Eksploitasi EternalBlue lebih populer daripada setahun yang lalu
Tahun lalu kita melihat salah satu serangan cyber terbesar dalam sejarah Internet. Dikenal sebagai WannaCry (atau WannaCryptor),[1] ransomware menyerang sekitar 150 negara dengan bantuan kit eksploit EternalBlue yang memungkinkan eksploitasi kerentanan di OS Windows dan mendapatkan akses jarak jauh ke mesin. Namun demikian, virus enkripsi file tidak terlalu aktif saat ini; peneliti melaporkan bahwa penggunaan EternalBlue lebih tinggi daripada tahun lalu.
Laporan penelitian baru-baru ini[2] bahwa popularitas exploit kit telah meningkat selama beberapa bulan dan mencapai puncaknya pada pertengahan April 2018. Situasinya dapat dijelaskan dengan cukup mudah. Banyak pengguna komputer dan perusahaan belum menginstal patch keamanan yang tersedia dan penjahat cyber menyadari situasinya.
Eksploitasi EternalBlue digunakan tidak hanya dalam distribusi ransomware, tetapi juga untuk mengirimkan malware cryptojacking[3] juga. Selain itu, peretas Rusia terlihat menggunakannya untuk menyerang jaringan Wi-Fi di beberapa hotel di Eropa.
EternalBlue menargetkan kerentanan dalam protokol Windows SMB
Kelompok peretas bernama Shadow Brokers mencuri EternalBlue dari Badan Keamanan Amerika Serikat (NSA) pada pertengahan April 2017.[5] Namun, NSA tidak mengonfirmasi bahwa mereka membuat ini atau beberapa perangkat eksploitasi bocor lainnya.
Namun, sejak exploit kit tersedia di dark web, penjahat cyber berhasil menggunakannya beberapa kali. Sejak tahun lalu, itu digunakan untuk serangan ransomware di seluruh dunia, termasuk WannaCry, Petya/NotPetya dan BadRabbit.
EternalBlue menargetkan kerentanan dalam implementasi Microsoft dari protokol Server Message Block (SMB) melalui port 445. Serangan siber semacam itu memungkinkan penyerang mengeksekusi kode arbitrer pada komputer target dari jarak jauh.
Sederhananya, ketika peretas mendapatkan akses ke komputer, mereka dapat mengakses perangkat atau jaringan apa pun dari jarak jauh yang terhubung ke mesin yang ditargetkan. Oleh karena itu, mereka mungkin menginstal malware, meretas printer, atau terus menyebar melalui jaringan. Tidak diragukan lagi, serangan ini sangat berbahaya dan merusak bagi perusahaan dan organisasi. Dalam beberapa jam, seluruh pekerjaan bisnis mungkin dihentikan, dan data penting mungkin hilang karena serangan dunia maya.
Melindungi komputer Windows dari serangan
Microsoft merilis buletin keamanan MS17-010 pada 14 Mei 2017 untuk membantu pengguna melindungi komputer mereka dari kemungkinan serangan dunia maya. Perusahaan menyediakan pembaruan keamanan untuk semua versi Windows yang rentan, termasuk Windows XP yang tidak didukung sejak April 2014.
Namun, tidak semua orang terburu-buru menginstal pembaruan penting. Pengguna dan perusahaan komputer rumahan yang tak terhitung jumlahnya masih menggunakan versi Windows yang tidak terlindungi. Pakar keamanan menganjurkan untuk mengunduhnya sesegera mungkin – tersedia secara gratis.
Selain itu, untuk menjaga agar komputer tetap terlindungi sepenuhnya, disarankan untuk memperbarui semua program dan menghapus perangkat lunak usang yang tidak digunakan. Instalasi program keamanan juga dianjurkan untuk menjaga mesin bebas virus.