Analis keamanan memperkirakan peretas siap merilis versi lebih berbahaya dari malware WannaCry.
Metrotvnews.com: Versi kedua dari ransomware WannaCry siap dirilis oleh peretas. Hal ini menyebabkan lebih banyak komputer yang berisiko dibobol.
Costin Raiu dari Kaspersky Lab menyebut telah menemukan versi malware baru yang lebih berbahaya, walau kemudian hasil pelacakan menyebut hal tersebut adalah tidak benar dan merupakan kesalahannya.
Costin Raiu dari Kaspersky Lab menyebut telah menemukan versi malware baru yang lebih berbahaya, walau kemudian hasil pelacakan menyebut hal tersebut adalah tidak benar dan merupakan kesalahannya.
Meskipun begitu, para ahli memperingatkan malware ini hanya menunggu waktu untuk menyerang dan memaksa masyarakat untuk melakukan instalasi patch keamanan yang dirilis khusus oleh Microsoft, seperti yang dilaporkan Independent UK.
Saat ini, Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Cyber Nasional Kementerian Koordinator bidang Politik, Hukum dan Keamanan Gildas Deograt Lumy mengatakan, pihaknya masih
mempelajari ransomeware WannaCry tipe dua itu.
Apa yang membedakan WannaCry baru ini dengan ransomware sebelumnya?
Dalam WannaCry versi pertama, seorang peneliti keamanan dengan nama MalwareTech berhasil
menemukan "tombol rahasia" untuk menghentikan penyebaran ransomware tersebut. Dia menemukan, sebelum mengunci data korban, versi pertama dari WannaCry akan memeriksa sebuah URL. Jika URL itu tidak terdaftar dan tidak aktif, maka ia tidak akan mengunci file korban.
Sistem ini sengaja dibuat oleh hacker di balik WannaCry sebagai "kill switch" atau sistem darurat untuk menghentikan ransomware ini.
MalwareTech mendaftarkan situs dalam kode WannaCry dan tanpa sadar mengaktifkan proses penghentian porgram. Namun ia memperingatkan bahwa peretas dapat dengan mudah mengubah coding menjadi “worm” yang digunakan untuk menginfeksi komputer dengan WannaCry guna menghapus nama domain. Tampaknya, itulah yang terjadi.
MalwareTech juga menyebut tindakannya hanya dapat menghentikan satu versi dari WannaCry, yang diketahui memiliki banyak versi. Dalam pesan di akun Twtternya, ia menunggah status yang menyebut versi WannaCry dapat dihentikan tapi versi 2.0 akan lebih sulit karena tidak lagi memiliki sistem darurat untuk menghentikannya.
Selain itu, MalwareTech juga menyebut masyarakat akan segera aman jika
mengaplikasikan patch yang telah disediakan sesegera mungkin. MalwareTech juga me-retweet unggahan pengguna lain yang menyebut komputer mereka tidak dapat mengaplikasikan patch dan menautkannya ke instruksi yang dirilis Microsoft.
(MMI)
0 comments:
Post a Comment