Rabu, 17 Mei 2017

Katakan hai kepada WannaCry.

.

Pakar-pakar keselamatan komputer diseluruh dunia mengelarkan ia sebagai sebuah serangan siber berskala besar paling teruk yang pernah berlaku dalam sejarah pengkomputeran.

Rujuk: 


.
.
1. Apakah yang dilakukan oleh WannaCry?

Penyerang telah menyebarkan ransomware (rujuk nota kaki apa itu ransomware?) yang dikenali sebagai WannaCry, kepada sistem komputer, pelayan (server) dan juga rangkaian peribadi diseluruh dunia.

Apabila sebuah sistem telah dijangkiti oleh serangan ini, penyerang akan mengunci/menyulitkan (encrypt) kesemua fail-fail yang ada di dalamnya dan sebuah tetingkap pop-up akan muncul dengan arahan mengenai cara untuk mangsa membayar jumlah wang tebusan sebanyak $300 bagi mangsa mendapatkan semula akses kepada fail-fail tersebut .

Pembayaran hanya diterima dalam bentuk Bitcoin 

Pop-up tersebut juga turut memaparkan dua jam undur; iaitu satu menunjukkan tarikh akhir tiga hari sebelum jumlah wang tebusan akan digandakan kepada $600 dan satu lagi menunjukkan tarikh akhir fail-fail mangsa akan di 'delete' buat selama-lamanya!
(Rujuk Gambar 1).
.
.
.
2. Bagaimana ianya boleh berlaku?

WannaCry mensasarkan kelemahan sistem operasi Microsoft Windows yang digunakan secara meluas diseluruh dunia.

Manakala perisian untuk membuat serangan itu adalah menggunakan salah satu senjata perisikan (windows exploit) oleh NSA yang dikenali sebagai EternalBlue yang telah bocor/dicuri.

Sekumpulan penggodam yang dikenali sebagai Shadow Brokers telah mempublikkan exploit ini kepada umum pada bulan lepas. 

*Terima kasih Shadow Brokers~*sarcasm*

Walaupun pihak Microsoft telah mengeluarkan patch keselamatan untuk menghadapi kelemahan ini pada bulan Mac, namun seperti biasa, tidak semua syarikat pada kebiasaannya akan mengemaskini sistem mereka secara automatik, kerana umum mengetahui “windows updates’ boleh menyebabkan kegagalan pada ‘legacy software’ yang masih digunakan oleh kebanyakkan syarikat. 

Selain itu faktor saiz bagi syarikat yang berskala besar dimana mereka memerlukan masa untuk menganalisa kesan dari kemaskini daripada windows update juga telah merencatkan proses kemaskini patch yang diperkenalkan oleh Microsoft.
.
.
.
3. Sejauh mana kesan kerosakan daripada WannaCry?

Dikala ini, ianya telah menjangkiti 200,000 sistem komputer di 150 negara sejak jumaat lepas dan negara seperti Rusia, Ukraine dan Taiwan sebagai sasaran utama.

Menurut Europol, agensi penguat kuasa undang-undang Eropah, FedEx, Nissan, Deutsche Bahn, Bank Negara Rusia, Keretapi Rusia, Kementerian Dalam Negeri Rusia, Megafon and Telefónica.dan Perkhidmatan Kesihatan Kebangsaan United Kingdom adalah antara mangsa yang terkesan teruk dengan serangan WannaCry.


(Rujuk Gambar 3: Papan waktu ketibaan dan pelepasan di lapangan terbang di Jerman yang telah dijangkiti oleh WannaCry)

(Rujuk Gambar 4: Di UK, hospital telah dilumpuhkan oleh serangan siber ini yang telah memaksa banyak operasi dibatalkan dan ambulans juga terpaksa dilencongkan kerana tiada lagi maklumat data yang tepat untuk dirujuk.)
.
.
4. Siapa yang terdedah?

Sesiapa sahaja yang tidak mengemaskini PC yang mempunyai system operasi Microsoft Windows mereka baru-baru ini. 

Ya sesiapa sahaja termasuklah anda!
.
.
5. Bagaimana untuk mengelakkan diri anda daripada diserang
Ikuti langkah-langkah berikut:

1. Matikan perkhidmatan Server Message Block pada komputer anda.
2. Install patch Microsoft (Link: Sila download mengikut system operasi anda)
3. Backup segala data/fail anda yang penting di tempat lain seperti external hard disk, pendrive, ataupun Cloud services seperti Google Drive dan Dropbox.
4. Install semua kemas kini Windows yang terkini.
5. Gunakan perisian keselamatan(antivirus) yang berwibawa/dikemaskini untuk mencegah serangan pada masa depan.

Sekian.

Rujukan:







Nota kaki 1:

Apa itu Ransomware?

Ransomware yang mengabungkan perkataan ransom + software adalah merupakan sejenis serangan siber yang direka oleh penyerang(baca hackers) bagi menguasai/mengunci sistem komputer dan fail fail peribadi yang ada didalamnya sehinggalah bayaran yang dituntut oleh penyerang dibuat oleh mangsa.

p/s: Kalau laptop/pc office anda takde ransomware over the weekend..belanjalah budak IT dep tu kopi secawan dua..huhu

Kredit - #KhairulAzri
Related Posts Plugin for WordPress, Blogger...