Microsoft merilis pernyataan tentang serangan ransomware WannaCrypt besar-besaran di seluruh dunia
3 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Serangan ransomware besar-besaran saat ini menyebar seperti tsunami di seluruh dunia, mengenai target profil tinggi seperti Layanan Kesehatan Nasional Inggris dan melumpuhkan operator Telefonica Spanyol.
Serangan itu tampaknya mengeksploitasi lubang yang ditambal oleh Microsoft dalam pembaruan penting pada Maret 2017, mengenkripsi dokumen data penting pada PC yang belum ditambal.
Sekarang Microsoft telah merilis pernyataan resmi tentang masalah ini pada hari Jumat, dengan mengatakan:
“Hari ini teknisi kami menambahkan deteksi dan perlindungan terhadap perangkat lunak berbahaya baru yang dikenal sebagai Ransom:Win32.WannaCrypt. Pada bulan Maret, kami menyediakan pembaruan keamanan yang memberikan perlindungan tambahan terhadap potensi serangan ini. Mereka yang menjalankan perangkat lunak antivirus gratis kami dan mengaktifkan Pembaruan Windows, dilindungi. Kami bekerja dengan pelanggan untuk memberikan bantuan tambahan.”
Eksploitasi diyakini telah dibuat oleh NSA dan dipublikasikan oleh Shadowbrokers yang menemukan harta alat peretasan NSA.
Komputer yang ditambal dilindungi, tetapi sayangnya banyak organisasi besar, seperti NHS, lambat menerapkan tambalan ke semua PC, dan beberapa bahkan menjalankan sistem operasi seperti Windows XP yang tidak lagi didukung dan oleh karena itu tidak akan pernah ditambal.
Nigel Inkster, mantan direktur operasi dan intelijen untuk MI6, mengatakan kepada Sky News bahwa salah satu alasan NHS, khususnya, rentan adalah sistem perangkat lunaknya yang sudah ketinggalan zaman. “Banyak perwalian rumah sakit di Inggris — lebih dari 40 kali terakhir kali saya periksa — menjalankan sistem mereka pada perangkat lunak Windows XP, yang belum didukung oleh Microsoft selama dua atau tiga tahun,” katanya. “Dengan kata lain, Microsoft tidak lagi mencari dan berusaha memperbaiki kerentanan dalam sistem.”
“Industri yang paling dapat dieksploitasi di dunia adalah sektor perawatan kesehatan,” kata Tom Kellerman, kepala eksekutif Strategic Cyber Ventures, mencatat industri ini secara kronis tertatih-tatih oleh regulasi dan investasi yang tidak memadai dalam keamanan komputer.
Program ransomware ini, bagaimanapun, memukul perusahaan yang beragam seperti FedEx dan raksasa telekomunikasi Spanyol Telefonica.
Kaspersky Lab mengatakan perangkat lunak keamanannya telah “mendeteksi dan berhasil memblokir sejumlah besar serangan ransomware di seluruh dunia,” termasuk “lebih dari 45,000 serangan ransomware WannaCry di 74 negara di seluruh dunia, sebagian besar di Rusia.”
Ransomware, setelah dibuka oleh satu pengguna di jaringan komputer, dapat menyebar ke banyak mesin lain di jaringan itu, sangat memperluas jangkauan serangan.
Eropa, Asia dan Amerika Latin sangat terpukul.
“Ini adalah pertama kalinya kami melihat kampanye global internasional yang besar,” kata Chris Camacho, chief strategy officer untuk Flashpoint, sebuah perusahaan intelijen siber.
Sementara serangan dan dampaknya pada orang-orang yang rentan tidak akan menguntungkan Microsoft, hal itu memperkuat kasusnya untuk Windows sebagai Layanan, di mana Microsoft bertanggung jawab untuk menjaga OS tetap up to date dengan versi terbaru, dan juga untuk menambal OS secara tegas. bahkan saat pengguna menuntut lebih banyak kontrol.
Untuk melindungi diri sendiri, pastikan Patch Microsoft MS17-010 diterapkan ke PC Anda.
Memperbarui: Microsoft kini telah merilis patch untuk Windows XP, Windows 8 dan Windows Server 2003. Baca selengkapnya di sini.
screenshot melalui gigi.h
