Bila anda mengikuti perkembangan berita IT, tentu anda sudah mendengar berita serangan cyber ransomware WannaCry yang berskala internasional yang belum lama ini terjadi (12 Mei 2017). Serangan ini telah menimbulkan banyak korban seperti rumah sakit, perusahaan telekomunikasi, lembaga pendidikan, dan perusahaan otomotif di seluruh dunia.
Sampai saat artikel ini dipublikasikan, masih belum dapat dipastikan titik awal masuknya (entry point) serangan ransomware ini ke dalam PC, walau menurut laporan awal malware ini menyerang melalui email attachment. Setelah berhasil menginfeksi PC korban malware ini akan berusaha untuk melakukan penyebaran melalui internet (bila PC ini terhubung ke internet) dan jaringan lokal. Penyebaran ini dilakukan dengan memanfaatkan celah keamanan SMB (Server Message Block) pada port TCP 445.
Untuk penyebaran melalui internet, pada umumnya Internet Service Provider (ISP) anda akan melakukan port blocking untuk incoming traffic dari internet bagi pelanggan tipe personal/residential, sehingga anda tidak perlu kuatir akan terkena serangan ini melalui internet. Pengguna PC yang terhubung ke internet melalui router juga akan terhindar dari serangan ini karena pada settingan default umumnya router tidak akan mengaktifkan port forwarding. Untuk memastikan bahwa port TCP 445 dari PC anda tidak dalam keadaan terbuka untuk koneksi dari internet, kunjungi situs CanYouSeeMe.org untuk melakukan cek open port.
Situasi yang harus anda waspadai adalah bila PC anda terhubung ke jaringan lokal. Bila satu PC di jaringan lokal terinfeksi, maka semua PC Windows lain yang berada dalam jaringan lokal itu akan beresiko untuk tertular juga karena dalam jaringan lokal port TCP 445 harus dalam keadaan terbuka agar setiap PC dapat saling terhubung. Langkah awal yang anda harus lakukan untuk mencegah penularan melalui jaringan lokal adalah dengan memutus koneksi jaringan LAN anda untuk sementara. Kemudian segera lakukan patch Windows melalui Windows Update atau dengan mengunduh langsung patch-nya di sini dan kemudian menginstalnya. Bila sudah di-patch PC anda sudah bisa dikoneksikan lagi ke jaringan.
Satu hal yang perlu diperhatikan dari kejadian ini adalah bahwa sebenarnya Microsoft sudah mengeluarkan patch untuk menutup celah keamanan SMB port TCP 445 pada bulan Maret yang lalu (MS17-010). Karena inilah saya sekali lagi ingin menekankan pentingnya bagi pengguna Windows untuk selalu mengupdate Windows seawal mungkin agar tidak terkena zero-day attack. Walaupun serangan WannaCry ini tidak dikategorikan sebagai zero-day attack tapi memiliki dampak yang sama besarnya. Dan banyaknya korban yang ditimbulkan oleh serangan ini menandakan proteksi antivirus yang up-to-date saja tidak cukup untuk menangkal zero-day attack.
Karena serangan WannaCry ini sangat berbahaya dari segi dampak yang ditimbulkannya, Microsoft juga sudah mengeluarkan patch untuk versi Windows yang harusnya sudah tidak di-support lagi (Windows XP, 8 dan Server 2003). Anda dapat mengunduhnya di sini.
Tidak ada komentar:
Posting Komentar