Beberapa Server Pemerintah dan Akademik Sempat Terkena WannaCRY

Beberapa Server Pemerintah dan Akademik Sempat Terkena WannaCRY

BrainLuqman   8:13 AM   Comment  

Masih seputar ransomware yang fenomenal yakni WannaCRY. Selain menyerang dua instansi rumahsakit seperti yang dilaporkan, ternyata server milik Universitas Jember, Universitas Pancasila, dan Pemprov Jatim sempat terkena ransomware ini.

Lebih tepatnya adalah server UPT P2BJ Jawa Timur di alamat p2bj.jatimprov.go.id, LPPM Universitas Pancasila di alamat ppm.univpancasila.ac.id, dan FTP UNEJ di alamat student.ftp.unej.ac.id. Ketiga server tersebut memang menggunakan Windows Server yang kemungkinan memiliki celah SMB Exploit.

Saat berita ini ditulis, server milik Pemprov Jatim dan Univ Pancasila sudah kembali normal, namun server milik Univ Jember tidak dapat diakses. Kemngkinan sengaja dimatikan oleh admin website untuk mencegah ransomware merembet ke server lain di satu jaringan. Namun saat kalian mencari di Google cache nya masih ada, ditandai dengan semua file di server tersebut berakhiran dengan .WNCRY .

Hal ini tentu bisa jadi pelajaran buat semua bahwa keamanan sangatlah penting. Terutama jika itu berhubungan dengan kegiatan online, terlebih sebuah server. Atau alangkah baiknya menggunakan server linux, karena tentu lebih aman dan lebih stabil. (jack/lsc)

Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware

Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware

BrainLuqman   5:59 AM   Comment  

Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware – Baru-baru ini ditemukan jenis ransomware baru yang secara massif menyerang sumber daya penting. Ransomware yang dimaksud telah diidentifikasi sebagai varian dari ransomware yang dikenal sebagai WannaCry (juga dikenal sebagai ‘Wana Decrypt0r,’ ‘WannaCryptor’ atau ‘WCRY’).

Menurut laporan dari ThehackerNews, Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan SMB Remote Code Execution (MS17-010) Eternalblue and Doublepulsar Exploit kemudian menyebar ke computer windows lain pada jaringan yang sama. Semua computer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi computer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman WannaCRY ransomware. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar di atas.

Meskipun patch untuk kerentanan jenis ini sudah dirilis oleh pihak Microsoft, nyatanya masih banyak perusahaan atau instansi yang belum melakukan update. Hal ini menyebabkan persebaran WannaCRY ini lebih cepat.

Hanya dalam beberapa jam, ransomware tersebut menargetkan lebih dari 45.000 komputer di 74 negara, termasuk Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, dan jumlahnya masih terus bertambah, menurut Kaspersky Labs.
Menurut sebuah laporan, serangan ransomware tersebut telah mematikan kerja di 16 rumah sakit di Inggris setelah dokter diblokir untuk mengakses file pasien. Laporan lain mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini.
Seorang peneliti keamanan independen lainnya, MalwareTech, melaporkan bahwa sejumlah besar organisasi A.S. (setidaknya 1.600) telah dilanda WannaCry,  serta 11.200 di Rusia dan 6.500 di China.

source : thehackernews.com

Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan wannacry ransomware ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Karena ancaman yang dinilai cukup serius ini, Kominfo melalui SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
NO. 55/HM/KOMINFO/05/2017 secara resmi telah menghimbau agar segera melakukan pencegahan terhadap serangan ransomware ini.

Berikut langkah langkah untuk mencegah dari infeksi ransomware WannaCRY :

• update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
• Jangan mengaktifkan fungsi macros
• Non aktifkan fungsi SMB v1
• Block 139/445 & 3389 Ports
• Selalu backup file file penting di computer anda di simpan ditempat lain

Tindakan Setelah Infeksi :

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry ransomware. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.

Inilah pentingnya kita untuk selalu peduli dengan security. Lakukan update secara berkala apalagi kita celah yang tergolong critical telah ditemukan. (jack/lsc)

MalwareTech Sumbangkan Reward dari HackerOne Untuk Amal

MalwareTech Sumbangkan Reward dari HackerOne Untuk Amal

BrainLuqman   5:56 AM   Comment  

Berita tentang kepahlawanan pemuda Inggris 22 tahun ini nampaknya terus berlanjut. Setelah sebelumnya berhasil menemukan cara untuk menghentikan penyebaran ransomware WannaCRY dan mendapatkan reward sebesar $10.000 dari HackerOne, dia menggunakan uang tersebut untuk amal. Yup, dia mengatakan tidak tertarik menggunakan uang tersebut untuk keperluan pribadi.

Diberitakan sebelumnya, Marcus Hutchins a.k.a MalwareTech yang berhasil menghentikan ransomware WannaCry yang menginfeksi ribuan komputer NHS dan juga PC di seluruh dunia, mengungkapkan bahwa dia telah mendapatkan “reward” dari HackerOne, sebuah kelompok yang memberi penghargaan kepada “ethical hackers” karena menemukan celah perangkat lunak.

Hutchins, melalui akun “MalwareTech” di twitter mengatakan bahwa dia akan membagi uang itu untuk badan amal dan sumber daya pendidikan untuk siswa keamanan TI.

Dia bilang dia tidak tertarik untuk menerima uang untuk dirinya sendiri, atau ketenaran yang baru menghampirinya.

Dilansir dari The Telegraph, setelah mendapatkan kabar bahwa dia menerima uang tersebut dia langsung memutuskan menggunakannya untuk amal. Dia juga menambahkan uang tersebut akan digunakan untuk membantu siapa saja untuk mendapatkan sumber daya berupa buku mengenai infosec dasar bagi siapa saja yang tidak mampu membelinya.

“They got in touch to offer the bounty, which I decided to claim and donate to multiple charities, as well as save a bit for helping people looking to get into security have access to educational resources,”

Dia berencana untuk mengadakan pemungutan suara tentang badan amal mana yang akan menerima uang tersebut.

Pekerja IT dari Devon ini mampu menetralisir ancaman dari WannaCry pada Jumat malam dengan menemukan alamat situs web di dalam kode virus yang bertindak sebagai “killswitch”. Mendaftarkan domain menghentikan penyebaran serangan tersebut, berpotensi menyelamatkan ribuan komputer. (jack/lsc)

Cara mencegah terserang virus Ransomware Wannacrypt

Ransomeware Virus

Cara mencegah terserang virus Ransomware Wannacrypt

BrainLuqman   5:33 AM   Comment  

Tips dan Trik Dari LuqmanSeoFriendly  -
Cara mencegah terserang virus Ransomware Wannacrypt
*1. Putus koneksi ke internet.*
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

*2. Non aktifkan Macro pd MS Office* caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
*3. Non aktifkan fitur File Sharing/Samba* caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
*4. Block port 139/445 dan 3389* caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
*5. Update security pada windows* anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.

Lihat : https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Kena Virus Wanna Cry?
Gini cara ngatasinnya

Kalo udah masuk ke Virus .wcry (cek gambar)

1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

Tolong di share ya kawan :) dan jangan lupa kasih sumber nya :D
biar tidak ada korban virus jengkel ini :)

Apa itu WannaCry?

Ransomeware

Apa itu WannaCry?

BrainLuqman   5:32 AM   Comment  

Akhir-akhir ini telah menyebar dengan luas ransomware baru. Ransomware ini menyerang secara global baik kepada sektor swasta maupun pemerintah. Malware ini teridedntifikasi sebagai varian ransomware yang dikenal sebagai WannaCry, Wanna Decrypt0r, WannaCryptor, WCRY.

Jika telah terkena malware ini, maka penyerang akan meminta uang dalam bentuk bitcoin yang harus dibayarkan melalui link yang telah ditentukan. Kisaran uang yang dibayar sekitar 300 Dolar Amerika.

Sebagaimana telaha disebutkan diawal bahwa malware ini menyebar secara global, maka malware ini juga teridentifikasi dalam berbagai bahasa; Inggris, Cihna, Spanyol, Philiphina termasuk Indonesia. Berikut di bawah ini adalah peta penyebaran ransomware WannaCry



Bagaimana kita bisa terinfeksi ransoware WannaCry?

Saat ini WCry tersebar melalui Exploit NSA yang bocor yang baru-baru ini dirilis oleh kelompok Shadow Brokers. Peneliti dari Prancis, Kaffine percaya bahwa WCry menyebar melalui exploit ETERNALBLUE.

ETERNALBLUE adalah vulnerability pada protocol SMBv1. Exploit ini menyerang sistem yang:

    Memiliki protocol SMBv1
    Bisa diakses melalui internet
    Belum melakukan update patch MS17-010

Saat malware ini menyerang satu computer, maka akan dengan cepat menyerang computer yang lainnya yang berada pada satu jaringan.

Bagaimana cara agar kita terlindungi dari serangan tersebut?

    Melakukan backup secara berkala
    Melakukan patching pada service SMBv1 (sudah tersedia 2 bulan yang lalu)

Berikut link untuk update patch tersebut

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    Jangan membuka file yeng mencurigakan dari email
    Install anti virus dan Internet Security

Jika sudah terkena WCry maka berikut adalah tindakan yang sebaiknya dilakukan:

    Disable SMBv1
    Block 139/445 & 3389 Ports
    Melakukan patching pada service SMBv1
    Bisa coba kunjungi situs ini untuk pertolongan pertama

https://www.nomoreransom.org/crypto-sheriff.php

Sumber:

http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html

https://www.nomoreransom.org/crypto-sheriff.php

Antisipasi Serangan Malware Ransomeware (WannaCry)

Ransomeware Security Virus

Antisipasi Serangan Malware Ransomeware (WannaCry)

BrainLuqman   5:29 AM   Comment  

1.

	Q	:	Apakah Ransomware Wannacry turut menyerang gadget selain komputer?
	A	:	Tidak, Wannacry hanya memengaruhi komputer dengan sistem operasi Windows yang terhubung  dengan jaringan lokal (LAN) khususnya Windows Network File and Printer Sharing dan Internet.
2.	Q	:	Sistem operasi Windows apa saja yang terpengaruh?
	A	:	Sistem operasi Windows yang terpengaruh adalah: Windows 8, Windows XP SP3, Windows Vista,  Windows Server 2008, Windows Server 2003 + Data Center Edition, Windows 8 x64, Windows XP SP3terakEmbedded, Windows Server 2003 x64 + Data Center Edition, Windows XP SP2 x64, Windows  Vista  x64, Windows Server 2008 Itanium, Windows Server 2008 x64, dan Windows XP Embedded.
3.	Q	:	Windows saya varian salah satu dari daftar di atas, tetapi selama ini selalu online dan otomatis update, terakhir tanggal 12 Mei 2017. Apakah masih perlu melakukan patch?
	A	:	Tidak perlu. Namun untuk memastikan, silahkan lakukan Full Scan dengan Anti Virus yang update dan memiliki fitur Anti Ransomware dan aktifkan proteksinya untuk mencegah penularan di masa depan.  Silahkan lanjut ke Point 10.
4.	Q	:	Apakah serangan Ransomware Wannacry hanya terjadi pada hari Senin saja?
	A	:	Tidak, serangan Ransomware Wannacry sudah terjadi sejak beberapa waktu kebelakang. Senin 15 Mei 2017 ini menjadi hari krusial karena merupakan hari pertama efektif kerja setelah long weekend. Dimana pada long weekend banyak PC atau Laptop yang berada dalam kondisi offline atau dibawa pulang dan digunakan di luar kantor sehingga mungkin sempat terinfeksi walaupun belum aktif. Apabila hari Senin tsb. masuk kerja, komputer atau PC tersambung ke jaringan, maka akan sangat rentan untuk menginfeksi komputer atau PC lain yang belum terkena Ransomware Wannacry.
5.	Q	:	Apakah kita harus menghentikan koneksi jaringan lokal (LAN) dan Internet untuk seterusnya?
	A	:	Tidak, tujuan dari penghentian koneksi jaringan lokal (LAN) dan internet adalah agar PC atau Laptop yang sudah terinfeksi Ransomware Wannacry tidak menyebar serangan ke PC atau Laptop lain. Sehingga kita dapat melakukan backup atau pencadangan data secara aman dan tenang.
6.	Q	:	Apa yang menyebabkan Ransomware Wannacry ini aktif di komputer korban?
	A	:	Ransomware Wannacry ini aktif dengan cara mendeteksi koneksi jaringan lokal (LAN) Windows Network File and Printer Sharing. Setelah itu dia akan langsung melakukan enkripsi (penguncian) terhadap semua data di komputer korban. Berikutnya dia akan menyebar secara otomatis ke semua komputer di dalam jaringan menumpang protokol SMB Windows Network File and Printer Sharing dan menginfeksi komputer lain. Jenis Ransomware Wannacry ini bekerja tanpa campur tangan user sama sekali.
7.	Q	:	Saya awam, tidak tahu bagaimana caranya mematikan SMB dan Macros?
	A	:	Di bawah ini ada tautan (link) yang menjelaskan langkah-langkah bagaimana caranya mematikan SMB dan Macros. Silahkan diikuti. Tetapi kalau anda betul-betul tidak tahu maka cara paling mudah adalah: matikan koneksi WiFi dana tau cabut kabel network.
8.	Q	:	Apa yang harus kita lakukan setelah menghentikan Windows Network File and Printer Sharing dan koneksi Internet?
	A	:	1. Melakukan backup/pencadangan data ke tempat penyimpanan yang tidak terkoneksi dengan jaringan internet, seperti flash disk atau hard disk external. Kemudian cabut koneksi dari PC atau Laptop dan simpan di tempat yang aman, 2. Pastikan komputer sudah melakukan patching sesuai dengan versi Windows PC atau Laptop anda, kalau belum maka lakukan patching secara manual: a. Download files update terkait dari situs Microsoft b. Download Anti Virus (kalau tidak punya AV yang memiliki fitur anti ransomware) c. Kopi semua file terkait ke USB Flash Disk dan lakukan install satu per satu ke semua komputer yang dicurigai 3. Install AV dan lakukan pemindaian (scan) dengan Anti Virus serta pastikan tidak ada infeksi ransomware di dalam PC atau Laptop anda, apabila sudah dipastikan bersih dari infeksi, silakan sambungkan PC atau Laptop anda ke jaringan Karena Wannacry ini aktif dengan cara mendeteksi    koneksi jaringan lokal (LAN) Windows Network File and Printer Sharing dan Internet kembali dan bekerjalah seperti biasa.
9.	Q	:	Bagaimana kita dapat mendownload Patch dan Anti Virus kalau jaringan LAN dan Internet diputus /dimatikan?
	A	:	Gunakan komputer (PC/Laptop/Tablet) yang diyakini tidak terinfeksi untuk terkoneksi ke Internet dan mendownload Patch dan Anti Virus maupun referensi lain yang diperlukan. Misalnya komputer dengan Sistem Operasi Linux, Mac OS (kalau ada) atau Windows 10 yang Asli/Genuine dan update – untuk kasus  Ransomware Wannacry ini Window 10 tidak terdampak.
10.	Q	:	Bagaimana kalau kita tidak memiliki Anti Virus?
	A	:	Sangat disarankan untuk memiliki Anti Virus. Salah satu yang kami rekomendasikan adalah dengan mengunduh Kaspersky Total Security versi Trial untuk 30 hari dan aktifkan fitur proteksi Anti Ransomware. Alternatif lain yang dapat kami rekomendasikan adalah Symantec End Point, Eset, dan Panda. Antivirus lain mungkin dapat digunakan asalkan memiliki fitur anti ransomware, silakan pilih sesuai dengan keinginan anda. Mohon diingat sebelum mengunduh Anti Virus atau mengaktifkan kembali koneksi internet, pastikan backup atau pencadangan data (poin 8a) telah dilakukan dengan baik untuk meminimalisir terjadinya infeksi ketika anda terhubung pada koneksi internet.

Source : LuqmanSeo