Teknologi & Kejuruteraan

Apa Yang Kita Perlu Tahu Tentang WannaCry?

By

Katakan hai pada WannaCry!

Pakar-pakar keselamatan komputer diseluruh dunia mengelarkan ia sebagai sebuah serangan siber berskala besar paling teruk yang pernah berlaku dalam sejarah pengkomputeran.

Apakah yang dilakukan oleh WannaCry?

Penyerang telah menyebarkan ransomware (rujuk nota kaki apa itu ransomware?) yang dikenali sebagai WannaCry, kepada sistem komputer, pelayan (server) dan juga rangkaian peribadi diseluruh dunia.

Apabila sebuah sistem telah dijangkiti oleh serangan ini, penyerang akan mengunci/menyulitkan (encrypt) kesemua fail-fail yang ada di dalamnya dan sebuah tetingkap pop-up akan muncul dengan arahan mengenai cara untuk mangsa membayar jumlah wang tebusan sebanyak $300 bagi mangsa mendapatkan semula akses kepada fail-fail tersebut .

Pembayaran hanya diterima dalam bentuk Bitcoin.

Pop-up tersebut juga turut memaparkan dua jam undur; iaitu satu menunjukkan tarikh akhir tiga hari sebelum jumlah wang tebusan akan digandakan kepada $600 dan satu lagi menunjukkan tarikh akhir fail-fail mangsa akan di ‘delete‘ buat selama-lamanya!

Bagaimana ia boleh berlaku?

WannaCry mensasarkan kelemahan sistem operasi Microsoft Windows yang digunakan secara meluas diseluruh dunia.

Manakala perisian untuk membuat serangan itu adalah menggunakan salah satu senjata perisikan (windows exploit) oleh NSA yang dikenali sebagai EternalBlue yang telah bocor/dicuri.

Sekumpulan penggodam yang dikenali sebagai Shadow Brokers telah mempublikkan exploit ini kepada umum pada bulan lepas. Terima kasih Shadow Brokers~*sarcasm

Walaupun pihak Microsoft telah mengeluarkan patch keselamatan untuk menghadapi kelemahan ini pada bulan Mac, namun seperti biasa, tidak semua syarikat pada kebiasaanyan akan mengemaskini sistem mereka secara automatik, kerana umum mengetahui “windows updates’ boleh menyebabkan kegagalan pada kebanyakkan ‘legacy software’ yang digunakan oleh kebanyakkan syarikat. Selain itu factor skala syarikat yang besar dimana mereka memerlukan masa untuk menganaslisa kesan dari kemaskini juga telah merencatkan proses kemaskini patch yang diperkenalkan oleh Microsoft.

Sejauh mana kesan kerosakan daripada WannaCry?

Dikala ini, ianya telah menjangkiti 200,000 sistem komputer di 150 negara sejak jumaat lepas dan Rusia, Ukraine dan Taiwan sebagai sasaran utama.

Menurut Europol, agensi penguat kuasa undang-undang Eropah. FedEx, Nissan, Deutsche Bahn, Bank Negara Rusia, Keretapi Rusia, Kementerian Dalam Negeri Rusia, Megafon and Telefónica.dan Perkhidmatan Kesihatan Kebangsaan United Kingdom adalah antara mangsa yang terkesan teruk dengan WannaCry.

Papan waktu di Jerman yang telah diserang oleh WannaCry
Di UK, hospital telah dilumpuhkan oleh serangan siber ini yang telah memaksa banyak operasi dibatalkan dan ambulans juga terpaksa dilencongkan kerana tiada lagi system data yang tepat untuk dirujuk

Siapa yang terdedah?

Ya sesiapa sahaja termasuklah anda!

Sesiapa sahaja yang tidak mengemaskini PC yang mempunyai system operasi Microsoft Windows mereka baru-baru ini.

Bagaimana untuk mengelakkan diri anda daripada diserang

Ikuti langkah-langkah berikut:

  1. Matikan perkhidmatan Server Message Block pada komputer anda.
  2. Install patch Microsoft (Link: Sila download mengikut system operasi anda)
  3. Backup segala data/fail anda yang penting di tempat lain seperti external hard disk, pendrive, ataupun Cloud services seperti Google Drive dan Dropbox.
  4. Install semua kemas kini Windows yang terkini.
  5. Gunakan perisian keselamatan(antivirus) yang berwibawa/dikemaskini untuk mencegah serangan pada masa depan.Sekian.

Rujukan

http://www.aljazeera.com/news/2017/05/ransomware-attack-hit-200000-150-countries-170514104555370.html

http://www.aljazeera.com/news/2017/05/europol-ransomware-attack-unprecedented-level-170513101536110.html

http://money.cnn.com/2017/05/14/technology/ransomware-attack-threat-escalating/index.html

http://money.cnn.com/2017/04/14/technology/windows-exploits-shadow-brokers/index.html

https://www.bitdefender.com/solutions/anti-ransomware-tool.html

 

Nota Kaki:
Apa itu Ransomware?

Ransomware yang mengabungkan perkataan ransom + software adalah merupakan sejenis serangan siber yang direka oleh penyerang (baca hackers) bagi menguasai/mengunci sistem komputer dan fail fail peribadi yang ada didalamnya sehinggalah bayaran yang dituntut oleh penyerang dibuat oleh mangsa.

p/s: Kalau laptop/pc office anda tak ada ransomware over the weekend.. belanjalah budak IT dep tu kopi secawan dua..huhu

Perhatian sebentar…

Sejak 2012, kami bersungguh menyediakan bacaan digital secara percuma di laman ini dan akan terus mengadakannya selaras dengan misi kami memandaikan anak bangsa.

Namun menyediakan bacaan secara percuma memerlukan perbelanjaan tinggi yang berterusan dan kami sangat mengalu-alukan anda untuk terus menyokong perjuangan kami.

Tidak seperti yang lain, The Patriots tidak dimiliki oleh jutawan mahupun politikus, maka kandungan yang dihasilkan sentiasa bebas dari pengaruh politik dan komersial. Ini mendorong kami untuk terus mencari kebenaran tanpa rasa takut supaya nikmat ilmu dapat dikongsi bersama.

Kini, kami amat memerlukan sokongan anda walaupun kami faham tidak semua orang mampu untuk membayar kandungan. Tetapi dengan sokongan anda, sedikit sebanyak dapat membantu perbelanjaan kami dalam meluaskan lagi bacaan percuma yang bermanfaat untuk tahun 2024 ini dan seterusnya. Meskipun anda mungkin tidak mampu, kami tetap mengalu-alukan anda sebagai pembaca.

Sokong The Patriots dari serendah RM2.00, dan ia hanya mengambil masa seminit sahaja. Jika anda berkemampuan lebih, mohon pertimbangkan untuk menyokong kami dengan jumlah yang disediakan. Terima kasih. Moving forward as one.

Pilih jumlah sumbangan yang ingin diberikan di bawah.

RM2 / RM5 / RM10 / RM50

Terima kasih

Share.

Khairul Azri mula menceburkan diri dalam bidang pelaburan dan pasaran kewangan semenjak 7 tahun lalu. Mulai dikenali kerana tulisan-tulisan berkaitan ekonomi di Facebook pasca PRU14 lalu dalam bahasa yang mudah difahami berserta sumber dan rujukan yang tepat.

Leave A Reply