23 Apr

Ransomware Wannacry menyerang pabrik Boeing dan menginfeksi fasilitas produksi milik Boeing

Masih ingat dengan Virus Ransomware WannaCry yang menyerang ke lebih dari 70 negara? Belakangan ini, virus tersebut kabarnya belum berhenti menyerang. Bahkan, korban terbarunya yaitu sebuah pabrik pembuatan dan pengujian Pesawat Boeing yang berada di Charleston, South Carolina, Amerika Serikat.

Kejadian tersebut, kabarnya terjadi pada hari Rabu, 28 Maret 2018 lalu. Virus WannaCry yang pertama kali muncul dalam serangan dunia maya pada Mei 2017 lalu sempat menghebongkan seluruh dunia karena virus ini dapat menginfeksi salah satu komputer, dan kemudian dapat menyebar ke semua komputer Windows yang berada dalam satu jaringan.

Seperti dikutip oleh Seattle Times, Mike VanderWel, Chief engineer Boeing Commercial Airplane, memberikan peringatan kepada seluruh karyawan untuk menghadapi serangan cyber ini. “Hal ini menyebar secara cepat di North Charleston dan saya baru mendengar 777 (alat otomatisasi perakitan) kemungkinan sudah tidak berfungsi” tulis VanderWel kepada Seattle Times.

Berbicara pada Rabu malam, kepala komunikasi untuk Boeing Commercial Airplanes, Linda Mills, mengatakan spekulasi dalam pesan VanderWel bahwa beberapa alat produksi 777 mungkin tidak berfungsi ternyata tidak benar. “Pusat operasi cybersecurity kami mendeteksi penyebaran malware yang terbatas yang hanya mempengaruhi sejumlah kecil sistem,” katanya. Dia menambahkan bahwa serangan itu terbatas pada komputer di divisi Commercial Airplanes dan bahwa unit militer dan layanan tidak terpengaruh.

Microsoft sebenarnya telah mengeluarkan patches untuk menutup kerentanan ini. Namun ternyata ransomware ini masih bisa menginfeksi, seperti yang terjadi di pabrik Boeing tersebut. Microsoft pun menolak berkomentar tentang serangan cyber Boeing ini.

Share this
14 Feb

Rumah Sakit AS Membayar 55.000 US Dollar kepada Peretas Setelah Terkena Ransomware

Hancock Health telah membayar peretas sebesar $ 55.000 untuk membuka sistem yang telah terkena infeksi ransomware yang meminta tebusan melalui bitcoin seperti dilansir pada laman berikut ini:
http://www.zdnet.com/article/us-hospital-pays-55000-to-ransomware-operators/

Rumah sakit yang berbasis di Greenfield, Ind, mengungkapkan bahwa serangan ransomware yang sukses pada hari Kamis telah menyandera sistem TI di rumah sakit, meminta pembayaran uang tebusan dengan Bitcoin (BTC) sebagai pengganti kunci pembuka Ransomware.

Chief Strategy Officer (CSO) Hancock Health, Rob Matt mengatakan dalam sebuah pernyataan bahwa serangan tersebut terjadi sekitar pukul 9.30, dan sementara karyawan segera menyadari adanya malware, sudah terlambat untuk mencegah penyebaran virus ke sistem email rumah sakit, kesehatan elektronik, catatan, dan sistem operasi internal. Menurut media lokal , pemilik ransomware di balik serangan tersebut menargetkan lebih dari 1.400 file dan mengganti namanya menjadi “I’m sorry” sebagai bagian dari serangan tersebut.

CEO Kesehatan Hancock Steve Long percaya bahwa para peretas berada di Eropa Timur, memperoleh akses ke sistem rumah sakit dengan masuk dengan kredensial vendor pihak ketiga ke dalam portal akses jarak jauh Rumah Sakit Hancock. Sistem kemudian terinfeksi dengan uang tebusan SamSam Ransomware. Jenis malware tertentu ini menargetkan server yang rentan dan setelah dipasang pada satu mesin merambat dan menyebar ke orang lain di jaringan yang sama.

Long mengatakan bahwa sementara backup bisa digunakan untuk memulihkan sistem yang terinfeksi dan file yang dienkripsi oleh ransomware, mungkin dibutuhkan “hari, bahkan mungkin berminggu-minggu,” untuk memulihkan sistem tersebut. Sementara, rumah sakit diberi waktu tujuh hari untuk membayar infeksi file-file yang secara permanent dienkripsi dan tidak dapat diakses.

Ransomware ini dapat digunakan dalam penyebaran shell web, penggunaan script batch untuk menjalankan malware pada beberapa mesin, akses jarak jauh, dan tunneling. Ketika sebuah bisnis membayar tuntutan semacam itu, mereka tidak hanya mendanai operasi ransomware lebih jauh, tetapi juga mengambil risiko. Kunci dekripsi yang dijanjikan mungkin tidak akan diberikan atau bekerja, sehingga membuat korban kehabisan uang dan malah tanpa mendapatkan akses ke file mereka. Namun dalam kasus ini, setelah Hancock Health membayar peretas menyerahkan kunci dekripsi yang bekerja begitu mereka menerima pembayaran sesuai keinginan mereka.

“Melalui kerja tim tim teknologi Hancock yang efektif, sebuah kelompok konsultasi teknologi ahli, dan tim klinis kami, Hancock dapat memulihkan penggunaan komputernya, dan saat ini, tidak ada bukti bahwa informasi pasien pun terpengaruh” menurut pernyataan Hancock Health.

 

Share this
12 Des

Perlindungan Ekstra Ransomware Active Protection pada Cloud Backup

Hi Cloud Users,

Tahukan Anda jika Cloud Backup telah memberikan perlindungan ekstra dari serangan virus Ransomware seperti Petya, WannaCry dan Osiris? Jika belum, simak artikel berikut ini!

Active Protection Cloud Backup

Active Protection merupakan sebuah fitur yang memiliki kemampuan lebih untuk melawan virus ransomware yang membantu melindungi data Anda dari ancaman modifikasi data modern yang sangat berbahaya. Active protection sangat diperlukan untuk melindungi data Anda dari virus Ransomware seperti Petya, WannaCry dan Osiris.

 

Apa itu Ransomware?

Ransomware adalah jenis virus malware yang dapat menginfeksi komputer bahkan Android. Ransomware disebarkan melalui internet dan akan melakukan enkripsi data melalui jaringan internet juga. Ketika Ransomware menginfeksi sistem Anda, maka virus tersebut akan memblokir akses ke data Anda sampai Anda melakukan pembayaran/tebusan untuk membuka kembali data Anda yang terenkripsi.

 

Bagaimana Active Protection Bekerja?

Acronis Active Protection adalah teknologi perlindungan ransomware yang canggih. Dengan menggunakan sistem Cloud Backup, Active Protection secara aktif melindungi semua data di sistem Anda termasuk dokumen, file media, program dan lainnya. Serta melindungi data yang Anda Backup.

Active Protection selalu mendeteksi setiap perubahan data pada seluruh sistem Anda dan akan mencegah perubahan data yang terdeteksi membahayakan untuk sistem file dan data Anda. Hal ini sangat membantu Anda untuk mengidentifikasi serangan dari semua virus Ransomware, bahkan untuk jenis Ransomware yang belum muncul ke public. Selain itu, Active Protection memonitor Master Boot Record komputer berbasis Windows tidak akan membiarkan ada perubahan yang ilegal yang dilakukan untuk mencegah Anda agar bisa melakukan booting komputer dengan benar serta mengamankan proses aplikasi Acronis atau konten file yang dicadangkan.


Active Protection mampu mendeteksi ancaman  dari serangan virus yang sudah terindentifikasi maupun yang belum dikenal.
Deteksi tersebut dapat memastikan bahwa data Anda aman dari serangan Ransomware atau tidak. Active Protection mempertahankan whitelist – program yang digunakan untuk mencegah aktifitas yang di black list sehingga file back list tersebut tidak dapat diback-up.

 

Semua jenis file yang dibackup dapat di amankan dengan perlindungan ekstra Ransomware Active Protection pada Cloud Backup. Mulai dari file pengolah kata (txt, doc, xlxs, dll), gambar (jpg, jpeg, png, dll), aplikasi (exe, bin, dll), dan sistem-sistem file lainnya.

Segera lakukan Backup dan hindari terjadinya serangan malware yang akan membahayakan perangkat dan merugikan Anda. Dengan perlindungan ekstra Ransomware Active Protection, pekerjaan Anda tidak terganggu dengan malware yang berbahaya dan menyebar dengan cepat. Untuk mengetahui lebih lanjut mengenai Cloud Backup, silahkan lihat pada link berikut ini:

Cloud Backup

Share this
28 Jun

Hati-Hati Ransomware Petya! Antisipasi Dengan Cloud Backup Segera!

Beberapa waktu yang lalu, kita dikejutkan oleh Virus Ransomware WannaCry yang menyerang ke beberapa Rumah Sakit di Indonesia.
Dan kali ini, kita dikejutkan oleh Virus serupa yang bernama Ransomware Petya. Cara kerja Virus ini hampir sama dengan Virus Ransomware WannaCry, yaitu dengan mengunci semua data dan mengharuskan pemilik data yang terserang Virus tersebut untuk membayar melalui Bitcoin. Ransomware Petya ini sudah menyebar dengan cepat ke beberapa negara di Eropa.

Yang lebih menakutkan, Ransomware Petya ini telah menyerang Sistem Perbankan, Telekomunikasi, dan Sistem Keuangan lainnya. Seperti yang telah di informasikan oleh ID-SIRTII dan Kementerian Kominfo bahwa, untuk mengantisipasi serangan Virus Ransomware Petya dan Virus-virus yang lainnya salah satunya yakni dengan melakukan Backup Data. Backup Data tidak hanya menggunakan Hardisk Eksternal, tetapi juga dapat dilakukan di Cloud (Awan) yang selalu tersedia setiap saat serta memiliki keamanan tinggi.

Cloudmatika Backup merupakan layanan Backup Data di Cloud yang didukung oleh Acronis Backup Cloud dengan sistem keamanan tinggi dan memiliki Pusat Data di Indonesia, tepatnya di Bogor. Amankan data Anda segera sebelum Ransomware mengunci data-data milik Anda.

Klik link berikut untuk mulai mem-backup data-data Anda:
https://www.cloudmatika.co.id/cloud-backup/

Share this
16 Mei

Takut Terkena Virus Ransomware? Gunakan Cloud Backup Gratis 31 Hari

Beberapa hari ini, Indonesia dan beberapa negara lainnya sedang dihebohkan oleh serangan Virus jenis Malware yang bernama Ransomware WannaCry. Virus ini menyebar sangat cepat dan langsung menyerang ke komputer-komputer yang rata-rata menggunakan sistem Operasi Windows.

Untuk itu, Cloudmatika memberikan solusi bagaimana cara agar terhindar dari ancaman Virus Ransomware ini, yaitu dengan menggunakan Cloud Backup dari Cloudmatika. Dalam rangka untuk menyelamatkan masyarakat Indonesia dari serangan Virus Ransomware Wannacry ini, Cloudmatika memberikan Gratis Cloud Backup selama 31 hari.

Ted Hilbert selaku CEO Cloudmatika sangat peduli terhadap keamanan data-data seluruh masyarakat di Indonesia. Oleh karena itu, Cloudmatika memberikan layanan Cloud Backup gratis selama 31 hari bagi Anda yang ingin mengamankan data-data penting Anda dari serangan Virus maupun kehilangan data. Dengan menggunakan Cloud Backup, maka Anda tidak perlu khawatir lagi akan Virus yang bernama Ransomware Wannacry ini. Mengapa demikian? karena Anda telah memiliki cadangan data yang tersimpan dengan aman di Cloud Backup Cloudmatika.

Tidak perlu khawatir lagi terhadap serangan Virus Ransomware! Amankan data anda segera di Cloud Backup Cloudmatika GRATIS 31 Hari!

Cloudmatika adalah satu-satunya dan pertama di Indonesia yang memberikan gratis Cloud Backup selama 31 hari untuk menyelamatkan semua orang agar data-data yang dimilikinya tetap aman. Apabila ancaman “cyber crime” ini berlanjut, kami akan membuka layanan gratis ini lebih lama.

Untuk informasi lebih lanjut mengenai Cloud Backup, silahkan langsung mengunjungi link berikut ini: https://www.cloudmatika.co.id/cloud-backup/

Share this
15 Mei

Bahaya Virus Ransomware dan Cara Mencegahnya

Virus Ransomware saat ini sudah menyerang ke beberapa negara dengan sangat cepat, salah satunya Indonesia. Virus ini tergolong virus yang berbahaya dan dapat merugikan semua yang terkena virus ini. Virus Ransomware termasuk kedalam Malware yaitu sebuah virus yang dapat merusak seluruh file sistem pada sebuah komputer yang menggunakan Sistem Operasi Windows. Kementerian Komunikasi dan Informatika (KOMINFO) menghimbau kepada masyarakat untuk segera melakukan pencegahan terhadap ancaman virus malware khususnya ransomware jenis wannacry.

Di Indonesia sendiri, virus ini sudah banyak menyerang ke berbagai Rumah Sakit. Cara kerja dari virus ini yaitu dengan menyusup dan menduplikasi dirinya ke dalam file sistem Windows dan mengenkripsikan seluruh file dengan cepat hanya dalam hitungan menit bahkan hitungan detik. Setelah mengunci seluruh file dalam komputer, virus ini akan memberikan sebuah notice atau peringatan berupa tata cara membuka seluruh file dengan melakukan pembayaran melalui Bitcoin. Apabila tidak memberikan dalam jangka waktu yang sudah ditentukan, ada kemungkinan seluruh data Anda akan terhapus dan hilang.

Biasanya virus ini masuk melalui SMB File Protocol/SMB Server, IIS Web Server, dan kesalahan pengguna komputer dalam membuka file yang merupakan virus ransomware. Virus ini masuk melalui salah satu komputer atau server yang terhubung ke internet, lalu dapat menyebar ke seluruh komputer dalam satu jaringan yang sama dan mengunci seluruh file dalam setiap komputer dengan cepat.

 

Berikut cara-cara yang dapat anda lakukan untuk mencegah virus Ransomware:

  • Melakukan update pada SMB Server
    Salah satu cara virus ini dapat menyebar yaitu dengan memanfaatkan celah yang ada pada MBS Server. Oleh karena itu, anda harus rutin melakukan maintenance dan mengupdate MBS Server. Untuk dapat melakukan update pada MBS Server, silahkan anda kunjungi langsung link berikut ini: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

  • Menonaktifkan fitur SMB jika tidak digunakan
    Jika anda merasa bahwa anda tidak perlu mengaktifkan fitur SMB ini, maka akan lebih baik jika menonaktifkannya. Untuk menonaktifkannya, Anda bisa langsung lihat artikel nya disini

 

  • Blok port 139/445 & 3389 jika tidak digunakan dengan firewall
    Blok Port 139/445 & 3389 dengan menggunakan firewall adalah salah satu cara yang tepat untuk mencegah virus ransomware masuk. Jika anda merasa bahwa tidak perlu menggunakan Windows Share dan juga Remote Desktop (TCP/UDP), maka langkah terbaik untuk mencegah virus ransomware masuk adalah dengan melakukan blok pada port 139/445 & 3389 dengan Windows Firewall.

 

  • Memisahkan komputer yang digunakan sebagai IIS Web Server dengan jaringan yang lainnya
    Kemungkinan penyebaran virus ransomware salah satunya dari celah yang ada pada IIS Web Server anda. Beberapa orang ada yang menjadikan IIS Web Server dalam satu jaringan dengan komputer lainnya, bahkan satu server dengan data-data penting didalamnya. Jadi, untuk menghindari penyebaran virus Ransomware ke seluruh komputer, alangkah lebih baik dengan memisahkan server untuk IIS Web Server dengan server atau komputer yang berisi data-data penting.

 

  • Selalu update Anti Virus
    Setiap perusahaan security Anti Virus pasti akan selalu berusaha mengupdate dan mencegah virus-virus masuk ke dalam komputer korban. Jadi, ketika terdapat jenis virus baru, setiap perusahaan security Anti Virus akan bergerak cepat untuk menambahkan list database virus nya dan melakukan kill pada setiap virus yang sudah ada di daftar database tersebut. Maka dari itu, dalam Anti Virus kita harus selalu melakukan update setiap saat agar terhindar dari serangan virus-virus lama maupun jenis virus baru.

 

  • Aktifkan Turn On Password Protected Sharing
    Jika server yang Anda gunakan mengharuskan untuk melakukan sharing file, sebaiknya aktifkan password protected sharing pada Windows untuk menghindari masuk dan menyebarnya Virus Ransomware ini.

 

  • Hati-hati dalam mendownload dan menginstall file yang ber-ekstensi .exe atau ekstensi installer lain
    Dalam mendownload dan menginstall file ber-ekstensi .exe, .bat dan ekstensi installer lainnya, sebaiknya selalu memperhatikan alamat website yang di download. Pastikan Anda mendownloadnya langsung dari website developer asli. Jika mendownload pada website lain, pastikan isi file tersebut benar-benar bebas dari virus. Anda bisa cek virus pada suatu aplikasi disini: https://www.virustotal.com/

 

  • Cek address email dan isi email saat menerima Email
    Dalam menerima email, pastikan melakukan pengecekan terhadap address pengirim. Hindari email-email yang berisikan address pengirim palsu dan sesegera mungkin untuk menandakan email tersebut sebagai spam, lalu laporkan sebagai phising.

 

  • Menonaktifkan fitur Autoplay Hardware
    Untuk menghindari penyebaran virus dari berbagai media penyimpanan diluar komputer yang digunakan. Alangkah baiknya untuk menonaktifkan fitur Autoplay Hardware. Caranya:
    Masuk ke Control Panel > Klik Hardware > Autoplay > hilangkan centang pada Use Autoplay for All Media

 

  • Gunakan Cloud Backup untuk mem-backup seluruh data
    Ini merupakan cara terbaik yang wajib di lakukan untuk mengamankan seluruh file anda dari serangan Virus Ransomware. Dengan melakukan Backup pada seluruh data pada Cloud Backup, anda tidak perlu khawatir lagi jika komputer anda terkena virus ransomware. Karena, jika komputer dan seluruh file terkena Virus Ransomware, anda sudah memiliki cadangan pada Cloud Backup Cloudmatika yang berisikan seluruh file-file penting maupun seluruh sistem pada komputer tersebut. Anda hanya perlu melakukan restore dan komputer yang terkena Ransomware akan pulih kembali dan aktivitas dapat berjalan normal. Cloud Backup dari Cloudmatika merupakan Cloud Backup terbaik yang ada di Indonesia dengan pusat data di Indonesia. Tepatnya di Bogor.

    Silahkan kunjungi link berikut ini untuk melihat lebih lanjut tentang produk Cloud Backup: https://www.cloudmatika.co.id/cloud-backup/
Share this

Copyright © 2019 Cloudmatika. A Division of PT. Awan Solusi Informatika. All rights reserved.

MEMBER OF
Top