WannaCry, Ransomware yang Nangis Ditinggal Mantan
Info
Seperti namanya, yang dalam bahasa Indonesia artinya "Ingin Menangis", ransomware ini membuat korban ingin menangis.
Menurut praktisi keamanan Internet Alfonso Tanujaya, teknik ransomware ini emang sudah biasa digunakan para hacker untuk menculik file-file korban. Intinya, si WannaCry ini memanfaatkan celah keamanan yang ada para OS Windows. Dengan pengeksploitasian ini, si WannaCry bisa dibilang jadi sakti.
Berbeda sama ransomware lainnya, untuk aktif si korban perlu mengklik terlebih dahulu dan tentunya sama antivirus bakal terdeteksi, WannaCry berbeda sob. Tanpa di klik pun ia akan aktif dan bakal menginfeksi komputer korban.
Apa itu Ransomware?
Ransomware adalah salah satu macam serangan cyber yang melibatkan hacker. Si hacker nantinya mengendalikan sistem komputer korban dan memblokir akses kesana sampai nantinya uang tebusan diberikan, ya macam penculikan gitu lah.Untuk mendapatkan akses ke sistem yang mereka butuhkan, si hacker hanya butuh korban mendownload software berbahaya. Biasanya, si hacker melakukannya dengan menyediakan link palsu atau mungkin si korban mendownloadnya secara tidak sengaja.
Setelah software ada di komputer korban, hacker bisa melancarkan aksi, yaitu mengunci semua file yang bisa ia temukan dalam komputer tersebut. Proses ini cenderung bertahap karena si hacker harus mengenkripsi file satu persatu. Mungkin, buat sebuah perusahaan yang besar dengan sistem keamanan yang canggih, bisa tahu hal ini dan bisa membuka enkripsi dan meminimalisir kerusakan pada file mereka. Tapi bagaimana dengan perorangan? atau mungkin, komputer rumahan?
Untuk membuka file terenkripsi, hacker biasanya menuntut pembayaran sebagai imbalan untuk membuka arsip. Mata uang yang biasa dipakai adalah bitcoin, mata uang internet.
Baca Juga : Tips Mengatasi Ransomware WannaCry
Apa itu Wanna Decryptor?
Wanna Decryptor atau wcry, merupakan ransomware yang mengunci semua data pada sistem komputer dan hanya membiarkan pengguna memiliki dua file, instruksi tentang apa yang harus dilakukan selanjutnya dan software Wanna Decryptor itu sendiri.Saat software dibuka, komputer akan memberitahukan korban bahwa file mereka udah di enkripsi dan korban di beri tenggat waktu beberapa hari untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus. Si ransomware ini menuntut pembayaran bitcoin, memberikan petunjuk bagaimana cara membelinya, dan memberikan alamat atau istilahnya nomor rekening si hacker.
Untuk beberapa perusahaan besar, mereka memiliki tools decryptor yang bisa mem-bypass software ini. Tools ini digunakan oleh perusahaan dan organisasi yang terinfeksi di seluruh dunia, termasuk NHS Inggris dan Telefonica Spanyol.
Bagaimana Melindungi Diri dari Serangan Ransomware?
Perlindungan terbaik dari serangan ransomware adalah mem-backup file dalam sistem yang benar-benar terpisah. Ini berarti ketika sistem kita terkena serangan, kita ga akan kehilangan informasi apapun.Sangat sulit bagi kita untuk menghindari serangan ransomware, tapi ga ada salahnya untuk berhati-hati. Penyerang/hacker harus mendownload software berbahaya terlebih dahulu ke komputer korban, telepon atau perangkat lain yang terhubung.
Cara lain untuk menginstal virus adalah melalui email dan situs web yang emang udah disusupi/terinfeksi.
Misalnya, hacker mengirim email phising kepada karyawan, yang sepertinya berasal dari atasan mereka yang meminta untuk membuka link. Kalo ga cermat, sebenarnya link itu adalah link ke situs berbahaya yang diam-diam mendownload virus ke komputer mereka.
Men-download aplikasi jelek atau mengunjungi situs web yang menampilkan iklan jahat juga bisamengakibatkan perangkat terinfeksi.
Cara terbaik untuk melindungi diri sendiri adalah curigai email yang emang aneh dan ga kita pinta dan lebih baik, mengetik alamat web daripada mengklik link tersebut. Pertahanan kunci lainnya adalah antivirus yang bisa men-scan file sebelum mereka didownload, memblokir instalasi dan mencari malware yang kemungkinan ada pada komputer.
Perusahaan keamanan telah ngembangin pertahanan canggih untuk melawn serangan cyber, termasuk mesin yang bisa menemukan hacker pada suatu sistem.
Apa yang Harus dilakukan Jika Kita adalah Korban?
Disarankan sih ga usah bayar. Soalnya ga ada jaminan bahwa file kita bakal balik lagi.Sebagai gantinya ya restore aja semua file dari backup. Kalo ga mungkin, ada beberapa tools yang bisa mendecrypt dan me-recover beberapa informasi.