Indonesia ikut kena serangan siber, bagaimana cara penyebarannya?
Indonesia ikut kena serangan siber, bagaimana cara penyebarannya? Kemarin, sebuah serangan siber serentak terjadi di berbagai belahan dunia. Aksi serangan siber yang menyasar sistem keamanan tersebut telah menginfeksi berbagai perusahaan, rumah sakit, dan juga sekolah.
Kemarin, sebuah serangan siber serentak terjadi di berbagai belahan dunia. Aksi serangan siber yang menyasar sistem keamanan tersebut telah menginfeksi berbagai perusahaan, rumah sakit, dan juga sekolah. Serangan siber tersebut diketahui mengungkap banyak dokumen yang bocor ke publik menggunakan perangkat yang dibobol dari badan keamanan AS, NSA.
Yang mencengangkan adalah ternyata Indonesia ikut diserang teroris siber ini. Mengutip laporan dari Kementerian Komunikasi dan Informatika atau Kemkominfo, serangan siber tersebut telah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais yang keduanya berbasis di Jakarta.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Bagaimana cara kerja virus? Cara kerja virus adalah sebagai berikut:Virus masuk ke dalam tubuh inang melalui berbagai cara, seperti udara, darah, cairan tubuh, atau kontak langsung dengan benda yang terkontaminasi virus.Virus mencari sel inang yang cocok untuk menginfeksi. Sel inang adalah sel yang memiliki reseptor yang sesuai dengan protein permukaan virus. Virus melekat pada reseptor sel inang dan memasukkan materi genetiknya (DNA atau RNA) ke dalam sel inang. Materi genetik virus dapat berbentuk untai tunggal atau ganda, linear atau sirkuler.Materi genetik virus mengambil alih fungsi sel inang dan membuat sel inang menjadi pabrik virus. Sel inang akan menghasilkan ribuan salinan virus baru dengan menggunakan bahan-bahan dari sel inang itu sendiri.Virus baru keluar dari sel inang dengan cara lisis (membuat sel pecah) atau budding (membuat kantung-kantung kecil di permukaan sel). Virus baru kemudian siap untuk menginfeksi sel-sel lain.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Apa itu virus? Virus adalah mikroorganisme yang sangat kecil dan tidak memiliki sel. Virus merupakan parasit intraseluler obligat yang hanya dapat hidup dan berkembang biak di dalam sel organisme biologis.
-
Bagaimana cara kerja virus dalam menginfeksi sel? Virus masuk ke dalam tubuh inang melalui berbagai cara, seperti udara, darah, cairan tubuh, atau kontak langsung dengan benda yang terkontaminasi virus. Virus mencari sel inang yang cocok untuk menginfeksi. Sel inang adalah sel yang memiliki reseptor yang sesuai dengan protein permukaan virus. Virus melekat pada reseptor sel inang dan memasukkan materi genetiknya (DNA atau RNA) ke dalam sel inang.
-
Kenapa perangkat bisa terserang ransomware? Ransomware adalah jenis malware yang sangat berbahaya dan dapat menyebabkan kerugian signifikan pada perangkat komputer dan jaringan. Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing, Kelemahan Keamanan Software, Akses Jarak Jauh yang Tidak Aman, Lemahnya Penggunaan Password, Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH), Pengunduhan Drive-by, Lemahnya Penggunaan Backup.
Dirjen Aplikasi dan Informatika (Aptika), Samuel A. Pengerapan menyebut bahwa serangan siber ini bersifat tersebar dan masif, serta menyerang 'critical resource' atau sumber daya yang sangat penting.
"Serangan ini bisa dikategorikan teroris siber," jelas Samuel pada Merdeka.com, Sabtu (13/5).
Samuel menjelaskan serangan siber yang menyerang rumah sakit di negara kita ini berjenis ransomware. Ransomware sendiri adalah malware yang menyerang komputer korban dengan cara mengunci komputer korban, atau melakukan enkripsi ke semua file, hingga tak bisa diakses.
Menurut Kemkominfo, ransomware yang sedang menginfeksi berbagai belahan dunia ini disebut WannaCrypt. WannaCrypt ini mengincar PC berbasis Windows, yang memiliki kelemahan dalam Server Message Block, atau protokol yang penting dalam sistem keamanan komputer terkait file sharing atau berbagi berkas dalam jaringan.
Lalu, bagaimana cara infeksi dan penyebarannya di Indonesia?
Seperti yang sudah dijelaskan di atas, WannaCrypt tersebar karena ada kelemahan pada layanan SMB pada komputer korban. Ketika terinfeksi, WannaCrypt akan meng-enkripsi seluruh file yang ada di komputer. Karena yang diserang adalah SMB yang merupakan protokol file sharing, WannaCrypt bisa menyebar ke komputer lain berbasis Windows dalam jaringan yang sama.
Hal ini membuat semua komputer yang tersambung ke internet, namun memiliki kelemahan dalam aspek SMB, memiliki potensi terinfeksi WannaCrypt. Jika sudah terinfeksi, tampilan layar akan muncul seperti pada gambar di bawah ini.
WannaCrypt ©2017 Merdeka.com / kominfo.go.id
Dari tampilan tersebut juga diketahui bahwa WannaCrypt meminta dana tebusan agar file yang 'dibajak' dengan proteksi enkripsi bisa dikembalikan dan diakses lagi. Dana tebusan yang diminta berupa dana bitcoin yang jika dikurskan setara 4 juta Rupiah. Uang tebusan ini akan makin tinggi jika tebusan tak segera dibayar.
Untuk mengantisipasi adanya serangan siber semacam ini, ada beberapa hal yang wajib dilakukan. Seperti tips yang dirilis oleh Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), berikut beberapa cara penanggulangannya.
1. Cabut Kabel LAN/Wifi
2. Lakukan Backup Data
3. Update Anti-Virus
4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft
5. Jangan mengaktifkan fungsi macros
6. Non aktifkan fungsi SMB v1
7. Block 139/445 & 3389 Ports
8. Ulangi.
Selalu lakukan backup berbagai file penting di komputer Anda, dan jangan lupa untuk menyimpan backup di tempat yang lebih aman seperti harddrive external atau cloud.
Baca juga:
Tips ID-SIRTII cegah infeksi virus Wannacrypt dari teroris siber
Serangan siber serentak di dunia, perusahaan dan sekolah diretas
Situs Polda Riau diretas berisi minta kebebasan Ahok
AMSI kecam peretasan website Tempo dan desak polisi buru pelaku
Telkomsel Butuh 12 Jam 'Sehatkan' Website-nya yang Diretas
Website diretas, Telkomsel jamin data pelanggan aman
CEO Telkomsel: Data dan Transaksi Pelanggan Aman, pasca-Peretasan