Sukses

Kaspersky Lab Deteksi 45.000 Serangan Ransomware WannaCry

Kasperksy Lab siapkan metode untuk mencegah aksi ransomware WannaCry yang telah berkembang luas.

Liputan6.com, Jakarta - Serangan ransomware yang berhasil menghebohkan dunia baru saja terjadi. Ransomware bernama WannaCry ini disebut-sebut telah menyerang banyak organisasi di seluruh dunia.

Para ahli di Kaspersky Lab telah menganalisis data dan memastikan subsistem perlindungan milik perusahaan berhasil mendeteksi setidaknya 45 ribu upaya infeksi di 74 negara. Rusia merupakan negara yang paling banyak menjadi sasaran serangan.

Ransomware akan menginfeksi korban dengan memanfaatkan kerentanan Microsoft Windows. Adapun eksploitasi yang digunakan bernama 'Eternal Blue' dan tersedia di internet berkat aksi peretasan yang dilakukan oleh Shadowbrokers pada 14 April 2017.

Saat ini, para ahli Kaspersky Lab sedang berusaha untuk mengetahui kemungkinan mendekripsi data yang terkunci karena serangan tersebut. Kendati demikian, perusahaan keamanan siber dan anti-virus asal Rusia tersebut memiliki saran untuk mengurangi risiko terinfeksi.

Langkah pertama adalah memasang patch resmi dari Microsoft yang menutup kerentanan yang digunakan dalam serangan tersebut. Setelahnya pastikan solusi keamanan diaktifkan di seluruh jaringan.

Apabila menggunakan solusi Lab Kaspersky, pastikan solusi yang diaktifkan termasuk fitur System Watcher, yaitu komponen pendeteksi perilaku proaktif. Jalankan proses Critical Scan di solusi Kasperksy Lab untuk mendeteksi kemungkinan infeksi sesegara mungkin.

"Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen," tulis Kaspersky dalam keterang resmi yang diterima Tekno Liputan6.com, Senin (15/5/2017). Terakhir, gunakan layanan Customer-Spesific Threat Intelligence Reporting.

Sebagai informasi, WannaCry masuk melalui toolkit yang disusupkan hacker untuk mengunduh software enkripsi data. Setelah itu malware akan mengenkripsi file dan meminta tebusan dalam Bitcoin untuk membukanya. 

(Dam/Isk)