TribunJateng/

Perang Siber

WASPADALAH, Sudah 200.000 Titik System Komputer Terinfeksi Virus Wanna-Cray

Terdeteksi pada awal serangan telah menginfeksi lebih dari 200.000 titik (sistem komputer). Hingga pada tanggal 13 Mei 2017, Kemkominfo...

WASPADALAH, Sudah 200.000 Titik System Komputer Terinfeksi Virus Wanna-Cray
tribunjateng/dok
Terdeteksi pada awal serangan telah menginfeksi lebih dari 200.000 titik (sistem komputer). Hingga pada tanggal 13 Mei 2017, Kemkominfo mengeluarkan edaran dan siaran pers sehubungan dengan hal ini, dan 

News Analysis oleh L Budi Handoko, Pakar IT Udinus

TRIBUNJATENG.COM, SEMARANG- Terdeteksi pada awal serangan telah menginfeksi lebih dari 200.000 titik (sistem komputer). Hingga pada tanggal 13 Mei 2017, Kemkominfo mengeluarkan edaran dan siaran pers sehubungan dengan hal ini, dan sekaligus memberikan langkah-langkah penanggunalan dan antisipasi agar sistem komputer yang dipergunakan tidak terkena imbas ransomware WannaCry ini.

Dan saat itu juga sudah beredar di media sosial tentang password yang dipergunakan untuk membuka ransomeware ini yang dibagi oleh kelompok peretas lain yang ikut membantu menanggulangi efek yang ditimbulkan oleh ransomeware WannaCry ini.

Bahkan kasus ini menjadi perhatian utama dan fokus untuk ikut melakukan pencegahan oleh kelompok ID-CERT (Indonesia Computer Emergency Response Team).

Kemudian pada pada tanggal 14 Mei siang beredar informasi bahwa ransomeware WannaCry ini berhasil dijinakkan secara tidak sengaja oleh seorang peneliti keamanan sistem komputer berusia 22 tahun dari Inggris, sehingga WannaCry tidak lagi secara aktif menyerang sistem komputer-sistem komputer lain yang terhubung di dalam jaringan.

Ternyata di dalam kode yang termuat dalam WannaCry ini terdapat sebuah ‘kill switch’ (sebuah kode tertentu yang dapat digunakan untuk melemahkan bahkan mematikan aktivitas dari kode utama) yang dapat digunakan untuk menghentikan aktivitas penyebaran ransomeware ini.

Namun tidak berhenti di situ, karena kemudian siang-nya telah beredar dan aktif kembali lagi varian ke-dua dari WannaCry yang diklaim sudah tidak memiliki ‘kill switch’. Namun tidak berapa lama setelah varian kedua ini menyebar, ternyata masih diketemukan juga ‘kill switch’ yang baru yang dapat digunakan untuk melemahkan aktivitas dari varian kedua ini.

Budi Handono Pakar IT Udinus
Budi Handono Pakar IT Udinus (tribunjateng/dok)

Hingga tulisan ini diselesaikan, sudah ada tanggapan dari para peneliti keamanan sistem komputer bahwa sampai sekarang beberapa varian WannaCry yang beredar masih memiliki ‘kill switch’ dan sudah ditangani oleh para pakar sistem keamanan, meskipun dari varian yang satu dengan varian yang lain memiliki ‘kill switch’ yang berbeda.

Dan kabar baiknya adalah bahwa dari 200.000 titik yang terinfeksi pada awal serangan sudah berkurang menjadi hanya tinggal 80 titik saja yang terdeteksi masih terinfeksi dan melakukan penyebaran ransomware ini.

Teknik yang dipergunakan oleh WannaCry ini dalam melakukan penyebarannya adalah dengan memanfaatkan kelemahan (vulnerability) dari protokol SMB versi 1 pada sistem operasi berbasis Windows yang sebenarnya sudah ada sejak lama dan juga sebenarnya juga sudah ditutup (patch) sejak awal Maret lalu.

Halaman
123
Penulis: hermawan Endra
Editor: iswidodo
Sumber: Tribun Jateng
Ikuti kami di
KOMENTAR
TRIBUNnews.com Network © 2017
About Us
Help