Langsung ke konten utama

Pria Inggris Penakluk Virus Ransomware

Marcus Hutchins sang penakluk virus Ransomware
Marcus Hutchins sang penakluk virus Ransomware
Blog Tekno - Seorang Pria bernama Marcus Hutchins sedang jadi sorotan setelah berhasil menjinakkan ransomware WannaCry. Pemuda asal Inggris berusia 22 tahun jelas sosok yang pintar walau kadang badung di masa lalunya.

Setelah berhasil menjinakkan WannaCry, dia sekarang bermitra dengan lembaga pemerintah Inggris, National Cyber Security Centre untuk mencegah versi baru WannaCry menyebar. Dan juga kebanjiran tawaran pekerjaan.

Marcus yang bekerja jarak jauh untuk perusahaan sekuriti Amerika Serikat, Kryptos Logic, masih tinggal di rumah orang tuanya di selatan Inggris bersama saudara lelakinya. Ia bekerja dari kamarnya yang kecil, menjinakkan WannaCry.

"Aku bahkan tidak yakin apakah orang tuaku sudah tahu perihal ini. Soalnya dalam tiga hariS Saya menatap komputer untuk menyelesaikan semua ini. Saya bukan pahlawan. Saya hanya seseorang yang mencoba menghentikan virus," tuturnya yang Kami kutip dari Mirror.

Marcus belajar soal sekuriti dan juga blog secara otodidak dan langsung diterima kerja oleh Kryptos Logic meski tidak lulus universitas, hanya menyelesaikan pendidikan setingkat SMA. Dia mengaku memang tak begitu gemar bersekolah.

"Ujianku tidak bagus. Saya tak begitu suka sekolah,S Saya menghindari pelajaran dan memilih belajar komputer. Saya tidak masuk universitas karena ada kesalahan di nilaiku," sebutnya.

Kepala sekolahnya dulu, Sharon Marshall, mengingat dengan jelas kalau Marcus memang pintar komputer. "Dia gemar dua hal, komputer dan berselancar,"

Berkat prestasinya menaklukkan WannaCry, Marcus pun jadi tenar. Ribuan email masuk tiap hari menawari pekerjaan dan banyak media ingin mewawancarainya. Sedangkan Kryptos Logic menghadiahinya cuti dan perjalanan ke San Francisco.

"Aku sampai memanjat pagar di belakang rumah untuk menghindari para jurnalis di depan rumah," tuturnya.

Motif Serangan Ransomware WannaCry

Sabtu, 13 Mei 2017 pagi, setelah solat Subuh, muncul berita di lini masa mengenai serangan ransomware kepada NHS, suatu sistem kesehatan di Inggris yang menjadi dasar layanan publik di sana. Segera, informasi tersebut dibagikan kepada grup ICSF (Indonesia Cyber Security Forum) untuk menjadi perhatian.

Tak dianya sama sekali, secara beruntun kemudian muncul laporan serangan dengan skala yang semakin luas dan berkembang masif sampai ke 150 negara dengan korban ratusan ribu komputer terinfeksi WannaCry. Akhirnya pemerintah turun tangan di hari Minggu untuk menenangkan suasana dan mengambil langkah-langkah preventif menghadapi krisis ini.

Saat ini setelah suasana mulai cooling-down, muncul pertanyaan siapa dalang dan apa sebenarnya motif serangan ransomware WannaCry? Untuk itu mari kita coba merunut fakta dan informasi yang berkembang beberapa hari belakangan ini.

1. WannaCry merupakan malware yang menyerang sistem Windows dengan memanfaatkan celah di SMB v1 melalui port 139 (NetBIOS)/445 (sharing file), 3389 (remote desktop) dengan mengenkripsi file dan meminta tebusan untuk membuka kunci tersebut. Bagaimana malware itu bekerja dengan membuat Doblepulsar backdoor dan menggunakan jaringan Tor agar susah dilacak.

2. Tools yang dipakai adalah Eternal Blue yang dicuri dari NSA Amerika oleh organisasi kejahatan siber Shadow Broker yang masih belum terlacak.

3. Malware ini adalah versi ke-2 setelah yang pertama WCry diluncurkan pada Februari 2017.

4. File yang terenkripsi sampai sekarang belum ada solusi untuk membukanya. Beberapa tool dari Mark Scott ataupun sensortech yang dicoba pada komputer korban, masih belum berhasil merestore file

5. Langkah yang paling tepat adalah mencegah malware ini masuk dengan melakukan patch seperti yang dikomunikasikan Kominfo. Apabila terlanjur terserang, hanya reformat dan re-install Windows yang bisa dilakukan dengan risiko data yang belum dibackup akan hilang.

6. Kerugian yang dialami Indonesia cenderung minimal, atau belum terkuak. Tercatat serangan ini melumpuhkan pelayanan satu rumah sakit serta beberapa komputer server obselete di sebuah BUMN (kerugian materialnya kecil kata Kadiv SIM bersangkutan) dan di kantor Samsat, sementara kita tahu betapa besar komunitas Windows bajakan di Indonesia.

7. Kerugian terbesar yang tercatat akibat serangan ini adalah Rusia yang mencapai lebih dari 70% dari serangan di seluruh dunia.

Sepertinya motif serangan adalah uang seperti yang dituntut oleh ransomware tersebut sebesar USD 300 dalam bentuk bitcoin. Namun setelah ditelusuri oleh Dimaz Ankaa Wijaya, tercatat hanya ada 3 wallet bitcoin yang semuanya ditulis manual (hardcoded)

1. 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
2. 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
3. 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Sungguh menjadi pertanyaan karena dengan menggunakan metode pembayaran Bitcoin seperti yang digunakan oleh WannaCry, aplikasi akan sangat sulit menentukan apakah korban telah melakukan pembayaran.

Dengan demikian dapat diragukan apakah ransomware tersebut benar-benar menepati janjinya untuk "membebaskan" dokumen elektronik yang tersandera meskipun pembayaran telah dilakukan. Artinya malware ini memang sebenarnya tidak untuk diniatkan untuk menjadi ransomware.

Total transaksi per tulisan ini dibuat hanya sebanyak 217 dengan dana yang masuk sebesar 32.4 BTC atau sekitar Rp 800juta. Suatu angka yang kecil sekali dibandingkan begitu banyaknya komputer yang tersandera dengan begitu banyak sistem kritikal dengan data strategis yang terkunci, di seluruh dunia. Jadi, apa sebenarnya motif dari serangan ini?

Ardi Sutedja dari ICSF mendapatkan laporan mengenai varian baru dari ransomware ini dengan karakter yang lebih berbahaya: malware yang tidak memiliki kill switch, mampu bersembunyi di balik berbagai aplikasi, dan hibernate (tidur) dalam waktu yang cukup lama sebelum bangun kembali berdasarkan waktu yang telah ditentukan. Artinya ransomware baru yang kita hadapi ini bukan sembarangkan ransomware, tapi sudah masuk kategori "Military Grade".

Jadi apakah pembuat WannaCry ini termasuk hacker pemula seperti yang dikemukakan Alex Hern? Menurut kami tidak. Memang diketahui ada beberapa varian WannaCry yang kemungkinan dibuat oleh orang yang berbeda, namun Ardi Sutedja meyakini dengan pola seperti ini, hacker adalah State Actor atau State Sponsored Attack.

Serangan yang terjadi pada Sabtu dan Minggu lalu di seluruh dunia diyakini hanyalah permulaan dari serangan-serangan senyap yang akan terjadi di kemudian hari. WCry pada Februari 2017 merupakan serangan test the water, WannaCry saat ini merupakan diversion attack, dan serangan intinya tersembunyi sampai entah kapan nanti diluncurkan.

Diperlukan kesiapan kita semua karena Cyber Security merupakan sebuah keahlian yang sangat langka untuk mampu mengantisipasi, mencegah dan menangkal - Hambatan, Tantangan, Ancaman & Gangguan di ruang siber nasional kita. Pemerintah perlu bertindak cepat dan tegas soal masalah ini.
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Menampilkan Gambar Pada PictureBox Di Visual Basic .Net

Pada kesempatan kali ini saya akan menunjukkan bagaimana cara menampilkan gambar pada PictureBox di Visual Basic .NET. Terdapat beberapa cara untuk menampilkan gambar pada PictureBox dan disini saya akan memberikan beberapa cara yang saya ketahui serta kelebihan dan kekurangan dalam menggunakan cara tersebut. Pertama-tama buatlah sebuah project baru dengan memilih File > New > New Project . Kemudian Drag And Drop PictureBox dari jendela Toolbox ke form. Menampilkan Gambar Dengan Cara Standar Yang saya maksud dengan cara standar disini adalah cara yang biasa dilakukan oleh programmer atau developer dan yang dianjurkan oleh MSDN pada artikel How to: Set Pictures at Run Time dan  How to: Load a Picture Using the Designer Kelebihan Mudah diimplementasikan terutama bagi programmer/developer pemula. Kekurangan Ada kemungkinan gambar yang diload/ditampilkan ke PictureBox akan dilock/dikunci untuk digunakan oleh user yang mengakses gambar tersebut, sehingga user lain tidak dapat men...
Posting Komentar
Baca selengkapnya

Membuat Situs Traffic Exchange

Membuat Situs Traffic Exchange Pada saat ini situs-situs traffic exchange semakin marak di dunia internet. Karena semakin berkembangya teknologi sehingga membuat hal lain pun ikut berkembang. Situs Traffic Exchange ini misalnya, saat ini banyak situs-situs traffic exchange yang tidak hanya menyediakan layana traffic exchange namun sekarang  telah ada situs traffic exchange yang menawarkan Social Exchange seperti twitter followers, facebook like, google+ circle dan lain sebagainya. Dan bahkan ada juga situs traffic exchange yang menyediakan layanan SEO seperti Directory Submission.  Pada postingan ini saya tidak akan berbicara banyak kepada Anda, karena saya tahu saat Anda masuk ke halaman ini berarti Anda sedang mencari cara Membuat Situs Traffic Exchange. Mungkin Anda sampai ke halaman ini karna mungkin hanya sedikit blog/website lain yang membahas tentang hal ini. Dan mungkin niat Anda adalah Membuat Situs Traffic Exchange secara gratis sehingga Anda tidak perlu mengeluarkan...
Posting Komentar
Baca selengkapnya

20 Macam-Macam Troubleshooting Komputer/Laptop Dan Cara Mengatasinya

Saya akan membahas tentang 20 Macam-Macam Troubleshooting Komputer/Laptop Dan Cara Mengatasinya . Pada pembahasan ini saya akan memberikan solusi atau pertolongan pertama yang bisa anda lakukan pada PC anda,dalam mengenali permasalahan – permasalahan yang mungkin terjadi pada komputer. Baca juga artikel bermanfaat seputar  Cara Merawat Komputer Secara Hardware Dan Software Yang Baik Agar Terhindar dari Kerusakan Dengan mengenali Macam  Macam Troubleshooting Pada PC  dan cara mengatasinya,mungkin anda dapat berusaha mengerjakan sendiri permasalah-permasalhan sederhana yang terjadi pada komputer anda atau mengetahui permasalahannya sebelum membawa ke tempat service yang mungkin membutuhkan biaya banyak. Pengertian Troubleshooting  Komputer Troubleshooting adalah  suatu istilah yang digunakan jika terjadi suatu masalah pada perangkat komputer. Troubleshooting sendiri terbagi menjadi 2 yaitu,troubleshooting pada hardware dan software. Troubleshooting Hardware.Jika ...
Posting Komentar
Baca selengkapnya