Wannacry ransomware: apakah smartphone aman? apakah bahayanya masih ...

Pekan lalu, salah satu serangan keamanan cyber terbesar baru-baru ini mempengaruhi lebih dari 300.000 sistem Windows di seluruh dunia dengan WannaCry atau WannaCrypt ransomware - sebuah malware yang mengeksploitasi bug Windows dan mendapatkan akses ke sistem, mengunci file-file penting.

Ransomware memengaruhi sejumlah negara termasuk Rusia, Ukraina, India, Spanyol, Inggris, AS, Brasil, Cina, dan beberapa negara lainnya di Amerika Utara dan Amerika Latin.

Ransomware yang diprakarsai melalui SMB di server sistem telah mempengaruhi lebih dari 300.000 komputer di seluruh dunia, mengambil file pada sistem ini sebagai sandera sampai tebusan - yang diminta dalam bitcoin - terbayar oleh organisasi.

Sementara ini adalah angka-angka yang telah terungkap, para pakar keamanan dunia maya khawatir bahwa beberapa perusahaan bahkan tidak akan melaporkan terkena serangan siber karena takut kehilangan muka.

Baca Juga: Apa itu Ransomware dan Cara Melindungi Terhadapnya.

Instansi Pemerintah Perlu Bertanggung Jawab

Kerentanan dalam Windows pertama kali ditemukan oleh National Security Agency (NSA) Amerika Serikat dan agensi tersebut telah menghadapi banyak kritik karena membuang informasi terkait kerentanan online.

Kerentanan yang mengilhami serangan diperbaiki oleh Microsoft dalam pembaruan yang diluncurkan pada 14 Maret 2017, tetapi mereka yang menjalankan OS lama seperti XP serta mereka yang belum memperbarui sistem mereka adalah di antara yang terkena serangan itu.

Perwakilan perusahaan menyatakan tidak puas dengan tindakan lembaga pemerintah yang telah menyebabkan banyak orang menderita dan menunjukkan bahwa ada "pemerintah perlu melaporkan kerentanan kepada vendor, daripada menimbun, menjual, atau mengeksploitasi mereka".

“Pemerintah dunia harus memperlakukan serangan ini sebagai peringatan. Mereka perlu mengambil pendekatan berbeda dan mematuhi di dunia maya dengan aturan yang sama diterapkan pada senjata di dunia fisik. Kami membutuhkan pemerintah untuk mempertimbangkan kerusakan warga sipil yang berasal dari penimbunan kerentanan ini dan penggunaan eksploitasi ini, ”kata perwakilan perusahaan.

Baca Juga: Ikuti 6 Tip Krusial ini untuk Tetap Aman dari Virus dan Malware.

Di era cyber, pemerintah mengobarkan perang melalui internet - mengawasi musuh dan bahkan warga negara mereka sendiri untuk menjaga keamanan negara mereka sendiri.

Tetapi ada kebutuhan untuk memahami bahwa senjata siber dapat sama berbahayanya dengan senjata fisik dan ada kebutuhan yang sangat besar untuk membuangnya secara bertanggung jawab - karena tampaknya tidak ada akhir yang dapat diramalkan atas penimbunan kerentanan siber oleh pemerintah terhadap musuh-musuh mereka.

WannaCry Tidak Mungkin Mempengaruhi Smartphone yang Diperbarui

Semakin banyak kekhawatiran bahwa perangkat Android mungkin juga terpengaruh oleh WannaCry ransomware yang menyebar seperti api tetapi untungnya, untuk saat ini, malware hanya mengenai sistem di server dan ditargetkan ke organisasi yang lebih cenderung membayar daripada individu.

Tapi tidak ada yang bisa dikatakan dengan pasti mengenai niat penyerang, mereka dapat memilih untuk menargetkan smartphone kapan saja juga.

Kabar baiknya adalah Google merilis pembaruan keamanan untuk perangkat Android hampir setiap bulan - meskipun di negara-negara tertentu operator bertanggung jawab untuk menyerahkannya kepada pelanggan mereka.

Bahkan perangkat yang berjalan pada OS Android yang lebih lama seperti Kitkat atau Marshmallow menerima pembaruan keamanan, bahkan jika mereka tidak dapat menggunakan fitur baru seperti Google Assistant.

Google memperbaiki setiap kerentanan keamanan baru yang ditemukan melalui pembaruan ini dan jika perangkat Anda memiliki pembaruan keamanan terbaru dari Google, tidak ada yang perlu dikhawatirkan.

Meskipun Google mencoba mengirim pembaruan untuk sebagian besar perangkat yang diberdayakan Android, dilaporkan, lebih dari 100 juta perangkat masih berjalan pada perangkat lunak keamanan yang ketinggalan zaman dan dapat rentan terhadap serangan ransomware.

Tapi ini masih seharusnya tidak membuat pengguna smartphone menjadi sama khawatirnya karena bahkan penyerang melihat opsi yang lebih mudah yang lebih cenderung membayar.

Baca Juga: 5 Tips untuk Mencegah Perangkat Android Anda dari Terkena Ransomware.

Misalnya, jika kita mengambil kasus sistem rumah sakit yang disandera di Inggris, mereka lebih cenderung membayar untuk melindungi informasi pasien mereka yang telah dienkripsi oleh penyerang daripada seorang remaja dengan foto dan kontak yang hilang - yang jika tidak, dalam semua kemungkinan - juga didukung di cloud.

Meskipun tidak ada banyak yang perlu dikhawatirkan, cacat baru-baru ini ditemukan oleh para ahli keamanan yang tetap tidak diperbaiki oleh Google dan dapat menyebabkan serangan ransomware pada perangkat Android. Kelemahan ini hanya akan diperbaiki pada pembaruan OS Google berikutnya - Android 'O'.

Diperlukan Keamanan yang Lebih Baik di Internet

Namun, serangan ini merupakan indikasi bahwa karena teknologi menjadi lebih memungkinkan dan efisien, itu juga akan membutuhkan standar keamanan yang lebih tinggi untuk memerangi serangan canggih.

Ketika teknologi seputar Internet of Things berkembang, lapisan keamanan tambahan harus dimasukkan untuk mengurangi kerentanan yang timbul dari konektivitas yang sedemikian kompleks.

Keamanan tidak hanya menjadi tanggung jawab pabrikan, tetapi juga konsumen karena yang terakhir bertanggung jawab untuk memperbarui perangkat mereka ke perangkat lunak terbaru yang disediakan untuk melindungi dari serangan tersebut.

Seperti yang dikatakan Microsoft, jika konsumen tidak memperbarui sistem mereka dengan perangkat lunak terbaru maka "mereka benar-benar berjuang menghadapi masalah saat ini dengan alat-alat dari masa lalu".

Mari kita begini saja. Anda mengalami hari Minggu pagi yang sempurna di rumah Anda yang dilengkapi dengan perangkat rumah pintar - siap melayani Anda dengan ketukan sederhana pada ponsel cerdas Anda. Itu sangat pintar dalam satu kalimat.

Tetapi jika bukan karena langkah-langkah keamanan yang tepat, penyerang dapat mengeksploitasi kerentanan, mengganggu jaringan rumah Anda dan mendapatkan akses ke semua hal yang terhubung melalui jaringan itu - perangkat rumah pintar Anda.

Baca Juga: Cara Menghapus dan Mencegah Malware di Mac Anda.

Untuk menempatkan segala sesuatunya dalam perspektif, bayangkan Alexa memberi tahu Anda untuk membayar $ 100 untuk membuat Echo Anda bekerja kembali dan mengganggumu untuk melakukannya setiap beberapa menit; kulkas pintar Anda menolak untuk dingin; smart TV menolak untuk beralih ke sesuatu yang ingin Anda tonton dan seterusnya - sampai Anda membayar.

Dengan gagasan mobil yang terhubung ke perangkat Android Anda, ada kemungkinan Anda dapat menerima pesan yang meminta membayar beberapa ratus dolar untuk memulai mobil Anda.

Perangkat Smart Homes secara perlahan dan mantap menemukan tempat mereka di rumah kita dan bisa dibilang menambah kenyamanan bagi kehidupan kita. Namun selain harga yang Anda bayar untuk mendapatkan asisten pintar ini untuk memberikan nuansa modern ke rumah Anda, mereka mungkin juga mengorbankan privasi Anda.

Jika serangan ini adalah sesuatu untuk dilalui, maka langkah-langkah keamanan di era di mana Internet of Thing adalah hal biasa perlu standar yang jauh lebih baik daripada sekarang ini untuk menangani serangan ketika hacker mengalihkan perhatian mereka ke perangkat rumah pintar.

Baca laporan kami tentang Bagaimana Asisten Rumah Pintar Membunuh Privasi Anda.

Sejauh ini serangan telah melumpuhkan layanan pemerintah di India, Rusia, Kanada, Columbia, Indonesia, Slovakia, Rumania dan beberapa lainnya, dan korporasi seperti FedEx, Hitachi, Nissan, Sandvik, Renault dan banyak lagi.

Serangan itu dapat membuat pemerintah dan organisasi perusahaan di utara bitcoin $ 4 miliar karena masih belum ada kepastian apakah serangan telah sepenuhnya dimitigasi atau gelombang kedua mungkin mengirim beberapa kejutan lagi.

Perangkat yang terkoneksi internet di seluruh dunia membutuhkan pembaruan keamanan setiap saat untuk melindungi pengguna dari serangan yang mengeksploitasi kerentanan yang ditemukan pada sistem.

Jadi, selalu disarankan untuk setidaknya memperbarui sistem Anda dengan pembaruan keamanan dari vendor yang diluncurkan untuk mengurangi eksploitasi yang dapat digunakan oleh penyerang untuk merusak perangkat Anda dan file yang terkandung di dalamnya.