Zonacerdas.net – Baru – baru ini indonesia dihebohkan dengan pemberitaan sebuah virus yang telah menyebar di berbagai negara termasuk Indonesia. Pemberitaan virus ini pertama kalinya dihimbau oleh pihak pemerintah yaitu Kementrian Komunikasi dan Informatika Indonesia (KOMINFO) melalui Siaran Pers NO. 55/HM/KOMINFO/05/2017. Himbauan ini mengajak masyarakat untuk melakukan tindakan pencegahan terhadap ancaman malware khususnya Ransomware jenis WannaCry.
Apa itu virus Wansomware ?
Virus Wansomware merupakan virus yang melakukan tindakan enkripsi (merubah dan mengunci) terhadap data/file-file didalam komputer dan sebagian infomasi menyebutkan bahwa virus ini juga bisa menyerang smartphone dan server. Tujuan utama dari virus Wansomware ini yaitu untuk meminta tembusan kepada korban berupa uang dengan alih/modus data korban dikunci dan diancam akan keselamatan data korban. Virus ini tergolong pada kelompok malware atau malicious software yang teknik penyebarannya melalui jaringan internet dan muncul sejak tahun 2005.
Gambar 1. Langkah Alur Cara Kerja Virus Ransomware |
Virus Ransomware ini disebar melalui jaringan internet seperti media sosial dan situs web/website. Virus ini akan mencoba untuk mengakses komputer korban dan mengambil alih dengan cara merubah/merusak beberapa program serta registry yang pada akhirnya mengunci semua fungsi tombol keyboard selain tombol-tombol angka. Selanjutnya, virus akan mulai mengakses data/file didalam komputer dan melakukan proses enkripsi yaitu merubah data/file sehingga terkunci/tidak bisa diakses. Pada proses enkripsi akan ada sebuah kode deskripsi yang berfungsi untuk membuka data/file yang terkunci tadi. Kode deksripsi inilah yang dijual oleh pelaku virus Wansomware kepada korbannya. Pada layar komputer akan ditambilkan pesan yang menyatakan si korban telah melakukan sesuatu (misal, mengakses konten pornografi) atau pesan bahwa data/file dalam keadaan terkunci. Untuk membuka/mengakses data/file tersebut, maka korban diminta untuk membayar kepada sipelaku.
Baca Juga :
Kenali Gejala dan 5 Langkah Pencegahan Virus Ransomware WannaCry
Bagaimana dengan WannaCry ?
Sejak tahun 2005, virus Ransomware terus disebar oleh pemilik atau pelaku di berbagai negara. Selain itu virus ini terus dikembangkan oleh pelaku dan baru-baru ini telah mumcul pengembangan terbaru dari virus Ransomware yaitu WannaCry. WannaCry umumnya memiliki cara kerja yang sama dengan cara kerja virus Ransomware, namun ada beberapa hal yang difokuskan pada jenis virus terbaru ini. WannaCry difokuskan untuk menyerang pengguna sistem operasi Microsoft Windows seperti Windows XP, Windows 7, Windows 8, dan Windows 10. WannaCry melakukan pengerangan kepada sistem operasi Windows melalui fungsi SMB.
SMB merpakan kepanjangan dari Server Message Block yang memungkinkan penggunanya untuk berbagai file (file sharing) dengan pengguna lain melalui jaringan. Fungsi SMB atau protokol ini digunakan oleh Microsoft Windows dan IOS serta Linux. Namun, untuk Linux memiliki tambahan lain yaitu SAMBA. Konsep dari SMB ini, memberikan layanan atau fitur yang memungkinkan satu pengguna A untuk memberikan hak akses kepada pengguna B terhadap file-file pengguna A. Hak akses tersebut memungkinkan pengguna B untuk melihat, mengubah, dan menghapus file-file yang ada di pengguna A.
Gambar 2. Tampilan Pesan Virus WannaCry (Sumber : KOMINFO) |
Apabila WannaCry berhasil mengakses komputer, maka virus ini akan menampilkan pesan yang mengatakan bahwa data/file korban sudah dikunci dan harus melakukan pembayaran sejumlah uang untuk membukanya. Berdasarkan informasi KOMINFO, nominal tebusan yang diminta oleh pelaku sebesar 300 dollar amerika yang berbentuk Bitcoin. Bitcoin merupakan jenis mata uang untuk bertransaksi secara online. Selain itu, pelaku juga menetapkan waktu pembayarannya dan data akan dirusak atau tidak dijamin keselamatannya jika pembayaran melebihi waktu yang ditentukan.
WannaCry merupakan jenis malware dari virus Ransomware yang menyerang komputer melalui fungsi SMB dengan media penyebarannya melalui jaringan internet
Referensi:
Siaran Pers KOMINFO
wah jadi gitu prosesnya, jadi hackernya nyerang agak lama mungkin ya?
WannaCry versi 1.0 itu merupakan versi asli dari pembuat pertama, sedangkan yang WannaCry versi 2.0 dari para pihak kedua. perbedaannya versi 1.0 terdapat alat untuk mematikannya (ada divirus itu) namun kalau versi 2.0 tidak menyertakan alat tersebut. Bisa dipelajari lagi melalui artikel http://www.zonacerdas.net/2017/05/inilah-perkembangan-terkini-dari-virus.html.
terimakasih atas kunjungannya 🙂
Wannacry v2.0 sama yang v1.0 bedanya apa ya gan?
sip, bagus gan