Windows 7 Ternyata Paling Diincar "Ransomware" WannaCry

Kompas.com - 21/05/2017, 19:29 WIB
Contoh alamat IP yang dibuat oleh WannaCry secara acak untuk menyebar lewat jaringan internet. McAfeeContoh alamat IP yang dibuat oleh WannaCry secara acak untuk menyebar lewat jaringan internet.
Penulis Oik Yusuf
|
EditorOik Yusuf

Exploit EternalBlue yang digunakan WannaCry mengincar celah keamanan di protokol Server Message Block (SMBv1) di sistem operasi Windows yang biasanya dipakai untuk sharing dokumen dan printer antar komputer di perusahaan.

Tak seperti ransomware lain yang umumnya mengandalkan teknik phising (mengirim tautan jebakan, misalnya lewat e-mail), dengan exploit EnternalBlue, WannaCry bisa mencari korban dan menyebarkan diri secara otomatis  dengan memindai komputer mana yang memiliki SMB terbuka di jaringan internet.

Begitu berhasil menginfeksi satu komputer di lingkungan perusahaan, WannaCry kemudian menjalankan worm untuk menginfeksi komputer-komputer lain yang tergabung di jaringan lokal secara otomatis.

Bersamaan dengan serangan WannaCry di seluruh dunia, Microsoft bergegas merilis patch darurat untuk tiga sistem operasi lawas, yakni Windows XP, Windows 8, dan Windows Server 2003.

Sistem operasi lain yang lebih baru sebenarnya sudah lebih dulu mendapat patch untuk menambal celah keamanan pada Maret 2017, namun masih banyak pihak yang alpa melakukan hal tersebut sehinga WannaCry leluasa mencari korban.

Halaman:


Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X