{"id":876,"date":"2021-04-10T12:19:57","date_gmt":"2021-04-10T12:19:57","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=876"},"modified":"2021-04-11T06:52:55","modified_gmt":"2021-04-11T06:52:55","slug":"tren-serangan-ransomware-dan-siber-pada-microsoft","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/04\/tren-serangan-ransomware-dan-siber-pada-microsoft\/","title":{"rendered":"Tren Serangan Ransomware dan Siber pada Microsoft"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Menurut berita yang beredar baru-baru ini, tentang serangan <\/span><span style=\"font-weight: 400\"><em>ransomware<\/em> <\/span><span style=\"font-weight: 400\">yang melonjak seiring dengan peningkatan serangan siber terhadap Microsoft, menarik perhatian kita semua. Kali ini kita akan membahas mengapa itu terjadi, dan apa penyebabnya. Kedua hal tersebut terjadi setelah dikeluarkannya peringatan terbaru oleh Cybersecurity and Infrastructure Security Agency (CISA) mengenai serangan <\/span><i><span style=\"font-weight: 400\">ransomware <\/span><\/i><span style=\"font-weight: 400\">yang menargetkan <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Serangan terhadap <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange meningkat tiga kali lipat dalam seminggu sebelum laporan tersebut diterbitkan, sehingga jumlah serangan terhadap <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange yang dicatat oleh Check Point Research (CPR) sudah melebihi 50.000 kali serangan. Pihak Microsoft mengkonfirmasi bahwa <\/span><span style=\"font-weight: 400\"><em>ransomware<\/em> <\/span><span style=\"font-weight: 400\">telah digunakan untuk mengeksploitasi <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Selain itu, Lotem Finkelstein, manajer Threat Intelligence di CPR mengatakan, \u201cDua hal ini terjadi secara bersamaan. Pertama, serangan siber yang menargetkan <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange yang meningkat tajam. Dan kedua, serangan <\/span><span style=\"font-weight: 400\"><em>ransomware<\/em> <\/span><span style=\"font-weight: 400\">juga meningkat pada waktu bersamaan,\u201d pada sebuah pernyataan. Ia juga mendesak Microsoft untuk segera melakukan perbaikan. CPR meyakini bahwa kelemahan yang ada pada Microsoft Exchange adalah pemicunya, walaupun mereka belum bisa memastikan apakah kedua serangan tersebut saling berkaitan.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Salah satu jenis<\/span><em><span style=\"font-weight: 400\"> ransomware<\/span><\/em><i><span style=\"font-weight: 400\">,\u00a0 <\/span><\/i><span style=\"font-weight: 400\">WannaCry<\/span> <span style=\"font-weight: 400\">rupanya sedang <\/span><i><span style=\"font-weight: 400\">trending <\/span><\/i><span style=\"font-weight: 400\">lagi. Seperti yang kita telah ketahui, <\/span><span style=\"font-weight: 400\"><em>malware<\/em> <\/span><span style=\"font-weight: 400\">ini merupakan jenis <\/span><span style=\"font-weight: 400\"><em>worm<\/em> <\/span><span style=\"font-weight: 400\">yang telah menyebar dengan cepat ke banyak jaringan komputer di dunia pada Mei 2017. <\/span><span style=\"font-weight: 400\"><em>Malware<\/em> <\/span><span style=\"font-weight: 400\">ini akan mengenkripsi dokumen milik korbannya yang disimpan di komputer, lalu menguncinya dengan <\/span><em><span style=\"font-weight: 400\">password<\/span><\/em><span style=\"font-weight: 400\">. Untuk mendapatkan <\/span><em><span style=\"font-weight: 400\">password<\/span><\/em><span style=\"font-weight: 400\">, korban harus membayar sejumlah <\/span><span style=\"font-weight: 400\"><em>bitcoin<\/em> <\/span><span style=\"font-weight: 400\">sebagai tebusannya.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Yang paling terdampak dari serangan ini adalah perusahaan-perusahaan yang ada di Amerika Serikat jika dibandingkan dengan perusahaan dari negara lain, yang jumlahnya 12% lebih tinggi dari total semua serangan <\/span><span style=\"font-weight: 400\"><em>ransomware<\/em> <\/span><span style=\"font-weight: 400\">di dunia. Hal yang sama terjadi pada <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange yang jumlahnya 49% lebih tinggi dibandingkan negara lain.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Menurut CPR, serangan terhadap <\/span><span style=\"font-weight: 400\"><em>server<\/em> <\/span><span style=\"font-weight: 400\">Microsoft Exchange dilakukan oleh sekelompok orang yang dikenal sebagai BlackKingdom, dan kelompok lainnya yang turut menyebarkan <\/span><span style=\"font-weight: 400\"><em>malware<\/em> <\/span><span style=\"font-weight: 400\">jenis baru yang disebut DearCry.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Seperti halnya WannaCry, DearCry alias DoejoCrypt, adalah <\/span><span style=\"font-weight: 400\"><em>malware<\/em> <\/span><span style=\"font-weight: 400\">yang mengenkripsi dokumen korbannya dan meminta tebusan untuk memulihkannya. Dengan kata lain, dokumen yang sudah terinfeksi oleh <\/span><i><span style=\"font-weight: 400\">malware <\/span><\/i><span style=\"font-weight: 400\">ini menjadi tidak dapat diakses, dan korban diminta untuk membayar sejumlah uang agar dapat memulihkannya kembali.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Adapun tiga sektor industri yang paling sering diserang <\/span><span style=\"font-weight: 400\"><em>ransomware<\/em> <\/span><span style=\"font-weight: 400\">secara umum adalah situs web pemerintah\/militer (18%), manufaktur (11%), dan keuangan\/perbankan (8%).<\/span><\/p>\n<p><span style=\"font-weight: 400\">Referensi:<\/span><\/p>\n<p><a href=\"https:\/\/www.foxbusiness.com\/technology\/ransomware-and-microsoft-attacks-are-surging-at-the-same-time-report\"><span style=\"font-weight: 400\">https:\/\/www.foxbusiness.com\/technology\/ransomware-and-microsoft-attacks-are-surging-at-the-same-time-report<\/span><\/a><\/p>\n<p><a href=\"https:\/\/www.pcrisk.com\/removal-guides\/20369-dearcry-ransomware#:~:text=What%20is%20DearCry%20ransomware%3F,recover%20access%20to%20their%20data\"><span style=\"font-weight: 400\">https:\/\/www.pcrisk.com\/removal-guides\/20369-dearcry-ransomware#:~:text=What%20is%20DearCry%20ransomware%3F,recover%20access%20to%20their%20data<\/span><\/a><span style=\"font-weight: 400\">.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Menurut berita yang beredar baru-baru ini, tentang serangan ransomware yang melonjak seiring dengan peningkatan serangan siber terhadap Microsoft, menarik perhatian kita semua. Kali ini kita akan membahas mengapa itu terjadi, dan apa penyebabnya. Kedua hal tersebut terjadi setelah dikeluarkannya peringatan terbaru oleh Cybersecurity and Infrastructure Security Agency (CISA) mengenai serangan ransomware yang menargetkan server Microsoft [&hellip;]<\/p>\n","protected":false},"author":42,"featured_media":880,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17,18,19],"class_list":["post-876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","tag-berber","tag-berita-cyber","tag-cyber-news"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=876"}],"version-history":[{"count":6,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/876\/revisions"}],"predecessor-version":[{"id":883,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/876\/revisions\/883"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/880"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}