SHARE

Ransomware kembali menjadi aktor dalam salah satu serangan siber yang cukup besar akhir pekan ini. Kali ini varian dari WannaCry Ransomware berhasil menginfeksi dan menyebarkan dirinya ke lebih dari 45,000 komputer di 74 negara berbeda.

Hal yang menarik dan menjadi perhatian dari WannaCry Ransomware ini adalah teknik penyebaran yang digunakannya. Ransomware ini berhasil memanfaatkan salah satu kerentanan pada sistem operasi Windows yang ada pada layanan Server Message Block (SMB). Kerentanan ini dapat mengakibatkan pelaku kriminal menjalankan perintah berbahaya secara remote dari internet atau biasa dikenal dengan istilah Remote Code Execution (RCE).

Sebelumnya diketahui bahwa NSA juga telah memanfaatkan kerentanan ini dan membuat sebuah exploit yang diberi nama “EternalBlue” menurut rilis yang dikeluarkan oleh Shadowbrokers. Memanfaatkan kerentanan dan exploit ini, WannaCry Ransomware kemudian menyebarkan dirinya ke berbagai komputer lain yang ada pada jaringan yang sama untuk mendapatkan korban yang lebih banyak lagi.

Microsoft sendiri telah mengeluarkan update untuk kerentanan ini pada bulan Maret yang lalu yang diberi kode (MS17-010). Lemahnya patch management pada suatu organisasi membuat update ini tidak segera diinstall dan menyebabkan mereka menjadi rentan terhadap penyebaran dan infeksi Ransomware ini

Dalam beberapa jam saja Ransomware ini berhasil menginfeksi puluhan ribu komputer di berbagai negara menurut laporan yang dirilis oleh Kaspersky. Rusia menjadi negara dengan jumlah infeksi paling banyak, disusul kemudian Ukraina, India dan Taiwan

Negara korban infeksi WannaCry Ransomware | sumber gambar: securelist.com

Ransomware ini meminta uang tebusan yang beragam, mulai dari US$300 sampai US$600. Pesan peringatan yang ditampilkan telah dibuat untuk mendukung berbagai bahasa.

Pesan Pemberitahuan jika telah terinfeksi WannaCry Ransomware | sumber gambar: securelist.com

Sebagai langkah pencegahan para pengguna sistem operasi Windows sangat disarankan untuk segera menginstall update (MS17-010) dari Microsoft yang akan menutup layanan atau service SMBv1 yang rentan ini.

Referensi:
WannaCry ransomware used in widespread attacks all over the world
Microsoft Security Bulletin MS17-010 – Critical
WannaCry Sample & Link Wannacrypt0r

Tinggalkan komentar

One response to “WannaCry Ransomware Berhasil Menginfeksi dan Menyebar ke 74 Negara di Seluruh Dunia”

  1. Menurut info dr temen yg kerja di salah satu RS jakarta sbg programmer, Wannacry ini sudah menjangkiti PC untuk transaksi administrasi… Skrg lg repot berbenah untuk mulihin systemnya.

    Untuk PCnya yg biasa konek ke network, coba nyalakan tnpa konek lalu login. Kalau aman tidak ada wannacry ini, backup secepatnya data pentingnya. Lalu terserah anda mau koneksikan lg ke network atau bekerja offline saja. Tanyakan pd pihak IT yg berwenang hehe.. CMIIW

Berikan komentar