Penulis
ARSPuja Labs - Ransomware WannaCrypt Virus Yang Meminta Tebusan Pembayaran Dari Korban
Pada hari Jumat, 12 Mei 2017 dunia mengalami kemarahan serangan ransomware terkoordinasi dengan baik, yang dikenal sebagai WannaCrypt. Serangan tersebut menyebabkan NHS Inggris membatalkan operasi, beragam institusi swasta dan publik Rusia dan China lumpuh hampir sepanjang hari, dan seluruh dunia harus mundur karena shock.
Bagaimana bisa satu bagian dari malware yang mengeksploitasi kerentanan yang diidentifikasi sejak lama oleh NSA, dan membocorkan bulan lalu oleh sebuah kelompok yang disebut Broker Bayangan, sangat mendatangkan malapetaka?
Sebelum malware tersebut dapat melakukan kerusakan di Amerika Serikat, seorang periset Inggris tunggal, yang dikenal sebagai "MalwareTech," secara kebetulan mengidentifikasi saklar pembunuhannya - pendaftaran nama domain - saat berlibur. Kemudahan yang MalwareTech lakukan ini mengatakan banyak hal tentang keadaan buruk industri keamanan informasi global, dan menimbulkan beberapa pertanyaan penting.
MalwareTech menganalisis malware di lingkungan pengujian dan segera melihat kode tersebut menanyakan nama domain internet yang tidak mungkin terjadi. Nama domain sering berfungsi sebagai pusat perintah dan kontrol malware, jadi MalwareTech hanya membeli nama domain yang memicu tombol mematikan untuk WannaCrypt. Ini sangat beruntung.
MalwareTech percaya bahwa nama domain tidak dimaksudkan sebagai saklar pembunuh, namun merupakan mekanisme dimana malware itu sendiri dapat mengidentifikasi apakah itu sedang dianalisis.
Jika nama domain aktif, malware akan menganggapnya positif palsu dari seorang peneliti yang membongkar kodenya, dan WannaCrypt dirancang untuk menggagalkan analisis semacam itu dengan mematikan dirinya sendiri. Fakta bahwa hanya satu nama domain yang dikodekan ke dalam malware berarti mendaftarkan nama domain itu memiliki efek mematikan WannaCrypt di seluruh dunia.
Singkatnya, pencipta WannaCrypt malas, dan dunia beruntung. Jika WannaCrypt bisa ditutup begitu cepat dan mudah, mengapa butuh waktu lama bagi seseorang di dunia ini untuk membalik saklar pembunuhan, dan apa yang dikatakannya tentang keadaan kesiapan cyber dunia?
Pertama, ini menunjukkan bahwa industri keamanan informasi memandang cyberattacks lebih sebagai peluang pengembangan bisnis daripada sebagai kesempatan untuk menempatkan kepala kolektif mereka bersama-sama untuk menghilangkan ancaman.
Meskipun ada beberapa profesional yang berbagi data tanpa syarat - seperti yang MalwareTech lakukan sendiri - peristiwa kemarin memperjelas bahwa upaya komunitas keamanan informasi memerlukan keselarasan yang lebih besar, dan bahwa dunia tidak dapat bergantung pada kombinasi kebetulan dan pengkodean yang malas untuk dicegah. Serangan berikutnya
Kedua, kita harus bertanya apakah WannaCrypt hanyalah ujian kesiapan. Mungkin saklar pembunuhan itu tidak ada karena kemalasan tapi sebagai tindakan yang disengaja, yang dirancang untuk menguji berapa lama waktu yang dibutuhkan untuk mematikan serangan tersebut.
Di sisi lain, mungkin pencipta bermaksud mengumpulkan intelijen sejauh dan jenis sistem yang dapat dipengaruhi oleh perangkat lunak perusak yang menargetkan sistem operasi lama seperti Windows XP, yang pengembang tidak sering diperbarui atau dukung.
Sebagai alternatif, WannaCrypt bisa saja ditujukan hanya untuk menunjukkan bahaya moral pemerintah yang membuat katalog kerentanan perangkat lunak namun tidak memberi tahu pengembang perangkat lunak. Dengan demikian, WannaCrypt menggambarkan dengan tepat apa yang bisa terjadi jika kerentanan ini jatuh ke tangan yang salah.
WannaCrypt telah menghasilkan banyak perdebatan tentang bahaya serangan cyber yang disponsori negara. Sebagai pendukung privasi dan keamanan yang kukuh, saya percaya bahwa masuknya backdoors yang diamanatkan pemerintah dalam aplikasi atau sistem operasi yang memungkinkan akses tidak terbatas terhadap data atau aktivitas pribadi tidak hanya tidak bijaksana tapi sepenuhnya salah arah. Tetapi jika pemilihan 2016 telah mengajarkan kita sesuatu, kita tidak bisa menyangkal bahwa kita hidup dalam waktu yang membutuhkan kemampuan cyber ofensif dan defensif.
Demikian pula, kita tidak bisa menyangkal bahwa kita harus mengharapkan lebih banyak perangkat lunak raksasa seperti Microsoft. Kita hidup di era data besar, dimana semua perangkat lunak dilacak. Dalam menghadapi kerentanan perangkat lunak yang mungkin membawa sebagian dunia terhenti, kita harus mengharapkan lebih dari pelepasan patch secara tepat waktu.
Ketika sistem kritis bergantung pada perangkat lunak berisiko, masuk akal untuk mengharapkan pengembang perangkat lunak seperti Microsoft, bukan pemerintah, menjadi lebih mahir dalam memberi tahu pihak berisiko dan memastikan sistem ditambal dengan benar. Tulisan blog panjang, email, dan pembaruan yang tersedia sayangnya tidak cukup karena banyak pelanggan tidak menerima dukungan utama atau bahkan mungkin tidak tahu mereka memiliki sistem yang rentan.
Pada tanggal 8 April 2014, Microsoft mengakhiri dukungannya terhadap sistem operasi Windows XP yang diandalkan WannaCrypt untuk diperbanyak, namun institusi di seluruh dunia terus menggunakannya.
Dunia ini sangat berbeda tiga tahun yang lalu: Internet of Things adalah konsep yang baru lahir namun berkembang. Hari ini, IoT menjadi perhatian utama.
Jika kita tidak menemukan efisiensi yang lebih besar untuk melawan ancaman berbahaya seperti WannaCrypt, dan jika kita menghadapi penciptaan dan pengabaian perangkat lunak yang tidak aman, kita dapat menghadapi ancaman yang jauh lebih besar yang berpotensi menyebabkan kerusakan digital dan fisik yang signifikan. Dan lain kali kita mungkin tidak begitu beruntung.
Baca Juga: Ini Penyebab Laptop / Komputer Anda Sering Terkena Virus
Original Article : http://edition.cnn.com/2017/05/14/opinions/wannacrypt-attack-should-make-us-wanna-cry-about-vulnerability-urbelis/
# CNN, Ars
Pada hari Jumat, 12 Mei 2017 dunia mengalami kemarahan serangan ransomware terkoordinasi dengan baik, yang dikenal sebagai WannaCrypt. Serangan tersebut menyebabkan NHS Inggris membatalkan operasi, beragam institusi swasta dan publik Rusia dan China lumpuh hampir sepanjang hari, dan seluruh dunia harus mundur karena shock.
source: newsth.com
Bagaimana bisa satu bagian dari malware yang mengeksploitasi kerentanan yang diidentifikasi sejak lama oleh NSA, dan membocorkan bulan lalu oleh sebuah kelompok yang disebut Broker Bayangan, sangat mendatangkan malapetaka?
Sebelum malware tersebut dapat melakukan kerusakan di Amerika Serikat, seorang periset Inggris tunggal, yang dikenal sebagai "MalwareTech," secara kebetulan mengidentifikasi saklar pembunuhannya - pendaftaran nama domain - saat berlibur. Kemudahan yang MalwareTech lakukan ini mengatakan banyak hal tentang keadaan buruk industri keamanan informasi global, dan menimbulkan beberapa pertanyaan penting.
MalwareTech menganalisis malware di lingkungan pengujian dan segera melihat kode tersebut menanyakan nama domain internet yang tidak mungkin terjadi. Nama domain sering berfungsi sebagai pusat perintah dan kontrol malware, jadi MalwareTech hanya membeli nama domain yang memicu tombol mematikan untuk WannaCrypt. Ini sangat beruntung.
MalwareTech percaya bahwa nama domain tidak dimaksudkan sebagai saklar pembunuh, namun merupakan mekanisme dimana malware itu sendiri dapat mengidentifikasi apakah itu sedang dianalisis.
Jika nama domain aktif, malware akan menganggapnya positif palsu dari seorang peneliti yang membongkar kodenya, dan WannaCrypt dirancang untuk menggagalkan analisis semacam itu dengan mematikan dirinya sendiri. Fakta bahwa hanya satu nama domain yang dikodekan ke dalam malware berarti mendaftarkan nama domain itu memiliki efek mematikan WannaCrypt di seluruh dunia.
Singkatnya, pencipta WannaCrypt malas, dan dunia beruntung. Jika WannaCrypt bisa ditutup begitu cepat dan mudah, mengapa butuh waktu lama bagi seseorang di dunia ini untuk membalik saklar pembunuhan, dan apa yang dikatakannya tentang keadaan kesiapan cyber dunia?
Pertama, ini menunjukkan bahwa industri keamanan informasi memandang cyberattacks lebih sebagai peluang pengembangan bisnis daripada sebagai kesempatan untuk menempatkan kepala kolektif mereka bersama-sama untuk menghilangkan ancaman.
Meskipun ada beberapa profesional yang berbagi data tanpa syarat - seperti yang MalwareTech lakukan sendiri - peristiwa kemarin memperjelas bahwa upaya komunitas keamanan informasi memerlukan keselarasan yang lebih besar, dan bahwa dunia tidak dapat bergantung pada kombinasi kebetulan dan pengkodean yang malas untuk dicegah. Serangan berikutnya
Kedua, kita harus bertanya apakah WannaCrypt hanyalah ujian kesiapan. Mungkin saklar pembunuhan itu tidak ada karena kemalasan tapi sebagai tindakan yang disengaja, yang dirancang untuk menguji berapa lama waktu yang dibutuhkan untuk mematikan serangan tersebut.
source: indianexpress.com
Di sisi lain, mungkin pencipta bermaksud mengumpulkan intelijen sejauh dan jenis sistem yang dapat dipengaruhi oleh perangkat lunak perusak yang menargetkan sistem operasi lama seperti Windows XP, yang pengembang tidak sering diperbarui atau dukung.
Sebagai alternatif, WannaCrypt bisa saja ditujukan hanya untuk menunjukkan bahaya moral pemerintah yang membuat katalog kerentanan perangkat lunak namun tidak memberi tahu pengembang perangkat lunak. Dengan demikian, WannaCrypt menggambarkan dengan tepat apa yang bisa terjadi jika kerentanan ini jatuh ke tangan yang salah.
WannaCrypt telah menghasilkan banyak perdebatan tentang bahaya serangan cyber yang disponsori negara. Sebagai pendukung privasi dan keamanan yang kukuh, saya percaya bahwa masuknya backdoors yang diamanatkan pemerintah dalam aplikasi atau sistem operasi yang memungkinkan akses tidak terbatas terhadap data atau aktivitas pribadi tidak hanya tidak bijaksana tapi sepenuhnya salah arah. Tetapi jika pemilihan 2016 telah mengajarkan kita sesuatu, kita tidak bisa menyangkal bahwa kita hidup dalam waktu yang membutuhkan kemampuan cyber ofensif dan defensif.
source: twitter.com
Demikian pula, kita tidak bisa menyangkal bahwa kita harus mengharapkan lebih banyak perangkat lunak raksasa seperti Microsoft. Kita hidup di era data besar, dimana semua perangkat lunak dilacak. Dalam menghadapi kerentanan perangkat lunak yang mungkin membawa sebagian dunia terhenti, kita harus mengharapkan lebih dari pelepasan patch secara tepat waktu.
Ketika sistem kritis bergantung pada perangkat lunak berisiko, masuk akal untuk mengharapkan pengembang perangkat lunak seperti Microsoft, bukan pemerintah, menjadi lebih mahir dalam memberi tahu pihak berisiko dan memastikan sistem ditambal dengan benar. Tulisan blog panjang, email, dan pembaruan yang tersedia sayangnya tidak cukup karena banyak pelanggan tidak menerima dukungan utama atau bahkan mungkin tidak tahu mereka memiliki sistem yang rentan.
Pada tanggal 8 April 2014, Microsoft mengakhiri dukungannya terhadap sistem operasi Windows XP yang diandalkan WannaCrypt untuk diperbanyak, namun institusi di seluruh dunia terus menggunakannya.
Dunia ini sangat berbeda tiga tahun yang lalu: Internet of Things adalah konsep yang baru lahir namun berkembang. Hari ini, IoT menjadi perhatian utama.
Jika kita tidak menemukan efisiensi yang lebih besar untuk melawan ancaman berbahaya seperti WannaCrypt, dan jika kita menghadapi penciptaan dan pengabaian perangkat lunak yang tidak aman, kita dapat menghadapi ancaman yang jauh lebih besar yang berpotensi menyebabkan kerusakan digital dan fisik yang signifikan. Dan lain kali kita mungkin tidak begitu beruntung.
Baca Juga: Ini Penyebab Laptop / Komputer Anda Sering Terkena Virus
Original Article : http://edition.cnn.com/2017/05/14/opinions/wannacrypt-attack-should-make-us-wanna-cry-about-vulnerability-urbelis/
# CNN, Ars
1 komentar so far
semoga segera mendapatkan titik cerah masalah ini ya gan..
Silahkan berkomentar dengan sopan dan tidak mengandung unsur SARA sesuai topik artikel diatas. Diluar itu komentar anda akan penulis hapus. Terimakasih :)
EmoticonEmoticon