Keamanan Komputer & Jaringan 2022-2 (B)

Global
Malware Attack:
WannaCry (2017)
TI 03 – Kelompok 5 Senin Pagi
Anggota Kelompok
Annisa Maulida R M Faqih Azhar
0110221070 0110221092

Fahri Prastyo M Gilbran Khatami

0110221091 0110221085

M Ammar Ayyasy Siti Nur Kaffah

0110221082 0110221069
 Apa itu
01 Serangan Malware?
Malware adalah singkatan dari "malicious software"
(perangkat lunak berbahaya) dan merujuk pada program
komputer yang dirancang dengan tujuan jahat atau
merugikan. Malware dapat mencakup berbagai jenis
program yang dirancang untuk mencuri informasi,
merusak sistem, mengganggu operasi komputer, atau
melakukan aktivitas yang tidak diinginkan tanpa izin
pengguna.
 Jenis-jenis Malware
Ransomware Menonaktifkan akses korban ke data hingga tebusan dibayarkan WannaCry

Fileless Malware Membuat perubahan pada file asli OS Astaroth

Spyware Mengumpulkan data aktivitas pengguna tanpa sepengetahuan mereka DarkHotel

Adware Menampilkan iklan yang tidak diinginkan Fireball

Trojans Menyamar sebagai program yang berguna atau sah untuk mengelabui pengguna Emotet

Worms Menyebar melalui jaringan dengan mereplikasi dirinya sendiri Stuxnet

Rootkits Memberi peretas kendali jarak jauh atas perangkat korban Zacinlo

Keyloggers Memantau penekanan tombol pengguna Olympic Vision

Bots Meluncurkan banjir serangan yang luas Echobot

Mobile Malware Menginfeksi perangkat seluler Triada

Wiper Malware Menghapus data pengguna di luar pemulihan WhisperGate

WannaCry!
What? Where? Why? Who? When? And How?...
Apa itu WannaCry?
WannaCry adalah serangan yang mengenkripsi data
pada komputer korban dan menuntut pembayaran
WannaCry
tebusan untuk mendapatkan kunci dekripsi dalam is
lingkup global yang terjadi pada tahun 2017. Malware
ini menyerang sistem operasi Windows dengan Ransomware
memanfaatkan kerentanan pada protokol jaringan.
Setelah menginfeksi sistem, WannaCry mengenkripsi
file-file korban dan meminta pembayaran dalam bentuk
Bitcoin agar file-file tersebut bisa di-dekripsi.

Apakah hanya pada Windows?

Windows only, but…
Dapat menyebar dan menginfeksi perangkat yang
terhubung dalam jaringan yang sama, seperti server file,
perangkat penyimpanan jaringan (NAS), dan perangkat
Internet of Things (IoT) yang menjalankan sistem operasi
Windows yang rentan

Perangkat non-Windows masih dapat terkena dampak

serangan WannaCry jika mereka berinteraksi dengan sistem
yang terinfeksi dan terinfeksi oleh malware melalui
mekanisme lain, misalnya melalui tautan atau lampiran yang
dikirim melalui email atau pesan

Bagaimana proses WannaCry bekerja?

 WannaCry Attack Process
Apa itu SMB, EternalBlue dan DoublePulsar?

Penyebaran Perkembangan Pesan & tuntutan Tidur & blokir

Kelemahan Mencari komputer Menampilkan pesan tuntutan Dilakukan pada diri sendiri
protokol SMB & lokal lain yang rentan tebusan untuk kunci file yang untuk menghindari mitigasi
krentanan EternalBlue di enkripsi yang diambil oleh sistem
EternalBlue keamanan siber

1 2 3 4 5 6 7

Penetrasi awal Enkripsi data Penyebaran ++

Masuk dengan alat
eksploitasi EternalBlue &
malware menginstall
dirinya sendiri
Enkripsi file dengan WannaCry juga
algoritma enkripsi yang memanfaatkan alat
kuat & mengubah ekstensi DoublePulsar untuk
file menjadi ".WNCRY" menyebar & menginstall
atau ".WCRY". dirinya sendiri
Global Impact
WannaCry mengganggu banyak sektor, termasuk
rumah sakit, perusahaan, lembaga pemerintah, dan Most impacted
lembaga keuangan di seluruh dunia. Banyak
organisasi terpaksa menghentikan operasional mereka,
mengalami kerugian finansial, dan bahkan dalam
beberapa kasus, berisiko mengancam nyawa karena
Rusia & Ukraina
gangguan pada sistem kesehatan.

Britania Raya

Amerika Serikat
Siapa yang bertanggung jawab?
Cybercriminal
Didasarkan pada model bisnis ransomware
yang mengharuskan korban membayar tebusan
untuk mendapatkan akses kembali ke data
mereka. Kelompok seperti ini sering
beroperasi dalam jaringan gelap (dark web)
dan memanfaatkan cryptocurrency untuk
menyembunyikan jejak dan memperoleh
pembayaran secara anonim
Negara/Intelejen
Didasarkan pada tingkat kecanggihan teknis
serangan serta beberapa kesamaan dalam
infrastruktur dan metode dengan serangan
sebelumnya yang dikaitkan dengan Korea
Utara
 Ayo kita jaga !!!
Perbaharui selalu semua system perangkat lunak

Teliti dalam mengunduh/membuka tautan atau file dari orang lain

Gunakan sandi yang kuat dan keamanan dua faktor (2FA)

Backup data secara teratur dan terpisah

Tingkatkan kesadaran cyer dan terus belajar hal baru

Periksa dan Atur Kembali Default Password

“No System Is Safe”
— Who am I (2014)
Referensi
● https://www.kaspersky.com/resource-center/threats/ransomware-wannacry
● https://www.malwarebytes.com/wannacry
● https://www.cloudflare.com/learning/security/ransomware/wannacry-ransomware/
● https://tekno.kompas.com/read/2017/05/15/09095437/kronologi.serangan.ransomware.wannacry.yang.bikin.he
boh.internet?page=all
● https://www.crowdstrike.com/cybersecurity-101/malware/types-of-malware/
● https://www.malwarebytes.com/malware
● https://www.avast.com/c-malware
ありがとう !
Do you have any questions?
Slide by Slidesgo