Wannacry Mengamuk, Windows XP di Ujung Tanduk

Wannacry Mengamuk, Windows XP di Ujung Tanduk - Detikcom BERITA TERBARU Cetak Rekor, XL Gratiskan YouTube Seharian Min...

Wannacry Mengamuk, Windows XP di Ujung Tanduk - Detikcom

BERITA TERBARU

Cetak Rekor, XL Gratiskan YouTube Seharian
Minggu, 14 Mei 2017 07:27 WIB
Menebak Hacker Pelaku Serangan Siber ke 99 Negara
Minggu, 14 Mei 2017 07:18 WIB
Kemnaker dan Microsoft Jajaki Kerja Sama Latihan Kerja untuk Difabel
Sabtu, 13 Mei 2017 22:40 WIB
Rekor MURI untuk XL-Youtube 'Break The Box'
Sabtu, 13 Mei 2017 20:01 WIB
Agnez Mo Ramaikan Penjualan Vivo di Bandung
Sabtu, 13 Mei 2017 19:1 8 WIB

MOST
POPULAR MOST
COMMENTED

01 Kolom Telematika
Wannacry Mengamuk, Windows XP di Ujung Tanduk
02
Menebak Hacker Pelaku Serangan Siber ke 99 Negara
03
Cetak Rekor, XL Gratiskan YouTube Seharian
04 FotoINET
Semarak Penjualan Perdana Oppo F3
05 FotoINET
Rekor MURI untuk XL-Youtube 'Break The Box'
06
Kemnaker dan Microsoft Jajaki Kerja Sama Latihan Kerja untuk Difabel
07
Orang Indonesia Pertimbangkan Fitur Ketimbang Harga Ponsel
08
Agnez Mo Ramaikan Penjualan Vivo di Bandung
09
Daftar Versi Windows yang Bisa Diserang WannaCrypt
10
ID-SIRTII Rilis Tips Pencegahan Infeksi WannaCrypt
SELENGKAPNYA

01
#AyoPenjarakanAhok vs #FreeAhok Ramaikan Pledoi Ahok
02
Ahok Divonis 2 Tahun Penjara, Netizen Langsung Gaduh
03
Potret Memprihatinkan Singapura Jadul Sebelum Jadi Makmur
04
Ahok Jadi Trending Topic Twitter Dunia
05
Ahok Bebas atau Dipenjara? Sikap Netizen Terbelah
06
Ahok dan Buni Yani Bertengger di Puncak Trending Topic
07
Ahok Andalkan e-Commerce Stabilkan Harga Sembako
08 Bos Go-Jek Ogah Tanggapi Aliran Dana Rp 16 Triliun
09
Rayuan Pulau Kelapa #Paduansuarabalaikota Jadi Viral
10
Facebook, Twitter dan Instagram 'Dikuasai' Ahok

FOLLOW detikInet Follow Twitter

Home / Security / Detail berita Minggu, 14 Mei 2017 07:50 WIB

Kolom Telematika

Wannacry Mengamuk, Windows XP di Ujung Tanduk Penulis: Alfons Tanujaya - detikInet

Foto: GettyImages Jakarta - Jika membaca serangan ransomware Wannacry yang menyerang 99 negara, mungkin Anda bertanya-tanya. Makhluk apakah itu gerangan? Kalau hanya ada di internet dan portal-portal berita, mungkin Anda kurang tertarik. Namun jika sedang antre di rumah sakit, menunggu giliran diperiksa dan antrean tak kunjung bergerak dan hal ini disebabkan oleh Wannacry, mungkin Anda akan mulai menyadari bahwa ini bukan hanya sekedar berita di internet. Sudah merambah ke dalam kehidupan nyata.
Wannacry sejatinya adalah software / program komputer, sama seperti program MS Word, Acrobat Reader, Google Chrome atau Winzip. Namun karena diciptakan untuk tujuan yang jahat dan membahayakan pengguna komputer maka ia dimasukkan ke dalam kategori program jaha t atau sering di sebut dengan malware (malicious software).
Sebenarnya kategori malware banyak sekali seperti virus, trojan worm, rootkit, ransomware dst. Namun jenis malware yang populer 3 tahun belakangan ini adalah ransomware. Disebut ransowmare karena sesuai namanya ia akan meminta ransom/uang tebusan dari komputer yang diinfeksinya. Tentunya ada sesuatu yang berharga dari komputer yang bisa disandera sehingga pemiliknya bersedia membayarkan sejumlah uang.
Yang jadi sasaran ransomware tidak jauh-jauh, data komputer yang diinfeksinya. Caranya adalah mengacak data komputer sedemikian rupa dengan kunci pengacak yang hanya dimiliki oleh pembuat ransomware ini. Data tersebut bisa berupa data pribadi seperti file skripsi, proyek pekerjaan autocad atau desain penting, foto / video kenangan atau data perusahaan seperti laporan keuangan, data base aplikasi atau data nasabah, pelanggan atau pasien.
Dalam industri tertentu yang berbasis layanan, database pelanggan merupak an unsur vital yang jika hilang atau korup akan menyebabkan terhentinya layanan perusahaan seperti data rumah sakit atau perbankan dan menyebabkan kerugian besar. Karenanya pihak yang menjadi korban biasanya bersedia membayar mahal demi kelangsungan jalannya usaha.
Berbeda dengan menyebarkan malware lain yang tidak mendapatkan keuntungan finansial langsung, penyebar ransomware mendapatkan keuntungan finansial langsung dari korbannya berupa pembayaran uang tebusan. Ransomware berkembang 3 tahun terakhir ini karena sudah siapnya sistem pembayaran virtual yang sulit dilacak pihak berwajib seperti bitcoin untuk menerima pembayaran uang tebusan dan juga sering digunakan untuk aktivitas pencucian uang / money laundering oleh para pelaku kriminal seperti bandar obat bius dan uang haram lainnya.
Sebenarnya sebelum munculnya ransomware Wannacry, sudah ada ratusan ransomware lain yang sudah menyebar terlebih dulu dan memakan banyak korban. Namun mayoritas ransomware pra Wannacry men gandalkan penyebaran melalui pengiriman email di mana penerimanya harus menjalankan lampiran yang telah direkayasa sedemikian rupa supaya ransomware bisa aktif. Wannacry lebih cerdik dan tak mau menggantungkan penyebaran pada pihak lain dan mencari cara supaya bisa otomatis aktif. Tak perlu menunggu di klik penerima email.
Satu-satunya cara yang efektif adalah ia harus jadi "worm" seperti Codered yang di tahun 2001 mengeksploitasi celah keamanan Microsoft IIS Server dan sempat dan melumpuhkan jaringan internet dunia. Untuk itu, Wannacry harus mencari celah keamanan untuk dieksploitasi.
Celah keamanan adalah cacat / kesalahan kode dalam pembuatan program yang jika diserang dengan mengirimkan kode dan metode tertentu akan menyebabkan sistem jadi korup dan dalam kasus tertentu menyebabkan sistem tersebut bisa diambil alih dan menjalankan apapun yang diinginkan penyerang.
Biasanya, setelah celah keamanan aplikasi ditemukan, pembuat aplikasi akan bergegas membu at tambalan memperbaiki celah keamanan tersebut dan hal tersebut terjadi secara otomatis seperti Windows Update.
Adapun celah keamanan yang dieksploitasi oleh Wannacry adalah MS 17-010 yang sebenarnya sudah tersedia program tambalannya sejak 14 Maret 2017. Seharusnya waktu 2 bulan sudah lebih dari cukup untuk menambal celah keamanan tersebut. Namun dalam kenyataannya di lapangan, banyak pengguna komputer yang tidak disiplin dalam melakukan update otomatis ataupun karena alasan tertentu tidak melakukan update.
Salah satunya penyebabnya adalah karena masih tingginya penggunaan Windows XP yang sampai saat artikel ini ditulis sangat rentan terhadap eksploitasi karena Microsoft sudah menghentikan dukungan untuk Windows XP sehingga tidak ada tambalan yang tersedia untuk Windows XP. Sedangkan OS lain seperti Windows Visa / 7 / 8 / 8.1/ 10, Windows Server 2008 / 2012 / 2016 dapat dilakukan secara otomatis atau unduh dari https://technet.microsoft.com/en-us/library/security/ms17- 010.aspx.
Melihat korbannya yang mayoritas rumah sakit, dapat diambil kesimpulan bahwa sistem operasi di rumah sakit yang paling banyak memiliki kerentanan ini, kemungkinan pertama adalah tidak / lupa ditambal. Kemungkinan kedua yang lebih mengkhawatirkan adalah karena memang sistem operasi yang digunakan adalah Windows XP, yang notabene tidak bisa ditambal karena sudah tidak didukung oleh Microsoft.
Apakah Microsoft akan berbaik hati menyediakan tambalan atau ada pihak ketiga yang menyediakan tambalan di masa depan? Silahkan pemakainya berdoa. Namun sebelum tambalan tersedia maka semua sistem Windows XP akan rentan terhadap serangan serupa di masa depan. Karena itu, dalam tulisan ini penulis ingin mengetuk hati para pemangku keputusan untuk menyadari bahwa sistem operasi komputer dan piranti keras (hardware) memiliki umur pakai dan tidak seperti piano atau mobil antik yang terkadang makin hari makin mahal.
Jika sistem komputer organisasi menggunakan sistem operasi lawas yang sudah tidak didukung lagi seperti Windows XP dan tetap dihubungkan ke dalam jaringan perusahaan, maka hal tersebut bukan berarti penghematan tetapi dalam hal ini bisa jadi bencana besar bagi perusahaan. Baik jaringan komputer internal perusahaan dan operasional perusahaan.
Bayangkan, penghematan beberapa unit PC membuka kerentanan jaringan internal dan data penting perusahaan disandera oleh ransomware. Untuk mencegah ancaman ransomware, penulis menyarankan untuk selalu membackup data kritikal dengan metode yang baik dan benar dan disimpan secara offline. Selain itu, gunakan program antivirus yang memiliki dukungan untuk menangkal ransomware. Baik yang terdeteksi maupun yang belum terdeteksi.
*) Penulis, Alfons Tanujaya merupakan praktisi keamanan internet dari Vaksincom. (fyk/fyk) Berita Terkait

Menebak Hacker Pelaku Serangan Siber ke 99 Negara
Daftar Versi Windows yang Bisa Diserang WannaCrypt
ID-SIRTII Rilis Tips Pencegahan Infeksi WannaCrypt
Sistem Antrean RS Dharmais Diserang Ransomware WannaCrypt
Begini Cara Ransomware WannaCrypt Peras Korbannya
Wannacry, Virus Sakti Teroris Siber yang 'Bikin Nangis'
Indonesia Diserang Teroris Siber, Ribuan IP Terinfeksi
Bahaya! Indonesia Ikut Kena Serangan Teroris Siber

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com News Feed

Cetak Rekor, XL Gra tiskan YouTube Seharian
Minggu, 14 Mei 2017 07:27 WIB Operator yang identik dengan warna biru itu menggratiskan akses YouTube seharian ke seluruh pelanggannya.
Menebak Hacker Pelaku Serangan Siber ke 99 Negara
Minggu, 14 Mei 2017 07:18 WIB Serangan siber masif menyasar 99 negara menggunakan tool curian dari National Security Agency (NSA). Siapakah pelakunya?
Kemnaker dan Microsoft Jajaki Ke rja Sama Latihan Kerja untuk Difabel
Sabtu, 13 Mei 2017 22:40 WIB Kementerian Ketenagakerjaan (Kemnaker) bersama Microsoft jajaki kerjasama pengembangan Balai Latihan Kerja (BLK) untuk difabel.
FotoINET
Rekor MURI untuk XL-Youtube 'Break The Box'
Sabtu, 13 Mei 2017 20:01 WIB XL menggelar hari tanpa kuota dengan permainan Live Streaming 'Break The Box'. Acara yang diikuti oleh 1.125.825 views itu diganjar MURI.
Agnez Mo Ramaikan Penjualan Vivo di Bandung
Sabtu, 13 Mei 2017 19:18 WIB Vivo V5s tersebut melakukan roadshow di Bandung melalui "V5s Perfect Day" di Bandung Electronic City (BEC). Acara ini pun turut dimeriahkan oleh Agnes Mo.
Orang Indonesia Pertimbangkan Fitur Ketimbang Harga Ponsel
Sabtu, 13 Mei 2017 18:19 WIB Beberapa tahun lalu, harga menjadi pertimbangan utama masyarakat Indonesia dalam membeli ponsel. Tapi kini mereka disebut lebih melihat pada fitur yang diusung.
Daftar Versi Windows yang Bisa Diserang WannaCrypt
Sabtu, 13 Mei 2017 17:19 WIB Sebagian versi Windows dipastikan mendapat patch keamanan untuk menangkal ransomware seperti WannaCrypt, yang berarti versi OS Windows tersebut termasuk rentan.
ID-SIRTII Rilis Tips Pencegahan Infeksi WannaCrypt
Sabtu, 13 Mei 2017 16:13 WIB Indonesia menjadi 1 dari 99 negara yang terhantam ransomware WannaCrypt. ID-SIRTII pun merilis tips pencegahan infeksi ransomware yang tengah mendunia tersebut.
Sistem Antrean RS Dharmais Diserang Ransomware WannaCrypt
Sabtu, 13 Mei 2017 15:08 WIB Dampak serangan ransomware yang menyerang rumah sakit di Indonesia mulai terlihat. Salah satunya dialami sistem antrean di RS Dharmais yang tak bisa berfungsi.
Begini Cara Ransomware WannaCrypt Peras Korbannya
Sabtu, 13 Mei 2017 14:47 WIB Serangan siber global yang menghantam 99 negara berpotensi menimbulkan kerugian besar. Sebab penyebar ransomware dipastikan meminta tebusan di setiap aksinya.