Lima Negara Paling Banyak Terinfeksi WannaCry
CNN Indonesia
Senin, 15 Mei 2017 16:08 WIB
Jakarta, CNN Indonesia -- Perusahaan anti virus Kaspersky Lab menganalisa serangan ransomware WannaCry diluncurkan secara besar-besaran sejak 12 Mei lalu. Kaspersky mendeteksi setidaknya ada 45 ribu upaya infeksi yang dilakukan di 74 negara.
Dari semua serangan yang dilakukan, Kaspersky mendapati kebanyakan upaya infeksi terjadi di Rusia.
Dalam daftar lima besar negara yang paling banyak terkena serangan ransomware WannaCry, Kaspersky mencatat Ukraina di peringkat kedua, disusul India, Taiwan, dan Tajikistan.
Sementara Indonesia tidak termasuk dalam daftar 20 besar negara yang paling banyak terkena serangan siber WannaCry.
Kaspersky Lab menjelaskan ransomware WannaCry menginfeksi korban dengan memanfaatkan kerentanan sistem operasi Windows. Ketika berada dalam sistem, penyerang memasang rootkit sehingga mereka bisa mengunduh perangkat lunak untuk mengekripsi data.
Selanjutnya malware akan mengenkripsi file dalam perangkat tersebut. Permintaan tebusan sebesar USD 600 dalam bentuk bitcoin juga ditampilkan yang meningkat dari waktu ke waktu.
Sementara alat atau tool eksploitasi yang digunakan bernama "Eternal Blue" dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April. Alat ini kabarnya dicuri dari lembaga keamanan Amerika Serikat (NSA).
Dalam keterangan resmi, tim keamanan Kaspwesky Lab berhasil mendeteksi malware yang digunakan dalam serangan ini. Sejumlah nama yang terdeteksi antara lain:
- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Scatter.tr
- Trojan-Ransom.Win32.Fury.fr
- Trojan-Ransom.Win32.Gen.djd
- Trojan-Ransom.Win32.Wanna.b
- Trojan-Ransom.Win32.Wanna.c
- Trojan-Ransom.Win32.Wanna.d
- Trojan-Ransom.Win32.Wanna.f
- Trojan-Ransom.Win32.Zapchast.i
- Trojan.Win64.EquationDrug.gen
- Trojan.Win32.Generic (komponen System Watcher harus di enabled)
Para ahli Kaspersky Lab menjelaskan saat ini sedang berusaha memahami apakah memungkinkan untuk mendekripsi data yang terkunci karena serangan tersebut. Tujuannya tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin.
Sementara itu, Kaspersky Lab juga membeberkan sejumlah tips terhindar dari infeksi WannaCrypt, antara lain:
1. Instal patch resmi dari Microsoft untuk menutup kerentanan yang digunakan dalam serangan tersebut.
2. Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan.
3. Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.
4. Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi, kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
5. Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
6. Gunakan layanan Customer-Specific Threat Intelligence Reporting
Dari semua serangan yang dilakukan, Kaspersky mendapati kebanyakan upaya infeksi terjadi di Rusia.
Dalam daftar lima besar negara yang paling banyak terkena serangan ransomware WannaCry, Kaspersky mencatat Ukraina di peringkat kedua, disusul India, Taiwan, dan Tajikistan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Kaspersky Lab menjelaskan ransomware WannaCry menginfeksi korban dengan memanfaatkan kerentanan sistem operasi Windows. Ketika berada dalam sistem, penyerang memasang rootkit sehingga mereka bisa mengunduh perangkat lunak untuk mengekripsi data.
Sementara alat atau tool eksploitasi yang digunakan bernama "Eternal Blue" dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April. Alat ini kabarnya dicuri dari lembaga keamanan Amerika Serikat (NSA).
Dalam keterangan resmi, tim keamanan Kaspwesky Lab berhasil mendeteksi malware yang digunakan dalam serangan ini. Sejumlah nama yang terdeteksi antara lain:
- Trojan-Ransom.Win32.Scatter.uf
- Trojan-Ransom.Win32.Scatter.tr
- Trojan-Ransom.Win32.Fury.fr
- Trojan-Ransom.Win32.Gen.djd
- Trojan-Ransom.Win32.Wanna.b
- Trojan-Ransom.Win32.Wanna.c
- Trojan-Ransom.Win32.Wanna.d
- Trojan-Ransom.Win32.Wanna.f
- Trojan-Ransom.Win32.Zapchast.i
- Trojan.Win64.EquationDrug.gen
- Trojan.Win32.Generic (komponen System Watcher harus di enabled)
Para ahli Kaspersky Lab menjelaskan saat ini sedang berusaha memahami apakah memungkinkan untuk mendekripsi data yang terkunci karena serangan tersebut. Tujuannya tentu saja untuk membantu para korban dengan mengembangkan alat dekripsi sesegera mungkin.
Sementara itu, Kaspersky Lab juga membeberkan sejumlah tips terhindar dari infeksi WannaCrypt, antara lain:
1. Instal patch resmi dari Microsoft untuk menutup kerentanan yang digunakan dalam serangan tersebut.
2. Pastikan solusi keamanan diaktifkan pada semua nodes di jaringan.
3. Jika menggunakan solusi Lab Kaspersky, pastikan solusi tersebut termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif, dan fitur telah diaktifkan.
4. Jalankan proses Critical Area Scan di solusi Kaspersky Lab untuk mendeteksi, kemungkinan infeksi sesegera mungkin (jika tidak maka akan terdeteksi secara otomatis, jika tidak dimatikan, dalam waktu 24 jam).
5. Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
6. Gunakan layanan Customer-Specific Threat Intelligence Reporting
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK