Home Top Ad

Remaja Yang Menghentikan Virus Wannacry

Mei 22, 2017 0 komentar
Share:
Penyebaran jadwal jahat jenis ransomware berjulukan WannaCry dilarang oleh dua orang pemu Remaja yang Menghentikan Virus WannaCry

Penyebaran jadwal jahat jenis ransomware berjulukan WannaCry dilarang oleh dua orang perjaka usia 20-an. Tindakan itu pun berhasil alasannya yaitu salah satu perjaka secara tidak sengaja menemukan kelemahan jadwal jahat tersebut. Pemuda pertama yaitu seorang peneliti keamanan cyber berusia 22 tahun asal Inggris yang merahasiakan jati dirinya. Dia hanya menyebut dirinya sebagai MalwareTech. Remaja yang menghentikan Virus WannaCry benar-benar sangat berakal dalam menangani virus yang populer diseluruh dunia itu 

Sebagaimana dilansir KompasTekno dari Mashable, Selasa (16/5/2017), MalwareTech sebetulnya merupakan komunitas global yang beranggotakan andal keamanan cyber. Masing-masing mempunyai latar belakang berbeda, ada yang bekerja secara independen dan ada juga yang bekerja untuk perusahaan keamanan tertentu.

Masing-masing anggota MalwareTech secara konstan mengawasi serangan cyber yang terjadi. Selain itu mereka juga bekerja sama untuk menghentikannya. Karena itu anggota MalwareTech biasanya memakai nama samaran untuk melindungi privasi sekaligus diri mereka kalau ada serangan balasan. Melalui sebuah blog, peneliti muda itu bercerita mengenai tindakannya yang secara kebetulan menghentikan penyebaran virus WannaCry ke seluruh dunia.

Penemuan kill switch
Kala itu, pada Jumat (13/5/2017), sehabis makan siang bersama seorang kawan, ia menemukan informasi bahwa sebuah ransomware telah menyerang jaringan kesehatan nasional Inggris.
Rekannya sesama peneliti, bernam samaran Kafeine, kemudian menunjukkan pola jadwal jahat tersebut kepadanya.


MalwareTech pun segera menganalisa pola tersebut dan menemukan adanya sebuah alamat situs yang tersemat di dalam instruksi pemrograman virus WannaCry. Dia mengetahui bahwa alamat situs itu belum terdaftar, sehingga mencoba mendaftarkannya.



Twitter Ads info & PrivacyWaktu itu MalwareTech berspekulasi bahwa registrasi domain situs itu akan membantunya melacak atau menghentikan jadwal jahat virus WannaCry.View image on Twitter Penyebaran jadwal jahat jenis ransomware berjulukan WannaCry dilarang oleh dua orang pemu Remaja yang Menghentikan Virus WannaCry Penyebaran jadwal jahat jenis ransomware berjulukan WannaCry dilarang oleh dua orang pemu Remaja yang Menghentikan Virus WannaCryDarien Huss @darienhuss
1:29 AM - 13 May 2017
Twitter Ads info & PrivacyKomputer-komputer yang telah terinfeksi memang masih dapat menularkan WannaCry, namun tindakan MalwareTech dan Huss menciptakan titik asal persebaran itu benar-benar putus.
x


 propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed


Memutus penyebaran

Sementara itu di penggalan bumi lainnya, perjaka berjulukan Darien Huss sedang melaksanakan penelitiannya sendiri. Dia yaitu seoarang teknisi yang bekerja di perusahaan keamanan cyber Proofpoint, sekaligus perjaka kedua yang memutus persebaran virus WannaCry.

Melalui penelitiannya sendiri, Huss menemukan bahwa pembuat jadwal jahat virus WannaCry ternyata menyematkan kill switch atau tombol untuk menghentikan persebarannya. Begitu menyadari hal tersebut, beliau pribadi mengambil screenchot dan mengunggahnya ke Twitter.
Dari itulah Huss kemudian mengenal MalwareTech dan berkomunikasi membicarakan temuan mereka. Keduanya kemudian menyimpulkan bahwa dengan mendaftarkan nama situs yang ada dalam instruksi pemrograman WannaCry, kemudian mengalihkan serangannya ke server MalwareTech.
Tindakan demikian ternyata efektif. Ketika MalwareTech membeli domain tersebut kemudian mengalihkan jalur serangan WannaCry menuju ke servernya sendiri, persebaran jadwal jahat itu berhenti.


 propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed


Bersiap menghadapi serangan baru
WannaCry tergolong serangan ransomware terbesar yang pernah terjadi di dunia. Serangan ini tercatat menelan lebih dari 200.000 korban di sekitar 150 negara.
Beberapa negara yang terkena dampak WannaCry yaitu Rusia, China, Spanyol, Inggris, Amerika Serikat dan Indonesia. Korbannya antara lain berupa rumah sakit, institusi pendidikan dan pemerintahan.
Meski MalwareTech dan Huss telah menghentikan sumber persebaran virus ransomware itu, peretas pembuat jadwal jahat tersebut mengaku telah membuatkan virus WannaCry versi kedua.

Soal WannaCry versi kedua ini, National Cyber Security Center Inggris menyampaikan bahwa pada Minggu (14/5/2017), belum ditemukan adanya indikasi serangan baru. Tetapi mereka memperingatkan bahwa kemungkinan ada sejumlah nanah yang belum terdeteksi, dan nanah WannaCry yang ada kini pun masih berpotensi menular. Sekadar diketahui, WannaCry merupakan jadwal jahat jenis ransomware yang mampu masuk ke komputer dan menyandera data-data pribadi di dalamya.
Ransomware memasang enkripsi atau kunci pada data-data itu sehingga sang pemilik tidak dapat mengaksesnya. Pemilik biasanya diminta mengirim sejumlah uang untuk menebus data-data tersebut.
Semoga bermanfaat dan jangan lupa share ya. Terima Kasih sudah membaca.
Label:
Share:

Tidak ada komentar

Langganan: Posting Komentar ( Atom )