Ransomware, oldies but goodies.

Sebenarnya, ransomware bukan hal yang baru. Karena, menurut pengalaman saya, hal tersebut sudah eksis sejak 2013, saat itu saya masih bekerja sebagai system administrator di salah satu perusahaan agency di Jakarta, dan salah satu laptop karyawan terinfeksi virus (ransomware) dan pembuat virus meminta tebusan. Saat itu pula bitcoin sedang menjadi perbincangan hangat.

Lalu, bagaimana bisa ransomware variant Wannacry bisa menjadi terkenal? Bahkan beberapa instansi di Indonesia mengeluarkan advisories secara spesifik ke Wannacry? Seberapa spesial wannacry?

Ransomware Trends: Locky & Wannacry

Wannacry menjadi spesial, karena dia memanfaatkan celah milik Microsoft Windows yang sebenarnya (entah kenapa) celah keamanan ini selalu ada di rilis Windows mana pun! Masih ingat varian brontok? Familiar Microsoft Security Buletin MS08–067?

Ya, MS08–067 adalah celah keamanan windows paling parah sejak tahun 2008! Celah tersebut memungkinkan penyerang untuk melakukan RCE (Remote Code Execution) pada system dan menjalankan apapun tanpa ototentikasi.

Yap! Betul, yang dilakukan wannacry adalah menggunakan celah keamanan mirip MS08–067, yaitu MS17–010. Celah keamanan yang sama bukan? Port 137–139 (TCP/UDP), dan 445 (TCP). Dan lagi, untungnya ransomeware ini hanya berjalan di sistem operasi Microsoft Windows. :-)

Mitigasi

Karena saya bukan pengguna Windows, cara mitigasi paling mudah adalah mematikan fitur SMBv1 milik Windows. Jalankan perintah ini di command prompt dengan level Administrator:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Namun, disarankan untuk tetap melakukan update windows (atau jika Anda di Indonesia, bisa download offline update melalui mirror ini) supaya ransomeware tersebut tidak menyebar melalui jaringan umum.

Kesimpulan

Tidak ada sistem yang sempurna, tapi kewaspadaan Anda adalah cara yang terbaik sebagai pertahanan terhadap serangan digital. Berikut ini beberapa tips yang bisa Anda lakukan untuk berkomunikasi digital secara aman :

  1. Jangan mengunduh file apa pun dari sumber atau pengirim yang tidak Anda kenal (torrent, sisipan surel).
  2. Hindari terkoneksi ke jaringan terbuka (cafe, mall, resto atau wifi publik), karena akan sangat memungkinkan aktifitas Anda disadap atau terinfeksi virus.
  3. Selalu pastikan update sistem operasi secara berkala dan jangan menggunakan bajakan. Atau ganti ke opensource jika tidak mampu untuk membeli lisensi softwarenya, Fedora is a good choice.