21 Mei 2017

Setelah Ransomware Wannacry, Kini Muncul Malware Adylkuzz

Setelah Ransomware Wannacry, Kini Muncul Malware Adylkuzz
Oleh : Ais Ibnu Syafei

BEBERAPA pekan terakhir, dunia cyber dihebohkan dengan munculnya serangan Ransomware wannacry yang meretas data hampir di 150 negara. Bahkan, kepala Badan Kepolisian Uni Eropa menyatakan bahwa virus tersebut telah menjangkiti sekitar 200 ribu komputer yang mayoritas dimiliki oleh perusahaan-perusahaan besar seperti rumah sakit, layanan telekomunikasi serta transportasi. Tidak hanya di luar negeri, rupanya Indonesia juga termasuk dalam 150 negara tersebut. Kementrian Komunikasi dan Informatika (Kominfo) menyebutkan bahwa ada 2 Rumah sakit di Jakarta yang terkena serangan Wannacry yakni RS. Dharmais dan RS. Harapan Kita, sehingga Dirjen Aplikasi Informatika, Samue A. Pangerapan melalui Rilis yang diterima CNNIndonesia.com, Sabtu (13/5) menghimbau agar masyarakat tetap tenang dan berhati-hati dalam berinteraksi dengan dunia cyber.

Sebenarnya, isu varian Ransomware ini bukanlah yang pertama di jagat maya. Tahun 2015 lalu ada pula generasi yang bernama RansomCryptXXX. Ransomware Wannacry diciptakan terdiri dari gen1 sampai gen3, justru yang kini mewabah adalah varian WannaCrypt0r 2.0 dimana tingkat resikonya masih berada pada low level (level rendah). Virus yang bertipe trojan ini bekerja dengan cara menyerang sistem kemudian mengunci atau mengenkripsi file-file yang ada dalam komputer. Untuk meng-unlock sistem tersebut pengguna diharuskan membayar tebusan sesuai dengan permintaan hacker dalam bentuk bitcoin (Mata uang digital dalam bentuk coin).

Perusahaan Symantec dan Kaspersky mencurigai virus ini berasal dari Korea Utara sebab cara peretasan dengan meminta tebusan pernah terjadi ditahun 2014 lalu pada perusahaan Sony Picture serta Lazarus Group. Wannacry juga pernah mengambil alih tools milik National Security Angency (NSA), data yang bocor kemudian dimanfaatkan oleh sekelompok hacker lain bernama Shadown Broker.

Dikutip dari Kompas.com di sela Asia Pacific Satellite Communications System International Conference (APSAT) 2017 di Jakarta, Rabu (17/5/2017) lalu, Pemerintah telah menyatakan bahwa isu Wannacry sudah tidak ada lagi baik di Indonesia dan negara lainnya. Namun sayangnya pernyataan ini bukan menunjukkan bahwa dunia cyber aman dari teror serupa, karena setelah berhasil menjinakkan Wannacry kini gangguan lain muncul dari malware baru bernama Adylkuzz yang memiliki level risk lebih tinggi dari sebelumnya. Menurut Laporan penelitian proofpoint saat ini negara yang sudah terkena serangan adalah Rusia, Ukraina, India dan Brazilia. Adylkuzz tidak memanfaatkan komputer yang terinfeksi untuk melakukan mining mata uang digital sehingga tidak ada biaya tebusan yang diminta, namun caranya adalah dengan menyerang sistem operasi windows bahkan sistem operasi bajakan sekalipun. Virus ini melakukan aksinya secara tersembunyi dengan tujuan korban tidak mengetahui jika komputernya ternyata sudah dikuasai oleh malware, pengguna justru dikampanyekan untuk menginstal virus ini dengan berbagai rupanya. Dampak yang dirasakan oleh korban yaitu berupa performa komputer yang menurun.

Memanfaatkan Celah Keamanan

Dari kedua jenis varian tersebut, baik Ransomware maupun Adylkuzz bekerja dengan cara memanfatkan celah keamanan. Inilah yang harus kita lakukan sebagai langkah pencegahan, sebab dalam sistem keamanan terdapat tiga hal yang paling mendasar. Yaitu, vulnerabilites (kelemahan sistem), threat (Ancaman) dan attack (Serangan). Dimana, keamaman jaringan didesain untuk melindungi asset berharga (informasi) dari threat (ancaman) berupa serangan dari kelemahan sistem dalam organisasi apapun (Charless P. Pfleeger, 2011). Nah, jika melihat kasus yang terjadi, kebanyakan serangan terjadi pada sistem windows, terutama celah kemananan yang lawas, artinya tidak up-todate.

Untuk mengatasi problema ini, para pengguna IT tidak usah khawatir dan panik. Sebab ada beberapa cara sederhana yang bisa diterapkan sesuai dengan regulasi dari Keminfo antara lain. Diantaranya, dengan cara mencabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi. Kemudian, update security Windows dengan memasang patch MS17-010 (Last Version Update-March 2017) technet.microsoft.com. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft. Pengguna disarankan tidak mengaktifkan fungsi macros dan kemudian me-non aktifkan fungsi SMB v1. Bisa juga dengan Blokir port 139/445 dan 3389 serta Perbarui software anti-virus dan anti-ransomware. Terakhir, jangan lupa untuk selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.  

Hal-hal lain yang bisa dilakukan adalah evaluasi sistem kemanan secara berkala yang dilakukan oleh tenaga yang kompeten dibidangnya atau IT-Departemen untuk isu kemanan jaringan dan akhirnya selalu tetap waspada terhadapa acaman yang terjadi resiko terbesar yang semua organisasi tidak bisa ketahui adalah resiko itu sendiri. (*)

*Penulis adalah Mahasiswa Pasca Sarjana Megister Teknik Informatika Universitas Bina Darma Palembang. 

  • Website
  • Google+
  • Rss
  • Pinterest
  • Instagram
  • LinkedIn
  • Vimeo
  • Youtube
  • Flickr
  • Email

Refleksi