Sunday, May 14, 2017

WannaCry Ransomware?


Until last night, honestly, saya bener-bener nggak tau kalo beberapa hari terakhir ini ternyata lagi banyak berita seru bertema WannaCrypt atau WannaCry Ransomware di berbagai media dibelahan Indonesia wkwkwk ... I don't know what's new about that, sampe orang-orang pada sibuk banget ngebahas hal ini dan hari ini Kominfo sampe-sampe bikin himbauan untuk nyabut sementara jaringan internet atau wifi disemua kantor hari senin nanti (http://tekno.kompas.com/read/2017/05/14/06201977/cegah.ransomware.menkominfo.minta.cabut.jaringan.dan.matikan.wifi)

Yang pasti, saya cuma tau kalo Ransomware bukan sesuatu yang baru, yang bahkan nggak bikin saya kepo sama sekali tadi malem #GUBRAK!!!

Boro-boro kepo, wong abis baca himbauan dari kominfo (https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers) tadi malem aja, saya malah langsung tidur pules kok hahaha...

So, saya baru bener-bener paham sama berita tentang WannaCrypt atau WannaCry Ransomware ini, kira-kira 15 menit yang lalu...

Dari 2 link berikut ini:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
http://thehackernews.com/2017/05/wannacry-ransomware-windows.html

Yap, cukup 2 link itu aja... karena diantara sekian banyak tab yang saya buka beberapa menit lalu yang paling berisi dan bergizi cuma 2 itu aja hehe...

Intinya sih, yang paling perlu anda garis bawahi pake stabilo kuning, yang paling sering diincer sama Ransomware adalah instansi bisnis menengah keatas. Yap, menengah keatas. Karena sesuai namanya, yang mereka butuh jane ya emang cuma uang... dan kalo ditanya kenapa mereka mintanya dalam bentuk BTC atau Bitcoin? ya jawabannya, karena emang itu satu-satunya mata uang yang bisa ditransfer tanpa identitas dan bisa dicairkan kedalam bentuk mata uang apa aja dan udah diakui secara legal, termasuk di Indonesia. Ngeri ya? Makanya saya akhir-akhir ini heran kenapa di Indonesia BTC malah jadi ladang investasi. Opo nggak bahaya kalo nanti malah dipake untuk money laundry ya? Soale jujur ae, banyakan yang pake payment BTC ini segala hal yang auranya agak gelap, macem jual beli barang carding kalo di forum-forum luar dan lain sebagainya.

Dan yang paling menarik perhatian saya justru karena mereka minta tebusannya pas kurs nilai tukar BTC lagi tinggi-tingginya lho wkwkwk.. Jadi kalo dibilang ini tindak kriminal berencana, i think ya wkwkwk...

Oiya itu tadi inti yang pertama...

Yang kedua, saya setuju sama salah satu komen di postingannya kominfo terkait bug di SMB Protocol Windows yang kemudian dikonfirmasi oleh Kominfo sebagai inceran empuk si WannaCry. Mungkin alangkah lebih bagus kalo Kominfo juga menginformasikan ke masyarakat SMB itu apa? dan SMB versi berapa yang dimaksud supaya nggak menimbulkan kecemasan di masyarakat. Karena kalo cuma ditulis begini:

Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.

Terus ujuk-ujuk ada Langkah pencegahan begini:

Non aktifkan fungsi SMB v1

Yang ada orang awam tambah garuk-garuk telapak tangan sambil nyari wangsit di atep rumah wkwkwk

Lha SMB kan fungsine untuk file sharing local antar client-server. Terus nek langkah pencegahane ditunjukkan secara general untuk semua masyarakat, buat kita yang make PC pribadi fungsine opo jajal kita disabled SMBv1?

Saya aja kalo suruh mindahin file antar device lebih milih third party macem Share-It kok. Lha iya toh? repot men, hari gini masih narik kabel LAN panjang-panjang buat ngonekin 3 PC rumah.

Dan lagi yang perlu anda catet pake pensil 2B, Windows 8 keatas seinget saya udah mengadopsi SMBv3 dan bulan Maret lalu (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) kalo gak salah udah ada patch security terkait hal ini. Jadi, kalo kemudian menurut penuturan beberapa orang, RS yang kena exploit itu mayoritas masih pake OS Windows 7 kebawah, ya singkron wes akar masalahe...Soale Win 7 kebawah kan emang udah nggak dapet security update secara official. Dan kalo nggak gara-gara kasus ini saya yakin Microsoft juga ogah ngeluarin update mendadak untuk varian OS jadulnya (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598).

Jadi, tolong jangan bully komentar yang bilang makanya pake Windows 10 yang aman. Karena teruntuk case yang ini Microsoft pun udah ngeluarin statement resmi berikut ini:

"The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server 2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack," Microsoft says.

Dan lagi, nggak perlu repot-repot nge-bully Windows Lover kaya saya untuk beralih ke Open Source Linux secara penuh. Karena balik lagi setiap orang punya kebutuhannya masing-masing. Dan kalo buat saya Windows, Linux dan Mac punya kelebihannya masing-masing yang nggak bisa saling menggantikan hehe.... 

Terakhir, atau yang ketiga. Ada 1 hal menarik di case yang satu ini. Soale kalo dulu-dulu Ransomware paling sering nular via attachment spam email yang butuh action kita dan seterusnya.

Cuma kali ini, menurut penuturan seseorang yang terinfeksi langsung. Dia kenanya justru dari pop-up ads yang kebuka dari salah satu situs yang dia kunjungin yang kemudian bikin PC nya tiba-tiba restart dan semua data drivenya wasalam :D

So, sesekali penggunaan AdBlock untuk jenis iklan yang amat sangat annoying mungkin perlu. Wong saya sendiri aja pake AdBlock kok pas buka blog sendiri yang iklane jane cuma banner biasa thok wkwkwkwk... Beneran saya cuma nggak pake AdBlock kalo browsing via RDP. Dan kalo pun butuh informasi penting dan kebetulan ngeklik link blog yang minta disabled AdBlock saya lebih milih close tab cari link lain kecuali di safelinknya situs download bajakan #Glunthang

Btw, jangan lupa untuk selalu backup rutin data-data penting anda ke HD External atau Cloud Storage like Google Drive :)

Yang mau nambahin monggo di komentar... soale saya emang cuma baca beritanya 15 menit jadi pasti ada yang ketinggalan dan nggak lengkap hahaha... 



2 komentar:

Nyayu Amibae said...

oooh gitu toh,, iya nih di grup wa pada rame, tapi aku kok ga mikir yak,, sampe kantor teteup wifi otomatis n kirim pesanan data,, hehe

Anonymous said...

Dari kemarin memang banyak berita macem gini mas. sampai saya bosen bacanya di media. tapi ya nurut ane biasa aja. klopun kenak tuh virus gak ada file penting ane di laptop. hahaha

lagian klo suruh update patch windows buat nambal celahnya juga gak bisa. windowa ane bajakan soalnya. hahaha

DJ Site - Since 2009 Until Now

Creative Commons License
Blog Content by Ferdinand is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Based on a work at https://dj-site.blogspot.co.id/.

Themes by blogcrowds. Design With ❤ for Blogger Serabutan