Awas, serangan WCry rosakkan 125,000 komputer dunia, berulang hari ini!

KUALA LUMPUR: Awas, komputer anda! Pakar keselamatan teknologi internet dari Britain “MalwareTech” menjangkakan serangan siber akan berulang hari ini, Isnin.

Jumaat lepas, serangan siber peretas atau hacker (cracker) menyerang lebih 125,000 sistem komputer ke 100 negara, termasuk Indonesia, Sepanyol, Perancis, Rusia dan sebagainya.

MalwareTech dianggap sebagai “pahlawan tak sengaja” yang membeli domain di internet berharga 8 Poundsterling (RM44) bagi membasmi penyebaran virus tersebut.

Tanpa disangka, langkah tersebut membantu menghentikan penyebaran virus berkenaan.

MalwareTech memberitahu BBC, “kita berjaya menghentikan yang ini, tapi akan ada yang lain dan sukar dihentikan.

Tiada alasan bagi mereka berhenti sebaliknya peretas hanya perlu mengubah kod dan melancarkan semula serangan mereka.

Jumaat lepas, peretas menggunakan WCry atau WannaCry melancarkan ransomware atau malware menyerang komputer dengan cara mengunci komputer mangsa atau meng-encrypt semua fail sehingga mangsa tidak dapat mengakses datanya semula.

Peretas tidak bertanggungjawab ini kemudian meminta dana tebusan melalui bayaran akaun bitcoin AS$300 (RM1,300) agar fail yang ditawan dengan enkripsi dapat dikembalikan normal.

Serangan siber berskala raksasa menggunakan alat peretas milik Badan Keamanan Nasional (National Security Agency, NSA) AS yang dicuri oleh kumpulan The Shadow Brokers April lepas dan melancarnya secara online.

Mereka pernah cuba menjualnya dalam lelong online tetapi kemudian membuat alat tersedia secara bebas, dan mengumumkan kata kuncinya awal April lalu.

Microsoft melepas peranti khusus mencegah serangan peretas pada Mac, tetapi tiada impak kerana banyak sistem komputer belum diperbaharui.

Syarikat keselamatann dunia maya, Avast, mengatakan melihat serangan siber ini di seluruh dunia.

“Ini serangan berskala raksasa,” kata pakar keselamatan dunia maya Avast, Jakub Kroustek.

Beberapa pakar mengatakan serangan tersebut dilakukan untuk mengeksploitasi kelemahan sistem Microsoft yang dikenal pasti oleh NSA bernama EternalBlue.

Peretas mengatakan mereka menerbitkan kata kunci tersebut sebagai “protes” terhadap program Presiden AS Donald Trump.

Ketika itu, sejumlah pakar keselamatan dunia maya mengatakan ancaman peretas itu adalah benar, tetapi dianggap tidak terlalu menakutkan.

Di Britain, 48 hospital dan klinik menjadi sasaran menyebabkan beberapa hospital membatalkan beberapa rawatan.

Sejumlah ambulans dialihkan ke hospital yang tidak terkena virus WannaCry.

Laporan menyebut Rusia negara paling terkesan  serangan siber ini berbanding negara lain.

Kementerian Dalam Negeri Rusia menyatakan “melokalisasi virus” selepas “serangan terhadap komputer peribadi operasi sistem Windows.

Sejumlah anggota masyarakat memuat naik foto layar komputernya yang terkena serangan peretas, termasuk mesin tiket kereta api lokal di Jerman dan makmal komputer di universiti Itali.

Beberapa syarikat di Sepanyol, termasuk Telefonica dan syarikat elektrik Iberdrola, menerima kesan serangan siber tersebut.

Syarikat telekomunikasi Portugis, syarikat pos FedEx, serta jaringanan telefon selular terbesar kedua di Rusia juga mendakwa menerima kesan serangan siber  tersebut.

Analisis BBC terhadap tiga akaun yang terkait dengan serangan siber global menunjukkan kumpulan peretas menerima pembayaran terkumpul sehingga 22,080 Poundsterling (RM123,000).

Polis Eropah menyebut serangan ini “tidak pernah terjadi sebelumnya” dan menugaskan pasukan siber bekerja dengan negara terlibat serangan virus berkenaan.

Bagaimana mengatasinya secara manual?

Pengarah Jenderal Aplikasi Maklumat, di kementerian Indonesia Sammy Pangerapan menurut BBC memberitahu beberapa langkah dilakukan bagi mencegah serangan ransomware wannaCry ini:

i. Update security Windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

ii. Jangan mengaktifkan fungsi macros.

iii. Jangan aktifkan fungsi SMB v1.

iii/. Sekat 139/445 & 3389 Ports.

iv. Selalu kemas kini (backup) fail penting Komputer anda dan simpan di tempat yang lain. – Sarawakvoice