INTERNET FRAUD (KLPK 6)
INTERNET FRAUD (KLPK 6)
Ransomware adalah malware yang mengacak data sehingga anda tidak dapat memakai komputer atau
android anda. Ransomware merupakan bentuk program jahat komputer yang menyandera dokumen
pada PC atau bahkan di jaringan korban dengan algoritma enkripsi khusus. Setiap dokumen yang
terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya
dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware
biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar,
maka penjahat siber ini mengancam akan menghapus dokumennya.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan
LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang
rentan untuk diinfeksi. Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data
didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar
komputer yang isinya meminta tebusan dalam bentuk mata uang virtual Bitcoin yang transaksinya tak
bisa dilacak. Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat
ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer
korban.
Wanna cry merupakan ransomware yang lebih canggih dan berbahaya. Ransomware ini tak butuh
campur tangan pengguna untuk bisa menginfeksi komputer.Yang diperlukan untuk menyebar hanyalah
koneksi ke jaringan. Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel
Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama
Shadow Broker
BAGAIMANA VIRUS WANNACRY
RANSOMWARE MENJADI INTERNET FRAUD ?
Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di
Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri
menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara,
termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi
Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.
Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware
WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu
jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean
menggunakan kertas. Kehilangan dokumen penting memang sangat menyesakkan, apalagi jika
dokumen itu sangat diperlukan.
Hal ini membuat beberapa korban ransomware WannaCry tampaknya memutuskan untuk
membayar uang tebusan yang diminta agar terbebas dari penguncian akses ke dokumennya.
Hingga Senin (15/5), total uang yang dibayarkan sudah mencapai 25,10765551 BTC atau
lebih dari Rp 600 juta lewat empat dompet Bitcoin yang digunakan para penjahat. Angka ini
diyakini akan terus bertambah setiap waktunya. Pelaku memilih menggunakan Bitcoin agar
bisa memakai identitas anonim dan sistem desentralisasinya membuat Bitcoin sulit dilacak
dan dikendalikan.
Tidak diketahui ke mana uang itu mendarat nantinya. Biaya paling cepat yang terkait dengan
infeksi ransomware – jika dibayar – adalah permintaan tebusan. Biaya serangan ransomware
wanna cry contohnya, dapat bergantung pada ukuran organisasi Anda.
BAGAIMANA ANALISA KASUS VIRUS WANNACRY
RANSOMWARE MENGGUNAKAN FRAUD
TRIANGLE ?
PRESSURE
• Untuk mendapatkan keuntungan untuk kehidupan sehari-hari mereka maka kelompok Shadow Brokers
menyebarkan virus wannacry ransomware ke lebih dari 99 negara.
Ini berdampak lumpuhnya sejumlah fasilitas publik, termasuk rumah sakit. Yang menyebabkan yang
terkena virus harus membayar 300$ dari bitcoin.
• Tekanan sosial menurut kelompok kami juga ada, yaitu shadow brokers ini ingin menunjukan
kehebatannya sebagai hacker hebat yang sudah meretas jaringan NASA dan menggunakannya untuk
keperluan mereka.
OPPORTUNITY
Umumnya Control security yang lemah menyebabkan komputer mereka mudah terinfeksi. Setelah
komputer mereka diserang, maka data dan komputer mereka telah berada di tangan kelompok shadow
brokers. Sehingga jika mereka ingin mendapatkan data mereka kembali, mereka harus membayar uang
tebusan untuk mendapatkan kembali akses komputer dan data mereka. Dan juga tebusan mereka
dibayarkan menggunakan bitcoin sehingga tidak akan terlacak.
RATIONALIZATION
• Target operasi yang diserang bukan orang menengah atau miskin, namun yang memiliki perputaran
uang yangg banyak, sehingga tidak masalah untuk membayar sekitar USD$300
• Bukan untuk diri sendiri, namun Penyebaran virus WannaCry yang dilakukan oleh mereka dengan
menggunakan senjata Cyber milik Amerika itu merupakan bentuk protes terhadap situasi konflik di
Suriah
SARAN
Untuk menhindari terkena serangan ransomwar wannacry ini, bisa mengikuti saran yang sudah di buat oleh microsoft
atau situs yang terpecaya lainnya. Atau bisa mengikuti langkah” yang sudah dikeluarkan pemerintah melalui
Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware
WannaCry. Selengkapnya bisa dilihat di bawah:
1) Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2) Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna
Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak
mendapat dukungan patch sekuriti dari Microsoft.
3) Jangan mengaktifkan fungsi macros
4) Non aktifkan fungsi SMB v1.
5) Blokir port 139/445 dan 3389.
6) Perbarui software anti-virus dan anti-ransomware.
7) Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak
terhubung ke jaringan atau internet.
TERIMA KASIH