Tuesday, May 16, 2017

Mengenal Lebih Dalam Tentang Virus Ransomware WannaCry

Zonacerdas.net - Pemberitaan mengenai virus WannaCry terus berlanjut hingga saat ini baik itu dimedia sosial maunpun di media massa. Sebelumnya Zona Cerdas telah memposting artikel tentang virus Ransomeware WannaCry pada "Perkenalkan Virus Baru Ransomware WannaCry". Artikel tersebut mengulas tentang pemberitaan pertama kali virus ini, antusias pemerintah terhadap serangan virus WannaCry, dan definisi serta cara kerja virus Ransomware yang telah menimbulkan jenis malware baru yaitu WannayCry. Sejatinya dari berbagai informasi menyebutkan bahwa virus Ransomware WannaCry ini mulai menyebar pada hari Jumat 12 Mei 2017 lalu dengan korban beberapa Rumah Sakit yang berada di kota Jakarta.

Seiring waktu berjalan, perkembangan WannaCry juga terus berkembang hingga saat ini terdapat begitu banyak sampel WannaCry yang berbeda-beda khusunya versi 2.0. Karena begitu berbahayanya virus ini dan meresahkan berbagi negara maka banyak para pakar/pelaku keamana komputer memcoba mengurai kode program dari virus ini. Salah satunya yaitu seorang pekerja IT yang terbilang muda berhasil mengurai program virus Ransomeware WannaCry sehingga menemukan bagian program yang menjadi langka utama virus intuk untuk melakukan infeksi terhadap korbannya.

Gambar 1. Tumpukan buku (ilustrasi) (Sumber:Hadsec

Bagian yang ditemukan tersebut dikenal dengan sebutan Kill-Switch yang merupakan suatu kondisi program akan dijalankan (menginfeksi) apabila kondisinya terpenuhi dan apabila tidak terpenuhi maka program tidak akan dijalankan. (Bisa membaca artikel "Inilah Perkembangan Terkini Dari Virus Ransomware WannaCry, Ada Versi Terbaru" untuk penjelasan lengkapnya.

Virus WannaCry juga memiliki berbagai mancam sampel atau varian seperti WannaCry, WannaCrypt, WannaCryptor 2.0, dan WannaDecryptor.

Sejarah Virus WannaCry
Beberepa informasi menyebutkan WannaCry merupakan kode program peretas yang dibuat oleh Equation Group. Equation Group merupakan sebuah perusahaan yang bekerja untuk NSA (National Security Act) USA.

Kode program peretas ini berada di NSA, namun ternyata kode program tersebut dicuri oleh hacker yang kemudian menggunakannya untuk pemerasan seperti saat ini.

Kode program ini memanfaatkan celah kerentanan kemanan dari suatu komputer khususnya bersistem operasi Windows melalui protokol SMB (Server Message Block). Ternyata, celah ini sudah dikenal sejak dahulunya dengan sebutan EternalBlue. Melihat celah ini, pihak Microsoft Windows telah merilis update-an untuk security pada tanggal 14 Maret 2017 yang diberi nama Patch MS17-010. Update-an tersebut ditujukan untuk sistem operasi Windows Vista keatas, sedangkan untuk Windows XP, Windows 8 dan Windows Server 2003 baru dirilis lagi pada tanggal 13 Mei.

Saat ini juga belum ada yang melaporkan bahwa sistem operasi selain Windows seperti linux, terkena dampak dari virus WannaCry. Sehingga banyak bermunculan bahwa linux tidak bisa terinfeksi virus WannaCry.

Baca juga:
Inilah Perkembangan Terkini Dari Virus Ransomware WannaCry, Ada Versi Terbaru
Cara menjalankan aplikasi iOS di android
Kenali Gejala dan 5 Langkah Pencegahan Virus Ransomware WannaCry

Seperti yang dijelaskan pada artikel sebelum-sebelumnya, bahwa virus WannaCry di sebarkan melalui email. Sebuah pesan yang dikirimkan secara masal dengan konten/isi berupa link ataupun file attachment. Isi pesan dibuat sedemikian rupa sehingga korban dibuat tertari untuk membaca, membuka dan mengunduhnya (jika bentuk file attachment). Apabila WannaCry berhasil menginfeksi komputer korban, maka saat itu juga virus WannaCry berusaha menginfeksi komputer lain dengan penyebaran melalui port TCP 445.

Banyak efek yang ditimbulkan oleh virus WannaCry ini seperti:

  • Perusakan, didasakan karena virus ini mengunci data beserta komputer korban.
  • Pemerasan, didasarkan pada acaman dari pelaku yang meminta sejumlah uang tebusan kepada korban.
  • Peneroran, didasarkan karena efek berita atau pun penyebaran virus WannaCry membuat keresahan dan ketakutan diberbagai negara.
WannaCry sebagai salah satu jenis dari virus Ransomware merupakan jenis terbaru namun konsepnya sama dengan pendahulunya (sebelumnya). Ada beberapa kasus yang membuktikan bahwa teknik/konsep virus WnnaCry juga ada pada zaman dahulu, yaitu:

  • Pada tahun 1980-an, ada sebuah kasus disket virus disaat acara konferensi AIDS international oleh World Health Organitation. Nama virusnya 1989 AIDS Trojan. Virus ini disebar oleh seseorang yang menghadiri konferensi tersebut. Informasi didalam disket tersebut sengaja dikunci dengan virus dan ternyata meminta tebusan sebesar USD 189.
  • Pada tahun 2006 adanya pelaku yang menggunakan enkripsi RSA asimetris yang memunculkan Archiveus Trojan dengan teknik kerjanya mengunci apapun yang ada di folder My Documents dan membutuhkan password 30 digit untuk membukanya.
  • Tahun 2005-2006, Trojan GPcode juga muncul yang berpura-pura sebagai aplikasi untuk pekerjaan sesuatu. Trojan ini disebar melalui email dan trojan ini menggunakan kunci publik RSA 660-bit. Setelah virus ini muncul, beberapa tahun kemudian muncul lagi virus namun menggunakan kunci publik RSA 1024-bit.
  • Tahun 2006 muncul lagi virus sejenis pendahulunya yang dikenal dengan nama Cryzip dengan teknik mengkompres file/data ke dalam bentuk .zip yang diberikan password dan data/file aslinya dihapus.
  • Hingga tahun 2017 baru muncul virus WannaCry.


Referensi:
Artikel Jognews, Okezone, Wowmenariknya, Jawapos, dan Hadsec.

Agenda Upload Video TikTok di Jam FYP TikTok

Gilarpost.com - Mengenali agenda FYP Tiktok dapat jadi salah satu metode buat memperoleh audience yang banyak. Walaupun kalian cuma bertuju...