INTERNET FRAUD

(SERANGAN VIRUS WANNA

CRY RANSOMWARE)
ARJUNA BAHAR 15312275
M. SYAFIQ AZHARI 15312279
VAVIN PAPERU 15312280
M. FAHRI REZKY 15312290
KASUS SERANGAN VIRUS WANNA CRY
RANSOMWARE
Sejak jumat, 12 Mei diperkirakan sekitar 100 negara terkena serangan ganas ini, termasuk
Indonesia. Menteri Komunikasi dan Informatika Rudiantara mengatakan,Wanna Cry
Ransomware menyerang sistem IT Rumah Sakit Kanker Dharmais.
Tapi itu memicu cabang baru kejahatan komputer, yang perlahan namun pasti dengan tingkat
pertumbuhan yang mencengangkan. Terutama dalam era transformasi digital sekarang ini,
banyak perusahaan membangun aplikasi tanpa memperhatikan keamanan BYOD (Bring Your
Own Device).
Sebelum mereka mulai menggunakan kriptografi lanjutan untuk menargetkan jaringan perusahaan,
peretas menargetkan pengguna internet umum dengan serangan dasar. Salah satu varian yang paling
sukses adalah ‘Police ransomware’, yang mencoba memeras korban dengan mengklaim sebagai
penegak hukum dan mengunci layar dengan pesan memperingatkan pengguna bahwa mereka
melakukan aktivitas online ilegal, yang bisa membuat mereka dikirim ke penjara.
Namun, jika korban membayar denda, ‘polisi’ akan membiarkan pelanggaran tersebut meluncur dan
mengembalikan akses ke komputer. Tentu saja, ini tidak ada hubungannya dengan penegakan hukum –
ini adalah penjahat yang mengeksploitasi orang-orang yang tidak bersalah.
Meski agak berhasil, bentuk alat tangkap ini seringkali hanya melapisi pesan ‘peringatan’ mereka di
tampilan pengguna – dan melakukan booting ulang komputer bisa menyingkirkan masalah tersebut.
Penjahat belajar dari ini dan sekarang sebagian besar skema ransomware menggunakan kriptografi
tingkat lanjut untuk benar-benar mengunci PC yang terinfeksi.
 APA SEBENARNYA VIRUS RANSOMWARE ITU?

Ransomware adalah malware yang mengacak data sehingga anda tidak dapat memakai komputer atau
android anda. Ransomware merupakan bentuk program jahat komputer yang menyandera dokumen
pada PC atau bahkan di jaringan korban dengan algoritma enkripsi khusus. Setiap dokumen yang
terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya
dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware
biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar,
maka penjahat siber ini mengancam akan menghapus dokumennya.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan
LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang
rentan untuk diinfeksi. Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data
didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar
komputer yang isinya meminta tebusan dalam bentuk mata uang virtual Bitcoin yang transaksinya tak
bisa dilacak. Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat
ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer
korban.
Wanna cry merupakan ransomware yang lebih canggih dan berbahaya. Ransomware ini tak butuh
campur tangan pengguna untuk bisa menginfeksi komputer.Yang diperlukan untuk menyebar hanyalah
koneksi ke jaringan. Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel
Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama
Shadow Broker
BAGAIMANA VIRUS WANNACRY
RANSOMWARE MENJADI INTERNET FRAUD ?
Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di
Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri
menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara,
termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi
Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.
Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware
WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu
jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean
menggunakan kertas. Kehilangan dokumen penting memang sangat menyesakkan, apalagi jika
dokumen itu sangat diperlukan.
Hal ini membuat beberapa korban ransomware WannaCry tampaknya memutuskan untuk
membayar uang tebusan yang diminta agar terbebas dari penguncian akses ke dokumennya.
Hingga Senin (15/5), total uang yang dibayarkan sudah mencapai 25,10765551 BTC atau
lebih dari Rp 600 juta lewat empat dompet Bitcoin yang digunakan para penjahat. Angka ini
diyakini akan terus bertambah setiap waktunya. Pelaku memilih menggunakan Bitcoin agar
bisa memakai identitas anonim dan sistem desentralisasinya membuat Bitcoin sulit dilacak
dan dikendalikan.
Tidak diketahui ke mana uang itu mendarat nantinya. Biaya paling cepat yang terkait dengan
infeksi ransomware – jika dibayar – adalah permintaan tebusan. Biaya serangan ransomware
wanna cry contohnya, dapat bergantung pada ukuran organisasi Anda.
BAGAIMANA ANALISA KASUS VIRUS WANNACRY
RANSOMWARE MENGGUNAKAN FRAUD
TRIANGLE ?
 PRESSURE
• Untuk mendapatkan keuntungan untuk kehidupan sehari-hari mereka maka kelompok Shadow Brokers
menyebarkan virus wannacry ransomware ke lebih dari 99 negara.
Ini berdampak lumpuhnya sejumlah fasilitas publik, termasuk rumah sakit. Yang menyebabkan yang
terkena virus harus membayar 300$ dari bitcoin.
• Tekanan sosial menurut kelompok kami juga ada, yaitu shadow brokers ini ingin menunjukan
kehebatannya sebagai hacker hebat yang sudah meretas jaringan NASA dan menggunakannya untuk
keperluan mereka.

 OPPORTUNITY
Umumnya Control security yang lemah menyebabkan komputer mereka mudah terinfeksi. Setelah
komputer mereka diserang, maka data dan komputer mereka telah berada di tangan kelompok shadow
brokers. Sehingga jika mereka ingin mendapatkan data mereka kembali, mereka harus membayar uang
tebusan untuk mendapatkan kembali akses komputer dan data mereka. Dan juga tebusan mereka
dibayarkan menggunakan bitcoin sehingga tidak akan terlacak.
 RATIONALIZATION
• Target operasi yang diserang bukan orang menengah atau miskin, namun yang memiliki perputaran
uang yangg banyak, sehingga tidak masalah untuk membayar sekitar USD$300
• Bukan untuk diri sendiri, namun Penyebaran virus WannaCry yang dilakukan oleh mereka dengan
menggunakan senjata Cyber milik Amerika itu merupakan bentuk protes terhadap situasi konflik di
Suriah
SARAN
Untuk menhindari terkena serangan ransomwar wannacry ini, bisa mengikuti saran yang sudah di buat oleh microsoft
atau situs yang terpecaya lainnya. Atau bisa mengikuti langkah” yang sudah dikeluarkan pemerintah melalui
Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware
WannaCry. Selengkapnya bisa dilihat di bawah:
1) Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2) Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna
Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak
mendapat dukungan patch sekuriti dari Microsoft.
3) Jangan mengaktifkan fungsi macros
4) Non aktifkan fungsi SMB v1.
5) Blokir port 139/445 dan 3389.
6) Perbarui software anti-virus dan anti-ransomware.
7) Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak
terhubung ke jaringan atau internet.
TERIMA KASIH