efisien dalam metode kita untuk memerangi ancaman ini, dan jika kita tetap menggunakan perangkat lunak yang tidak aman, seharusnya tidak mengejutkan ketika ancaman ini melanda. Ancaman ini memiliki potensi besar untuk menyebabkan kerusakan signifikan, baik secara digital maupun fisik ... dan waktu berikutnya, kita mungkin tidak memiliki keberuntungan seperti ini.
Siapa yang terkena dampak ini?
Setiap orang yang menggunakan komputer Windows rentan terhadap serangan cyber WannaCry. Perusahaan lebih berisiko karena mereka terhubung ke jaringan, dan ini terlihat lebih baik bagi penjahat cyber. Namun, tetap waspada, karena individu juga berisiko.
Apakah Serangan WannaCry Ditargetkan?
Saat ini, kami tidak percaya bahwa aktivitas WannaCry adalah bagian dari setiap serangan yang ditargetkan.
Mengapa WannaCry Menyebabkan Begitu Banyak Masalah?
WannaCry menyebabkan banyak masalah karena ia memiliki kemampuan untuk menyebar sendiri ke seluruh jaringan tanpa interaksi pengguna. Ini mengeksploitasi kerentanan dalam sistem Windows, sehingga komputer yang belum diperbarui ke patch keamanan Pembaruan Windows terbaru berisiko terinfeksi.
Bagaimana WannaCry Spread?
WannaCry dapat menyebar melalui jaringan dengan mengeksploitasi kerentanannya, tetapi ini bukan bagaimana awalnya menginfeksi jaringan. Bagaimana komputer pertama di organisasi mana pun terinfeksi oleh WannaCry tidak diketahui. Salah satu peneliti menunjukkan "menyebar melalui operasi yang memburu rentan publik menghadapi port SMB dan kemudian menggunakan eksploitasi EternalBlue yang bocor NSA untuk masuk ke jaringan" Ada beberapa kasus WannaCry yang telah ditemukan dihosting di diketahui situs web berbahaya, tetapi diyakini bahwa ini tidak terkait dengan serangan WannaCry asli. Sebaliknya, mereka adalah peniru.
Bagaimana cara kerja tebusan dengan WannaCry?
Seperti yang Anda ketahui, para penyerang yang terkait dengan WannaCry meminta agar uang tebusan dibayarkan dengan menggunakan Bitcoin. Bahkan, WannaCry telah menghasilkan alamat bitcoin unik untuk setiap komputer yang terpengaruh oleh file tersebut. Namun, juga ditemukan bahwa ada bug dalam kode, yang menyebabkannya tidak berjalan sebagaimana mestinya. Ini kemudian menyebabkan WannaCry menjadi default ke tiga alamat Bitcoin untuk pembayaran. Hal ini bermasalah, karena penyerang tidak dapat mengidentifikasi korban yang telah membayar dan siapa yang tidak, yang berarti korban, bahkan jika mereka telah membayar, tidak mungkin mendapatkan kembali file mereka.
Penyerang WannaCry menyadari semua ini, dan kemudian merilis versi baru dari perangkat lunak berbahaya yang memperbaiki ini, tetapi belum sesukses serangan cyber asli.
Baru-baru ini, pada 18 Mei, komputer yang terinfeksi malware ini menampilkan pesan lain, yang memberi tahu korban bahwa file mereka hanya akan didekripsi jika tebusan dibayarkan.
Apa yang Harus Dilakukan Jika Anda Terinfeksi
Berikut ini beberapa langkah yang harus Anda ambil jika komputer Anda terinfeksi:
- Laporkan kejadian itu ke polisi. Meskipun mereka mungkin tidak bisa membantu, itu selalu praktik yang baik untuk merekamnya.
- Putuskan sambungan komputer dari jaringan. Ini membantu mencegah infeksi cyber menyebar ke jaringan lain.
- Hapus ransomware dari komputer. Hanya ingat, menghapus ransomware tidak akan memberi Anda akses ke file Anda, karena mereka dienkripsi.
- Jika Anda memiliki cadangan data (Anda harus), tidak ada alasan bahwa Anda akan perlu membayar uang tebusan. Anda masih ingin menghapus ransomware, meskipun Anda memiliki cadangan.
- Bagaimana jika Anda memiliki file penting yang benar-benar Anda butuhkan yang tidak di-backup? Mulai simpan bitcoin Anda. Lihat situs ini tentang cara melakukan pembayaran menggunakan metode ini.
- Ingat. Orang jahat tidak mungkin dilacak, dan Anda harus melakukan pembayaran di jaringan Tor, yang menawarkan penjelajahan anonim.
- Akhirnya, meskipun ini adalah pertaruhan, Anda tidak akan terkejut jika Anda membayar dan benar-benar mendapatkan kunci dekripsi. Kebanyakan pencuri maya akan menindaklanjuti dan memberi Anda kode karena mereka ingin dianggap serius. Jika sudah menjadi rahasia umum bahwa Anda tidak mendapatkan kode, apa gunanya membayar?
Hal terbaik yang dapat Anda lakukan adalah mencegah serangan cyber di tempat pertama. Ini berarti Anda harus mencari semua petunjuk yang mungkin menyiratkan penipuan phishing atau serangan malware. Jangan biarkan email yang mengancam mendorong Anda untuk mengeklik tautan yang buruk. Selain itu, pastikan untuk mencadangkan semua data Anda secara online dan di hard drive eksternal. Dengan cara ini, bahkan jika Anda adalah korban serangan malware, Anda tidak perlu membayar tebusan.