WannaCry Attack

Sekarang ini, internet sudah menjadi bagian yang penting dalam kehidupan manusia. Banyaknya kemudahan dan manfaat yang ditawarkan, membuat manusia bergantung pada internet. Salah satunya dalam mendapatkan dan berbagi informasi. Sayangnya, kemudahan-kemudahan yang ditawarkan tersebut dimanfaatkan oleh beberapa pihak untuk melakukan kejahatan atau yang biasa disebut Cyber Crime.

Cyber Crime adalah bentuk kejahatan dengan memanfaatkan internet sebagai media untuk melakukan tindak kejahatan. Selain karena adanya peluang yang besar, Cyber crime terjadi karena didukung oleh berbagai macam tools. Diantaranya adalah Malware, Botnets, Virus, Trojan Horse, Spyware, Dark net, Money mules, Ransomware.

Belum lama ini, dunia dihebohkan dengan adanya sebuah cyber crime berupa Ransomware dengan korban dari seluruh belahan bumi. Ransomware sendiri adalah software yang dapat block akses ke komputer sampai pengguna setuju membayar sejumlah tebusan yang telah ditentukan oleh si attacker. Menurut para ahli, ransomware ini merupakan cybercrime yang paling berkembang cepat saat ini. Ransomware memiliki beberapa tipe, diantaranya Cerber, Crysis, CryptoLocker, CryptoWall, CTB-Locker, Jigsaw, KeRanger, LeChiffre, TeslaCrypt, TorrentLocker, ZCryptor dan WannaCry. Tipe Ransomware WannaCry ini lah  yang sedang menjadi topik paling hangat diperbincangkan saat ini. Wannacry atau dikenal juga WCry atau WanaCryptr adalah ransomware yang menyerang Windows melalui Microsoft exploit atau biasa dikenal juga sebagai EternalBlue yang tersebar luas dan mempengaruhi organisasi-organisasi di dunia. Sekitar 200.000 organisasi di 150 negara sudah terkena Ransomware Wannacry ini dalam waktu yang singkat

Sekelompok hackers bernama Shadow Brokers dikabarkan mencuri tool senjata cyber milik dinas intel Amerika Serikat, NSA dan membocorkannya ke internet. Itulah mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. 

            Bagaimana Ransomware Wannacry menyerang computer?

Ransomware Wannacry menyerang computer dan memanfaatkan celah pada software Windows dengan cara merubah enkripsi file sehingga file tidak bisa di akses kecuali dengan kode dekripsi. Ransomware Wannacry menyerang local disk pada computer dan merubah enkripsi file, dokumen, spreadsheet serta data-data yang dianggap penting bagi si pemilik data. Setelah itu, Ransomware Wannacry akan menyerang Network Storage, dimana data-data penting dan sensitive di simpan. Melalui network storage, Ransomware Wannacry juga akan menyerang computer-computer yang tersambung, sehingga seluruh computer di perusahaan tersebut dengan network storage yang sama tidak bisa mengakses data-datanya. Ransomware Wannacry juga akan menyerang dan menghapus Volume Shadow Copy Service-based backup (VSS-based backup), sehingga data backup tidak bisa diakses. Dimana fungsi dari VSS-based backup ini adalah mem-backup data saat computer diserang oleh attackers. Untuk bisa mengakses kembali file-file tersebut, pengguna diharuskan membayar sejumlah uang untuk mendapat kode dekripsi. 

Banyak sector yang menjadi korban Ransomware Wannacry. Diantara adalah rumah sakit, telekomunikasi, perusahaan tingkat menengah dan bank. Seperti rumah sakit di United Kingdom, jaringan telekomunikasi di Spanyol dan juga system computer pemerintah di Rusia menjadi korban dari Ransomware Wannacry. Dibidang ekonomi khususnya sector perbankan, India merasa khawatir akan adanya Ransomware Wannacry ini. Hal ini dikarenakan kurang updatenya system perbankan di India. Karena keterbelakangan ini lah, sekitar 70% atm di India merupakan target bagi Ransomware Wannacry. Indonesia pun tidak luput dari ancaman Ransomware Wannacry ini. Untuk sector ekonomi, Indonesia aman dari ancaman Ransomware Wannacry. Bank Indones Real Time Gross Settlement (BI-RTGS), Scripless Securities Settlement System (BI-SSSS) and Sistem Kliring Nasional Bank Indonesia (SKNBI) beroperasi secara normal. Namun, dalam sector kesehatan, Rumah Sakit Dharmais Jakarta, menjadi salah satu korban dari Ransomware Wannacry. Hal ini pertama kali terdeteksi pada Sabtu, 13 Mei 2017 di rumah sakit tersebut dan mengakibatkan terganggunya proses pelayanan pasien.

Ada beberapa cara untuk Ransomware Wannacry diantaranya;

1. Sebelum menyalakan komputer:

a.   Mencabut kabel data (LAN) yang tersambung

b. Mematikan WiFi yang otomatis tersambung ke komputer.

2. Setelah komputer diyakinkan aman dan tidak tersambung ke Internet, maka komputer dapat dinyalakan dan melakukan backup seluruh data ke eksternal HDD atau USB flash drive.

3. Unduh security patch dari komputer berbeda yang tidak terlalu kritikal fungsinya atau melalui komputer berbasis non-Microsoft.

4. Setelah selesai mem-backup data dengan aman ke flash drive atau eksternal HDD, kamu dapat langsung melakukan update melalui file yang telah diunduh pada langkah terdahulu.

5. Silahkan melakukan akifitas seperti biasa setelah berhasil melakukan security update yang diperlukan. 

     Seiring zaman yang semakin canggih ini, maka dari itu hindarilah dan sering-seringlah kita memback-up data-data penting yang kita punya untuk menghindari hal yang kita tidak inginkan! 

#Brotherhoodofaccounting