Apa Yang Kita Perlu Tahu Tentang WannaCry?

0
7339
views

Katakan hai pada WannaCry!

Pakar-pakar keselamatan komputer diseluruh dunia mengelarkan ia sebagai sebuah serangan siber berskala besar paling teruk yang pernah berlaku dalam sejarah pengkomputeran.

Apakah yang dilakukan oleh WannaCry?

Penyerang telah menyebarkan ransomware (rujuk nota kaki apa itu ransomware?) yang dikenali sebagai WannaCry, kepada sistem komputer, pelayan (server) dan juga rangkaian peribadi diseluruh dunia.

Apabila sebuah sistem telah dijangkiti oleh serangan ini, penyerang akan mengunci/menyulitkan (encrypt) kesemua fail-fail yang ada di dalamnya dan sebuah tetingkap pop-up akan muncul dengan arahan mengenai cara untuk mangsa membayar jumlah wang tebusan sebanyak $300 bagi mangsa mendapatkan semula akses kepada fail-fail tersebut .

Pembayaran hanya diterima dalam bentuk Bitcoin.

Pop-up tersebut juga turut memaparkan dua jam undur; iaitu satu menunjukkan tarikh akhir tiga hari sebelum jumlah wang tebusan akan digandakan kepada $600 dan satu lagi menunjukkan tarikh akhir fail-fail mangsa akan di ‘delete‘ buat selama-lamanya!

Bagaimana ia boleh berlaku?

WannaCry mensasarkan kelemahan sistem operasi Microsoft Windows yang digunakan secara meluas diseluruh dunia.

Manakala perisian untuk membuat serangan itu adalah menggunakan salah satu senjata perisikan (windows exploit) oleh NSA yang dikenali sebagai EternalBlue yang telah bocor/dicuri.

Sekumpulan penggodam yang dikenali sebagai Shadow Brokers telah mempublikkan exploit ini kepada umum pada bulan lepas. Terima kasih Shadow Brokers~*sarcasm

Walaupun pihak Microsoft telah mengeluarkan patch keselamatan untuk menghadapi kelemahan ini pada bulan Mac, namun seperti biasa, tidak semua syarikat pada kebiasaanyan akan mengemaskini sistem mereka secara automatik, kerana umum mengetahui “windows updates’ boleh menyebabkan kegagalan pada kebanyakkan ‘legacy software’ yang digunakan oleh kebanyakkan syarikat. Selain itu factor skala syarikat yang besar dimana mereka memerlukan masa untuk menganaslisa kesan dari kemaskini juga telah merencatkan proses kemaskini patch yang diperkenalkan oleh Microsoft.

Sejauh mana kesan kerosakan daripada WannaCry?

Dikala ini, ianya telah menjangkiti 200,000 sistem komputer di 150 negara sejak jumaat lepas dan Rusia, Ukraine dan Taiwan sebagai sasaran utama.

Menurut Europol, agensi penguat kuasa undang-undang Eropah. FedEx, Nissan, Deutsche Bahn, Bank Negara Rusia, Keretapi Rusia, Kementerian Dalam Negeri Rusia, Megafon and Telefónica.dan Perkhidmatan Kesihatan Kebangsaan United Kingdom adalah antara mangsa yang terkesan teruk dengan WannaCry.

Papan waktu di Jerman yang telah diserang oleh WannaCry
Di UK, hospital telah dilumpuhkan oleh serangan siber ini yang telah memaksa banyak operasi dibatalkan dan ambulans juga terpaksa dilencongkan kerana tiada lagi system data yang tepat untuk dirujuk

Siapa yang terdedah?

Ya sesiapa sahaja termasuklah anda!

Sesiapa sahaja yang tidak mengemaskini PC yang mempunyai system operasi Microsoft Windows mereka baru-baru ini.

Bagaimana untuk mengelakkan diri anda daripada diserang

Ikuti langkah-langkah berikut:

  1. Matikan perkhidmatan Server Message Block pada komputer anda.
  2. Install patch Microsoft (Link: Sila download mengikut system operasi anda)
  3. Backup segala data/fail anda yang penting di tempat lain seperti external hard disk, pendrive, ataupun Cloud services seperti Google Drive dan Dropbox.
  4. Install semua kemas kini Windows yang terkini.
  5. Gunakan perisian keselamatan(antivirus) yang berwibawa/dikemaskini untuk mencegah serangan pada masa depan.Sekian.

Rujukan

http://www.aljazeera.com/news/2017/05/ransomware-attack-hit-200000-150-countries-170514104555370.html

http://www.aljazeera.com/news/2017/05/europol-ransomware-attack-unprecedented-level-170513101536110.html

http://money.cnn.com/2017/05/14/technology/ransomware-attack-threat-escalating/index.html

http://money.cnn.com/2017/04/14/technology/windows-exploits-shadow-brokers/index.html

https://www.bitdefender.com/solutions/anti-ransomware-tool.html

 

Nota Kaki:
Apa itu Ransomware?

Ransomware yang mengabungkan perkataan ransom + software adalah merupakan sejenis serangan siber yang direka oleh penyerang (baca hackers) bagi menguasai/mengunci sistem komputer dan fail fail peribadi yang ada didalamnya sehinggalah bayaran yang dituntut oleh penyerang dibuat oleh mangsa.

p/s: Kalau laptop/pc office anda tak ada ransomware over the weekend.. belanjalah budak IT dep tu kopi secawan dua..huhu

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here