Waspada! Serangan Lebih Ganas dari WannaCry Landa Dunia

WannaCry yang sempat menggegerkan pada Mei lalu rupanya belum apa-apa. Ada jenis serangan baru yang lebih berbahaya sedang melanda dunia. baca di inet.detik.com        

R -> Gie : Ya ampunnnn, anak IT masih aja takut virus. Di gembor-gembor virus kaya gimana juga ga ngaruh        

R -> Fredy : Gue tetap takut virus sie meskipun pada bilang ngga ngaruh         Ibarat dokter tetap saja takut sakit dan bisa sakit        

T -> Niko YII Framework : Ga ngaruh gimana? Kalo kena bisa rugi        

R -> Jo  : #LuKanAnakIT        

T -> Gie  : Ruginya kenapa ? Data yang penting siap backup                     

R ->  Jo : Kalo server kantor kena enkripsi semua gimana?        

R -> Niko YII Framework : Berapa persen yang melakukan hal tersebut?

Sangat sedikit dan pastinya bukan data terkini yang di backup                       

J -> Jo   : Backup kan di server        

R -> Niko YII Framework : Belum tentu bisa juga backup di kepingan DVD        

J -> Jo  : Kenyamanan hari ini bukanlah berarti kenyamanan esok hari        

  Banyak dong ? Kan 1 DVD cuma 3,7GB    

R -> Niko YII Framework : Ga masalah,        

R -> Jo  : Njir mau setumpuk DVD semua ?               

 R -> Om Ronald Simanjuntak      : Yang ngomong ransomware itu enteng mungkin belum ngerti  pentingnya data        

 R -> Fredy  : Tetap saja yang namanya kena virus, walaupun datanya telah di  backup.. boros waktu        

T -> Dwi Arianto : Belum pernah nangis keilangan data ya Om ?        

R ->  Fredy             : Kalo mereka memang pinter semua,  Rumah Sakit Sumber Waras  kayanya ngga perlu merogoh kocek buat balikin datanya                       

R -> Om Ronald Simanjuntak      : Backup real-time itu gak semua perusahaan /orang mampu        

R -> Jo    : Kantoran sekarang terbatas di roomspace , Om        

R -> Dwi Arianto      : Baca-baca  virus yang satu ini bisa nyolong password administrator.         

R -> Arfi Bintang    : Yapppp         

R -> Niko YII Framework   : Emang ada masalah dengan setumpuk?                   

R -> Jo    : Iyalah belom bandwidth internet abis itu kalo backup di third party        

     Ngupload ratusan GB    

R -> Niko YII Framework                : Nyimpen kan ga harus dikantornya, bisa ditempat khusus          

R -> Om Ronald Simanjuntak      : Virus tidak pernah mencuri, malware yang melakukan itu        

**     Kalau definisi itu aja gak ngerti, mungkin belum paham benar                        **

R -> Jo                                                 : Namanya aja BACKdoor…dibelakang… Running BACKground ga    keliatan… Ya dari sisi user atau administrator bisa aja ga sadar        

R -> Om Ronald Simanjuntak       : Belum paham namanya exploit, Jo        

R ->  Jo    : Kurang penyuluhan 😅                       

R -> Om Ronald Simanjuntak      : Ga usah backdoor yang mesti ada exploit untuk naro, kita pakai wifi   lalu data di sniff aja udah kelar        

R -> Jo  : Mestinya di SMK / malah SMA umum        

T -> Dwi Arianto   : Nah loh…ini brati virus apa maleware Om?        

R -> Jo     : Salam begal 😎        

T -> Om Ronald Simanjuntak       : Definisi virus, malware yang dimengerti sekarang seperti apa?        

R -> Jo                                                 : Beberapa web ecommerce aja bisa kebobolan dengan cara orang upload profile picture.                       

Di file JPEG nya ditaroin something..      

J -> Dwi Arianto        : Mbah google bilangnya gini om.

1. Malware

Malware (malicious software) adalah sebuah sebutan untuk sistem perangkat lunak yang diciptakan untuk merusak suatu sistem pada komputer. Penyusupan malware bisa melalui beberapa media, diantaranya seperti email, download file dari internet, aplikasi palsu dan iklan spam di website.

 

2. Virus Komputer

Virus komputer merupakan suatu program atau aplikasi yang bisa menggandakan diri untuk menyusup ke file-file di komputer pengguna. Virus komputer memiliki tujuan untuk menginfeksi dan merusak sistem yang mengakibatkan data atau aplikasi tersebut tidak bisa diakses atau bahkan hilang.        

        

R -> Om Ronald Simanjuntak    : Yep, dari situ jelas, virus lebih kepada merusak.

Prakteknya malware berkembang menjadi ransomware, wannacry adalah malware        

R ->  Jo : So far sih, kalo OS terbaru masih oke        

   Android juga cukup strong sebenernya.

   Cuma dari vendor aja yang membatasi        

   Coba device macam nexus OS nya udah 7.0 Nougat        

T ->  Dwi Arianto  : Berarti perbedaannya yang mencolok ditujuan ya  @Om Ronald  Simanjuntak?

Maleware mempunyai tujuan tertentu sedangkan virus hanya merusak. Gitukah Om?        

R -> Gie      : Ya ane bilang enteng karna ane sering kena Om,,                     

Sudah 3x  … dulu pas kena tahun 2013 dan itu datanya supervisor  produksi.  Itu pas awal ngalamin ransom        

R -> Jo          : Blom pernah ngerasain di “Hajar” boss karena data lenyap 🤣        

R -> Gie   : Ane rasa semua perusahaan mampu Om nyediain budgetnya, yang belum mampu mungkin pengetahuan kita        

R -> Jo     : Hweee perusahaan financial pelit kalo urusan anggaran IT 🤣        

     Server aja pake windows 7 pake xampp        

J -> Om Ronald Simanjuntak         : Bukan cuma mampu, tapi mau juga, backup real time itu biaya, dan banyak perusahaan menganggap IT itu cost center                        

R -> Fredy    : Hmm.. emank kenapa ya kalo server pakai xampp?

                                                               Selama resolve problem dan dapat duit gue rasa fine-fine saja..        

R -> Gie                                : Dulu ane kerja di perusahaan injection mold, jadi email-emailan sama  customer dan  traficnya tinggi        

R -> Om Ronald Simanjuntak       : Coba tanya mayoritas disini yang kerja non IT bisnis kantornya, real-time backup berapa banyak        

R -> Gie     : Terlebih lagi sama file data zip, cad dll        

R -> Om Ronald Simanjuntak      : Kalau memang cuma butuh xampp memang gak salah kok.        

T -> Jo    : Buat hightraffic aman ?        

R -> Gie    : HP gua nexus 5, android 6.0        

R -> Fredy   : Dicoba saja Jo dengan stress tes        

T ->  Gie    : Ga bsa di update lagi ini Jo         

J -> Jo     : Ya itu dapet services dari tahun kapan, versi berapa                       

Balik lagi ke kebutuhan si kalo target market tinggi kayaknya ga recomend        

R -> Fredy : Dimana-mana orang itu kalo bisa setup dari yang paling minim Jo..

Klo trafik naik ya inisiatif upgrade tanpa disaranin juga udah otomatis datang inisiatif nya.        

Emanknya kantor lo begitu Jo?        

Pakai xampp selama bisa datangin revenue menurut gue sah-sah saja..

Tujuan akhir kan problem solving..        

R -> Jo  : Dulu pernah nemu kantor model gitu        

R -> Fredy             : Ya tetap saja ngga pusingin sie..Malah kalo bisa ubah jadi linux lampp kalo mereka bisa pakai ya diubah saja. Supaya ngga perlu lisensi windows 7 nya        

R -> Jo  : Gatao dah jangan jangan windows 7 bajakan pula        

   Ntar ujung-ujungya judul “Programmer” jadi superman         

                Sekali kena deface siap siap digebuk ..        

T -> Eko Junaidi Salam     : Mau tau biar data aman dari wannacry, malware dsb?

                                                            Di versi win 7 keatas tanpa update, backup, dsb ?        

J -> Fredy : Jangan connect inet?        

J -> Eko Junaidi Salam      : Selain itu…😃        

   Tanpa putus koneksi inet malah.        

Kalo penasaran mau tau biar data aman dari wannacry, malware dsb. Di versi win 7 keatas tanpa update, backup, tanpa putus koneksi inet, tanpa blokir port-port tertentu, tanpa perlu strict firewall, dsb ?

 J -> Jo                                                 : Sebenernya harus tau source juga sih, jangan asal narik file dari email /internet        

 R -> Gie   : Udah  Om, pake raid ga bisa Om ?        

Kalo selama usernya dibawah 30 dan cuma dipake difile sharing ga masalah Om,,        

J -> Eko Junaidi Salam        : Ga bisa…        

T -> Gie     : Why ?        

T -> Eko Junaidi Salam      : Konsep raid uda paham ?                      

    **Trus raid yang dibahas disini raid 0, 1, 5, 6,10, atau berapa?                        **

J -> Gie     : Tinggal pilih Om sesuai kebutuhan, dan sesuai budget        

Kan problem yangg kebanyakan disebutin masalah financial, budget dan teknologinya        

Budget sedikit mau teknologi yang selangit, naaah mungkin solusinya raid        

R -> Eko Junaidi Salam       : Pilih aja, semua PASTI dilibas sama ransomware. Kalo hx sekedar bergantung dengan raid.        

R-> Gie    : Ga ada solusi lain,,?      

Ngandelin patch sama aja bunuh diri

Kaya anak kecil yang lagi nangis dikasih permen, nantinya juga nangis lagi klo permennya habis        

Backup real time ?        

Dari server A ke Server B ?        

Dengan syarat servernya itu harus dibeda tempat                       

Kena Ransom, downtimenya bisa seharian        

R -> Fredy : Di company gue yang sekarang kayanya begitu        

Malah kalo salah satu nya down..Server yang lainnya yang gantiin        

R-> Gie  :  Iyah, perusahaan yang melek IT emang nerapin ini sebagai teknologi nya. Server di tempatin di beda kota,, Jadi kalo kena gempa atau bencana alam bisa diambil di server tempat lain.        

Disasternya tapi lama, user mintanya cepet…

Dulu malah ada user yang ngusulin supaya departemen IT dipecat semuanya aja karna kerjanya lambat        

R -> Eko Junaidi Salam      : Kita berbicara DRC, tapi jangan LUPA  antar server tersebut memiliki jaringan mirror link dimana kalo bugnya juga sama misal sama ada celah smb nya. Saya jamin DRC tersebut juga bakal terinfeksi ransomware.       

R -> Om Ronald Simanjuntak      : Memang kenapa kalau raid? Ngerti konsep raid kan?

                                                              Lha kalau kena ransomware ya mau raid berapa juga kelar kalau masih 1 mesin dan mounted        

                                                             Yep, benar, kalau networknya masih ada holenya akan kena juga.        

R -> Eko Junaidi Salam     :  WannaCRY bener tuh klo kena…     

R -> Fredy              : Pecat saja semua..

Liat company itu bs idup pa kaga..

Gue penasaran        

R -> Om Ronald Simanjuntak     : Hahahaha…. Gampang banget ngomong gini        

Mohon Koreksi kalau saya salah, konsep RAID sendiri berfungsi lebih local recovery saat ada storage yang gagal berfungsi        

Lah kalau ada storage yang kena ransomware, otomatis semua kena        

Mau RAID 1+0 (join volume), atau 5 atau yang lain        

R -> Eko Junaidi Salam     : Iya bener kok Om. Raid kan cuma failsafe aja.

                                                             Klo ada hdd yang failure, dia masih bisa jalan selama masih ada hdd  spare atau masiw dibawah minimum failover. CMIIW