Ulasan Ransomware Wanacry

Video yang dikeluarkan di channel Computerphile ini (https://youtu.be/88jkB1V6N9w, durasi 15:18) membahas tentang malware yang baru-baru ini menjadi isu panas di internet, yaitu Wanacry. Di video tersebut, Dr Pound (Professor di University of Nottingham) menjelaskan tentang cara kerja Wanacry dan dampaknya pada komputer-komputer yang terinfeksi dengan Trojan/Worm ini.

Wanacry adalah suatu bentuk dari Ransomware, yaitu malware yang "menyandera" sistem yang terinfeksi, lalu meminta suatu bentuk pembayaran sebelum sistem tersebut dikembalikan. Wanacry adalah sebuah malware yang bekerja dengan gabungan fungsionalitas Trojan dan Worm. Cara menyebarnya Wanacry adalah dengan dijalankan di komputer atau server yang terinfeksi. Hal ini biasanya dimulai dengan salah satu pengguna membuka suatu tautan atau menjalankan suatu program yang mengandung malware ini (sama halnya dengan Trojan), lalu Wanacry dapat menyebarkan dirinya melalui port-port yang terbuka dalam suatu network komputer (sama halnya dengan Worm). Setelah dijalankan, maka Wanacry akan meng-encrypt sebagian besar file yang terdapat pada sistem yang terinfeksi, sehingga sistem tersebut menjadi hampr tidak dapat dipakai. Kemudian akan terbuka suatu Window berisi text yang meminta pembayaran ke suatu akun BitCoin dalam jangka waktu tertentu, atau file-file tersebut akan dihapus dengan permanen. Karena menggunakan enkripsi asimetris, encryption yang dilakukan sangatlah susah untuk dipecahkan, dan korban-korban Wanacry harus me-rollback sistem, melakukan pembayaran ke akun tersebut, atau menerima kehilangan file-file mereka.

Sampai saat ini, belum diketahui siapa sumber dari virus ini. Ini dikarenakan susahnya melacak pengguna dari BitCoin dan betapa mudahnya menyebarkan virus Wanacry ini. Penyebarannya juga dapat dilakukan dengan relatif mudah secara anonim, yaitu dengan email yang tidak dapat dilacak dan melalui port-port dalam suatu sistem.

Video ini menjelaskan secara detail fakta-fakta terkait malware Wanacry sehingga mudah dimengerti. Mereka bukan hanya menjelaskan apa itu Wanacry dan cara kerjanya, tapi mereka juga menjelaskan dampaknya pada Microsoft dan pada kesadaran pengguna Windows tentang update yang terus dikeluarkan. Video ini sangat cocok untuk orang yang ingin mendalami sistem security, untuk mereka yang ingin mempelajari kelemahan-kelemahan dan eksploit yang sudah pernah ditemukan, dan mengerti cara kerjanya berikut cara menangani dan menghindari masalah ini. Bagaimanapun, video ini mungkin bukan untuk semua orang, dikarenakan cukup panjangnya penjelasan mereka, dengan waktu 15:18, dan menggunakan banyak bahasa teknis.


Github Account : carash
URL Ulasan : http://kopkopkopkopkop.blogspot.co.id/2017/05/ulasan-ransomware-wanacry.html
URL Video : https://youtu.be/88jkB1V6N9w (15:18)
Video Author : Computerphile
Pemetaan: week02
Revisi-1 : 18-05-2017
Revisi-2 : 18-05-2017