pulsa-logo

Awas, Ransomware Wannacry Versi 2.0 Akan Lebih Jahat!


Arief Burhanuddin

Minggu, 14 Mei 2017 • 19:08

wannacry, wannacrypt, malwaretech, NHS


'Versi 1 dari WannaCrypt mungkin telah terhenti, namun versi 2.0 kemungkinan akan muncul lagi dan memperbaiki kelemahannya, Anda hanya akan aman jika melakukan patch secepatnya,' kata analis keamanan anonim yang menggunakan nickname MalwareTech,-pahlawan tak disengaja-, berusia 22 yang telah menutup serangan besar WannaCrypt gelombang pertama.

 

WannaCrypt sendiri merupakan sebuah ransomware yang sangat berbahaya. Istilah ransomware merujuk pada sebuah program jahat (malware) yang disisipkan hacker ke dalam sistem komputer dan akan mengunci file-file data yang ada dan hanya akan membebaskan file tersebut jika pemilik menyerahkan sejumlah uang tebusan

 

Versi kedua dari ransomware WannaCry (skripnya biasa disebut Wannacrypt) dianggap lebih berbahaya karena tidak mengandung apa yang disebut sebagai 'kill switch' yang telah berhaisl digunakan MalwareTech untuk menutup banyak serangan yang mereka buat. Versi 2 Wannacry yang dikeluarkan oleh para hacker jahat akan menempatkan lebih banyak komputer dalam resiko.

 

Costin Raiu, dari perusahaan keamanan web Kaspersky Lab, mengatakan kepada website Hacker News bahwa mereka telah melihat versi malware yang tidak mengandung nama domain untuk melakukan 'kill switch' yang digunakan di versi pertama Wannacry.


 

Tersembunyi dalam kode adalah alamat website yang tidak teregistrasi dimana virusnya yang terkandung di dalamnya akan selalu mencoba menghubungi saat pertama kali menginfeksi komputer. Jika mendapat jawaban situs akan ditutup, tapi kalau tidak mereka akan melakukan penyerangan.

 

MAlwareTech tak sengaja menjadi pahlawan untuk menghentikan Wannacry ketika mendaftarkan situsnya yang tanpa sadar mengaktifkan proses shutdown.

 

Namun dia memperingatkan bahwa akan mudah bagi para hacker untuk mengubah kode WannaCry untuk menghapus nama domain dan sekarang nampaknya hal itu telah terjadi.

 

Mr Raiu berkata: "Saya bisa memastikan bahwa kami memiliki versi tanpa domain switch kill."

 

MalwareTech juga mengatakan kepada Hacker News bahwa mereka hanya menghentikan satu versi WannaCry, yang juga memiliki berbagai versi nama.

 

Dalam sebuah pesan di Twitter, MalwareTech menulis, "Versi 1 dari WannaCrypt terhenti namun versi 2.0 kemungkinan akan memperbaiki kekurangan dari versi pertama. Anda hanya aman jika Anda menambal celah keamana secepatnya."

 

Dia juga meretweet pesan yang mengatakan bahwa orang-orang yang tidak dapat menambal komputer mereka dapat menonaktifkan Server Message Block versi 1 (SMBv1), dan dia menyarankan orang-orang untuk juga membaca petunjuk dari Microsoft mengenai cara penanganan program jahat ini.

 

Sumber: Independent UK