Virus Wanna Cry Varian 3.0

Apa? Yang bener nih?. Tidak juga, judul sebagai pemanis saja, setelah hampir 2 (dua) pekan dihebohkan dengan Virus Wanna Crypt0. Yang akan penulis kemukakan di sini adalah sisi lain dari Virus Wanna Cry ini. Apa itu:



EternalBlue

Eternal blue merupakan exploit yang pernah dikembangkan oleh Badan Keamanan Nasional Amerika Serikat (US NSA) yang bocor ke grup hacker Shadow Brokers pada 14 April 2017. EternalBlue memanfaatkan celah keamanan (vulnerability) pada protokol SMB (Serfver Message Block) yang digunakan pada Sistem Operasi besutan Microsoft (Windows).

RansomWare?

RansomWare adalah mallware/virus yang melakukan perusakan pada sistem atau file korban dan akan mengembalikan ke kondisi semula, jika permintaan mereka dipenuhi, dalam hal ini mereka akan meminta tebusan (ransom).

Patch Sudah Lama Tersedia

Iya betul, pada 14 Maret 2017, Microsoft Security Update telah memperbaiki issue tersebut melalui Security Update MS17-010, untuk semua versi Windows yang didukung saat ini, yaitu Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, 2012 dan Windows Server 2016. Tetapi kebanyakan pengguna Windows tidak menginstall update MS17-010 tersebut, hingga dua bulan kemudian, 12 Mei 2017, WannaCry menyerang dengan memanfaatkan celah EternalBlue tersebut. Sehari setelah serangan WannaCry, 13 Mei 2017, Microsoft mengambil langkah yang aneh, dengan "juga" menyediakan patch atau security update untuk versi Windows yang sudah tidak didukung lagi seperti Windows XP, Windows 8 dan Windows Server 2003.

OSX/Linux/Unix Aman?

Bagi pengguna sistem operasi selain Windows, mungkin bisa berbangga hati dengan mengatakan, "makanya, pake Linux". Memang, karena SMB milik Windows tidak bekerja pada sistem operasi OSX/Linus. Tetapi jangan salah, OSX (besutan Apple), bisa saja terkena RanswomWare, walau bukan WannaCry, karena di luar sana, sangat banyak mallware yang berkeliaran untuk Mac OSX. Demikian juga halnya dengan Linux, pengguna Linux belum tentu aman dari RansomWare. RansomWare yang pernah menyerang linux dikenal dengan Linux/KillDisk.A (KillDisk) yang diketahui digunakan untuk menyerang Infrastruktur Penting di Ukraina.

image from welivesecurity.com

Virus ini akan membuat Linux tidak bisa booting dengan mengganti Booting Menu (Grub) setelah sebelumnya mengengkripsi file-file yang ada, dan tentunya meminta uang tebusan (Ransom).

BitCoin 

Hal lain yang akan saya bahas adalah Bitcoin. Penebar virus ransomware WannaCry meminta uang tebusan berupa Bitcoin. Apa itu BitCoin? BitCoin adalah mata uang digital yang dikembangkan oleh Satoshi Nakamoto (yang juga menjadi satuan terkecil Bitcoin, yakni Satoshi). Bitcoin merupakan cryptocurrency alias mata uang digital yang bisa ditukarkan dengan uang asli. Transaksi Bitcoin tidak bisa dilacak (pemiliknya), tetapi setiap pemilik akun, memiliki Wallet (dompet) yang unik (terdiri dari 34 karakter alphanumeric) untuk melakukan transaksi (kirim dan terima) Bitcoin. Untuk lebih jelas tentang bitcoin, sudah ada situs resmi tersendiri, silahkan ke www.bitcoin.co.id.

(Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII))


Harga Bitcoin sendiri untuk saat ini, sudah mencapai Rp 37.106.200 / Bitcoin, di mana harga sebelum WannaCry keluar menjangkiti komputer yang ada di sekitar Rp 24 jutaan, dan jauh-jauhh lebih naik lagi, di akhir 2016 (september), yang "hanya" berkisar di angka Rp 12 jutaan per BitCoinnya. Mungkin, dengan adanya Ransomware ini, secara tidak langsung memperkenalkan masyarakat dunia, bahwa ternyata ada suatu mata uang, yang tidak memiliki fisik, bersifat desentralisasi dan anonim, dengan nama BitCoin.

Bitcoin hanya salah satu dari sekian banyak CryptoCurrency yang ada di dunia, karena nilainya yang fluktuatif, maka CryptoCurrency dapat pula diperdagangkan, ada marketnya tersendiri. Penulis sendiri hingga sekarang masih melakukan Trading untuk CryptoCurrency Bitcoin, dan beberapa cryptocurrency lainnya seperti BitConnect dan EdinarCoin.

Mungkin itu saja yang bisa penulis bahas pada postingan kali ini, apa yang bisa disimpulkan adalah, virus atau mallware biasanya memanfaatkan celah keamanan (vulnerability) pada sistem operasi, dan biasanya celah keamanan ini sudah terbit atau dipublikasikan jauh sebelum virus dibuat, malahan mungkin sudah dibuatkan Patch oleh si Pembuat Sistem Operasi tersebut. Ternyata selain uang Fisik, juga dikenal dengan mata uang digital (CryptoCurrency), yang bersifat anonim sehingga sangat mungkin digunakan untuk tindak kejahatan dunia "hitam".

Semoga bermanfaat
(z)