Ransomware adalah jenis perangkat lunak berbahaya yang melakukan serangan pemerasan cryptoviral dari cryptovirology yang menghalangi akses ke data sampai tebusan dibayar dan menampilkan pesan yang meminta pembayaran untuk membuka kunci. Ransomware sederhana dapat mengunci sistem dengan cara yang tidak sulit untuk orang yang berpengetahuan supaya mundur.
Lebih lagi malware mengenkripsi file korban, membuat mereka tidak dapat diakses, dan menuntut pembayaran uang tebusan untuk men-decrypt mereka. Ransomware juga dapat mengenkripsi komputer Master File Table (MFT) atau seluruh hard drive. Dengan demikian, ransomware adalah serangan denial-of-accsess yang mencegah pengguna komputer mengakses file sejak itu degil untuk mendekripsi file tanpa kunci dekripsi. Serangan ransomware biasanya dilakukan dengan menggunakan Trojan yang memiliki muatan menyamar sebagai file yang sah.
Konsep file enkripsi ransomware diciptakan dan dilaksanakan oleh Young dan Yung di Columbia University dan dipresentasikan pada 1996 IEEE Keamanan & Privasi konferensi. Hal ini disebut pemerasan cryptoviral dan protokol 3-putaran berikutnya dilakukan antara penyerang dan korban.
- [penyerang →Korban] Penyerang membuat pasangan kunci dan menempatkan kunci publik yang sesuai pada malware. Malware dilepaskan.
- [Korban →penyerang] Untuk melaksanakan serangan pemerasan cryptoviral, malware menghasilkan kunci simetris acak dan mengenkripsi data korban dengan itu. Ia menggunakan kunci publik di malware untuk mengenkripsi kunci simetrik. Hal ini dikenal sebagai enkripsi hybrid dan menghasilkan ciphertext asimetris kecil serta ciphertext simetris data korban. Ini kunci zeroizes simetris dan data plaintext asli untuk mencegah pemulihan. Ini memberi pesan kepada pengguna yang mencakup ciphertext asimetris dan bagaimana untuk membayar uang tebusan. Korban mengirimkan ciphertext asimetris dan e-money (uang elektronik) untuk penyerang.
- [penyerang →Korban] Penyerang menerima pembayaran, deciphers ciphertext asimetris dengan kunci pribadi penyerang, dan mengirim kunci simetris untuk korban. Korban mengartikan data dienkripsi dengan kunci simetris yang dibutuhkan sehingga menyelesaikan serangan cryptovirology.
Simetris kunci secara acak dan tidak akan membantu para korban lainnya. Pada gunanya adalah kunci pribadi penyerang terkena korban dan korban hanya perlu mengirim ciphertext yang sangat kecil (kunci simetris-cipher dienkripsi) ke penyerang.
Penyebaran ransomware WannaCry menimbulkan kekhawatiran besar. Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai.
WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh sang ransomware.
Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi korban WannaCry. Hanya dalam waktu kurang dari dua hari sejak Jumat kemarin, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer.
Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.
Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker. Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.
Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak bisa dilacak.
Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.
![]() |
Cara pencegahan ransomware WannaCry
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.
“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” kata pria yang kerap disapa Didin ini kepada KompasTekno, Sabtu (13/5/2017).
Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows.
Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.
Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:
- Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
- Update sekuriti Windows dengan memasang patch MS17-010. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch keamanan dari Microsoft.
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1.
- Blokir port 139/445 dan 3389.
- Perbarui software anti-virus dan anti-ransomware.
- Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.
Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.
Terimakasih
Semoga bermanfaat
Jangan lupa Share, Comment, Subscribe ya !
Sumber : Wikipedia, Kompas
Google + : https://plus.google.com/u/0/+esaprasetio
Twitter : http://twitter.com/aphriell_art
IG : @aphriel_art
Blog :
aprilartwork.blogspot.com for my artwork
aphriellart.blogspot.com for some tutorial
Email : aphriellart@gmail.com
Terimakasih
Semoga bermanfaat
Jangan lupa Share, Comment, Subscribe ya !
Sumber : Wikipedia, Kompas
Google + : https://plus.google.com/u/0/+esaprasetio
Twitter : http://twitter.com/aphriell_art
IG : @aphriel_art
Blog :
aprilartwork.blogspot.com for my artwork
aphriellart.blogspot.com for some tutorial
Email : aphriellart@gmail.com