Cara Menangani Ransomeware WannaCry

Pertama, tidak usah panik. Ini bukan ransomware yang pertama (dan bukan yang terakhir pula).

Beberapa hari yang lalu muncul Ransomware WannaCry (dan variasinya) yang mengancam banyak komputer di dunia. Dikarenakan banyaknya komputer yang terancan, maka tulisan ini dibuat. Urutan penulisan tidak lazim. Biasanya di awal ada pengantar dahulu dan kemudian baru pembahasan. Namun karena yang diutamakan aalah penanganannya, maka bagian tersebut ditampilkan di awal.

Sistem Yang Terkena

Sistem yang terkena oleh Ransomsware WannaCry ini adalah sistem operasi Microsoft Windows (semua). Desktop ataupun notebook, selama menggunakan sistem operasi tersebut, termasuk yang rentan. Lengkapnya dapat dilihat pada bagian “Bahan Bacaan”.

Penanganan

Instruksi singkat untuk menangani ransomware WannaCry adalah sebagai berikut:

  1. melakukan backup;
  2. memperbaiki sistem operasi (OS) Microsoft dengan memasang patch MS17–010;
  3. menonaktifkan SMB (yang biasa digunakan untuk file sharing) jika memungkinkan;
  4. blok port TCP: 139/445 & 3389 dan UDP: 137 & 138, yang digunakan untuk melakukan penyerangan (jika memungkinkan).

Jika komputer sudah terkena maka dapat dilakuan proses pemasangan ulang (reinstall) sistem operasi Windows.

Ada informasi yang mengatakan bahwa password yang digunakan untuk mengenkripsi adalah “WNcry@2ol7” (tanpa tanda kutip), tetapi hal ini belum dapat kami konfirmasi.

Instruksi (keterangan) yang lebih panjang adalah sebagai berikut.

Ada beberapa hal yang kadang menyulitkan penanganan di atas atau perlu mendapatkan perhatian. Misalnya ada beberapa sistem dan aplikasi yang membutuhkan fitur file sharing atau menggunakan port 139/445. Jika fitur itu dimatikan (disable, block) maka aplikasi atau layanan tersebut dapat tidak berfungsi. Untuk itu pastikan dahulu bahwa penonaktifan dan pemblokiran ini tidak menghambat aplikasi Anda. Hal ini biasanya relevan terhadap server. Untuk komputer / notebook pengguna biasa, biasanya hal ini tidak terlalu masalah.

Ketika melakukan proses backup, sebaiknya komputer tidak terhubung ke internet atau jaringan komputer. Dikhawatirkan ketika backup sedang berlangsung, komputer terinfeksi ransomware tersebut.Yang menyulitkan adalah jika proses backup dilakukan melalui jaringan (misal backup secara online di Dropbox, Google Drive, dan sejenisnya), maka komputer Anda ya harus terhubung dengan jaringan.

Jika tidak ada data yang penting pada komputer tersebut, proses backup dapat diabaikan. (Meski hal ini tidak disarankan.)

Mematikan fitur SMB bergantung kepada versi dari Windows yang digunakan. Link dari Microsoft ini dapat membantu. Singkatnya adalah dengan tidak mencentang pilihan SMB 1.0/CIFS File Sharing Support sebagaimana ditampilkan pada gambar berikut.

Penjelasan Yang Lebih Mendalam

Ransomware adalah software yang termasuk kepada kategori malware, malicious software (software yang memiliki itikad jahat). Ransomware biasanya mengubah sistem sehingga pengguna tidak dapat mengakses sistem atau berkas dengan berbagai cara. Salah satu caranya adalah melakukan proses enkripsi dengan kunci tertentu. Berkas aslinya dihapus. Untuk mengembalikan berkas yang sudah terenkripsi tersebut, pengguna harus mendapatkan kunci dari penyerang. Biasanya penyerang meminta bayaran. Itulah sebabnya dia disebut ransomware. Untuk kasus WannaCry ini, permintaan bayarannya bervariasi dari US$300-US$600.

Ada banyak ransomware dan tidak dibahas pada tulisan ini karena akan menjadi sangat panjang.

WannaCry (atau WannaCrypt) menggunakan kerentanan (vulnerability) sistem operasi Windows yang diduga kemudian dieksploitasi oleh NSA (dikenal dengan nama EternalBlue). Tools tersebut ternyata bocor ke publik dan kemudian dikembangkan menjadi basis dari WannaCry ransomware ini.

Penyebaran. Ada dua cara penyebaran; pada tahap awal dan pada tahap setelah ada ransomware yang terpasang.

Umumnya malware (termasuk ransomware ini) pada awalnya menyebar melalui social engineering (tipu-tipu). Ada varian dari ransomware yang menempel pada attachment PDF atau berkas lain yang dikirimkan via email. Penerima diminta untuk mengklik attachment itu. (Itulah sebabnya jangan sembarangan mengklik.) Jika diklik, maka ransomware tersebut akan memasang dirinya di sistem.

Setelah berhasil menginfeksi sistem, maka untuk versi 1, malware ini akan memastikan kill switch tidak aktif. (Akan dibahas selanjutnya.) Jika kill switch ini ada maka malware akan berhenti. Jika kill switch ini tidak ada, maka malware akan melakukan scanning ke jaringan mencari komputer-komputer lain di jaringan yang memiliki kerentanan SMB ini. Setelah itu dia akan melakukan penyerakan dengan membuat paket khusus yang diarahkan ke port-port yang digunakan oleh SMB (139, 445, 3389). Inilah cara penyebarannya melalui jaringan. Penyebaran yang ini seperti worm.

(Itulah sebabnya sebaiknya port-port tersebut diblokir jika tidak dibutuhkan. Jika Anda memiliki perangkat network monitoring, perhatikan apakah ada peningkatan traffic pada port-port tersebut. Jika ada, perhatikan sumber / source IP dari paket-paket tersebut. Boleh jadi komputer tersebut sudah terkena ransomware.)

Kill switch. Ternyata ransomware versi awal ini memiliki fitur kill switch, yaitu sebuah mekanisme untuk menghentikan dirinya sendiri. Jika domain http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com tersedia dan berjalan, maka ransomware ini akan menghentikan dirinya. (Hal ini ditemukan secara tidak sengaja oleh seorang peneliti malware. Dia kemudian mendaftarkan domain tersebut sehingga penyebaran versi awal dari WannaCry ini terhenti secara tidak sengaja. Ceritanya ada di sini.) Namun saat ini sudah ada WannaCry versi 2.0 yang tidak memiliki kill switch ini.

Penutupan Port. Port 139/445 pada sistem Windows digunakan untuk berbagai layanan, salah satunya adalah untuk file sharing / printer sharing. Port ini sudah sering digunakan sebagai bagian dari penyerangan (malware, cracking). Sebaiknya port-port ini ditutup. (Cara penutupannya akan dibahas terpisah. Biasanya terkait dengan layanan file sharing seperti di bahas pada bagian atas.)

Namun jika port ini ditutup, maka ada kemungkinan beberapa layanan yang biasa Anda lakukan (sharing) tidak berfungsi. Jika demikian (port tersebut harus aktif) maka gunakan alternatif perlindungan lain (misal dengan menggunakan firewall) untuk memastikan bahwa port tersebut hanya dapat diakses secara terbatas (oleh komputer yang Anda kenali).

Biasanya kami memang menyarankan untuk memblokir port ini. Sebaiknya port-port ini juga difilter di router jika tidak ada layanan sharing yang menyeberang lintas segmen jaringan. (Umumnya memang konfigurasi standar yang aman seperti ini. Jika tidak, nampaknya Anda harus membenahi keamanan jaringan Anda.)

Lain-lain

Tulisan ini akan diperbaiki secara berkala mengingat perkembangan (perubahan) status dari ransomware ini yang cepat berubah. Silahkan kunjungi untuk mendapatkan perubahan tersebut.

Sumber di sini

Cara Menjadi iOS Developer untuk Pemula

Katakanlah kamu tertarik untuk menjadi seorang iOS Developer dan punya semangat belajar yang luar biasa. Tapi ada satu masalah: kamu sama sekali tidak punya pengalaman coding. Coding atau menulis kode pemrograman mutlak diperlukan untuk membuat atau mengembangkan sebuah aplikasi iOS (ataupun aplikasi dengan platform lainnya). Jadi bagaimana caranya?

Tentu saja langkah-langkah dibawah ini tidak menafikan coding. Kamu tetap harus coding untuk menuliskan fungsi-fungsi app kamu. Langkah ini adalah sedikit panduan bagaimana cara menjadi seorang iOS Developer bagi mereka yang sama sekali baru akan memasuki dunia ini

1. Register Sebagai iOS Developer
Langkah pertama, daftarkan diri kamu sebagai iOS Developer disini. Ada dua tipe developer; berbayar dan tidak. Jika kamu memilih untuk tidak membayar, kamu tetap bisa mendownload Xcode SDK. Namun, developer tipe ini tidak bisa mengetes aplikasi buatan mereka pada device sebenarnya (iPhone/iPad/iPod Touch). Sebaiknya, segera mendaftar sebagai iOS Developer Program dengan biaya $99 pertahun. Keuntungan yang bisa kamu dapat sangat jauh melampaui apa yang kamu bayar. Percayalah. Pelajari selengkapnya disini

2. Download Xcode SDK
Buka App Store pada Mac kamu, ketikkan ‘Xcode’ dan download aplikasinya. Besarnya file mencapai lebih dari 2GB. Perhatikan bahwa saat artikel ini ditulis, Xcode yang ada merupakan versi 6.1. Saran saya, download juga Xcode versi 5.1 agar lebih memudahkan kamu belajar di kemudian hari. Untuk mendownload Xcode versi 5.1.1, klik disini.

3. Saatnya Belajar
Setelah kamu mendownload Xcode dan menginstallnya, kini waktunya kamu mempelajarinya. Saat artikel ini ditulis, aplikasi iOS dapat dibuat menggunakan bahasa pemrograman lama yaitu Objective-C dan bahasa pemrograman baru bernama Swift. Bahasa manapun yang kamu pilih, semua tetap bisa berfungsi. Penjelasan lebih lanjut mengenai kedua bahasa pemrograman ini akan saya bahas di artikel lainnya.

Namun versi singkatnya, Objective-C merupakan bahasa dengan usia lebih dari 30 tahun lalu untuk membuat aplikasi baik di Mac maupun iOS. Karena sudah lama, maka banyak sekali referensi tutorial diluar sana. Kekurangannya, bagi kebanyakan programmer, Objective-C dinilai lebih sulit untuk dipelajari karena memiliki banyak unsur-unsur tambahan pada syntax nya. Tentu saja ini hanyalah penilaian subyektif. Kamu tidak akan sayang jika belum mengenalnya bukan? Sedangkan Swift, baru dikenalkan pada pertengahan tahun 2014 oleh Apple. Swift merupakan pengembangan dari Objective-C. Pada Swift, Apple membuatnya jauh lebih simpel dari Objective-C dan memiliki banyak kesamaan dengan syntax-syntax bahasa pemrograman populer lainnya. Tujuannya tentu saja Apple berharap akan semakin banyak lagi orang yang mempelajari iOS Development tanpa harus dipusingkan dengan kerumitan syntax Objective-C. Walau banyak kesamaan dengan bahasa pemrograman lainnya, Swift jelas bukan gabungan dari beberapa bahasa lainnya. Swift adalah Swift.

Jika kamu lebih mengutamakan kecepatan belajar menggunakan contoh-contoh code, maka Objective-C adalah pilihan kamu. Dan jika kamu lebih memilih untuk berpikir ke depan dan mulai dari nol, maka Swift adalah pilihan kamu. karena masih baru, masih sangat jarang tutorial dan sample code untuk Swift. Jikapun ada, lebih diperuntukkan bagi mereka yang sudah mengenal Objective-C. Sementara untuk Objective-C, tutorial dan sample code banyak bertebaran di internet.

Beberapa website referensi tutorial yang bisa kamu mulai:
– Youtube, tentu saja. Akan jauh lebih mudah mempelajari coding dari video ketimbang buku, setuju?
GeekyLemonDevelopment. Tutorialnya menyeluruh dari basic dan cukup untuk mengantarkan kamu membuat aplikasi pertamamu. Diperlukan registrasi untuk melihat tutorialnya. Jangan khawatir, registrasinya gratis. Penjelasannya cukup lugas disertai video dan sample code.
AppCoda. Jika kamu lebih suka membaca dan mengikuti tutorial sejak awal, maka website ini pilihannya. Penjelasannya lugas, jelas, dan langsung.
Ray Wenderlich. Bagi yang merasa sudah mahir atau setidaknya merasa intermediate, maka website ini pilihannya. Diasuh oleh Ray Wenderlich dan didukung oleh developer-developer mumpuni dari seluruh dunia.

Verifikasi Paypal Tanpa Kartu Kredit

Ternyata dari hasil searching di google nih, judul di atas ” Verifikasi Paypal Tanpa Kartu Kredit” ini juga banyak di cari oleh banyak user di internet. Wajar bila di cari banyak orang karena verifikasi paypal yang kita tahu memang harus menggunakan Kartu Kredit.

Yang menjadi masalah adalah tidak semua orang punya kartu kredit kan ? Ada juga orang lain yang memanfaatkan VCC dan juga VCN.

VCC itu Virtual Credit Card yang memiliki nomor seperti nomor kartu kredit Visa/Mastercard, nah VCC ini tidak ada fisiknya lho, anda harus beli di tempat penjual VCC, nah yang menjadi masalah adalah, bagaimana bila suatu saat paypal meminta verifikasi scan fisik kartu anda? Anda tidak dapat membuktikannya kan ? dan dana nyantol … anda sendiri yang susah.

VCN adalah virtual card number yang di keluarkan oleh bank tertentu , misal bank BNI, VCN ini memiliki masa berlaku biasanya 1 minggu dan setiap anda terbitkan memiliki nomor yang berbeda2. Pernyataan yang sama dengan VCC, bagaimana bila paypal membutuhkan verifikasi scan fisik ? Anda di jamin juga tidak bisa membuktikan … alhasil paypal anda dalam status HOLD.

Sanggahan dari user :

“Ah gampang tinggal di scan kartu kredit pribadi aja masgan ,,, trus di edit photoshop”

Jawaban saya :

Apakah sebodoh itu kah Paypal 🙂 ya ok kalo staffnya pas ngantuk bisa lolos, kalo nggak lolos gimana ? say goodbye aja ..karena account anda di tutup paksa.

Ok bagaimana caranya supaya tidak perlu pake Kartu Kredit ?

Ok nih mulanya saya ingin terbebas dari segala macam kartu kredit, jadi semua kartu kredit yang saya miliki saya tutup nih, lupa kalo paypal saya terkoneksi dengan kartu kredit yang saya tutup…. akibatnya , otomatis saya tidak bisa bayar via paypal dengan cara debit langsung dari kartu kredit, dan mau tidak mau saya harus beli saldo paypal bila ingin membayar invoice ke luar negeri. Nah beli balance paypal ini ya gampang gampang susah , krn mesti nanya temen satu per satu, sedangkan bila beli di orang yang tidak di kenal beresiko hasil dari dana fraud.

Kebetulan hari sabtu browsing2 katanya bank permata sudah membuka jalur VISA untuk ATM Debitnya, pas sabtu itu tanggal 5 November 2016, saya berangkat ke Atom Mall, pasar atum Surabaya.

Step2 nya sbb :

Step 1 : saya buka rekening tabungan bebas dengan setoran awal Rp. 250.000 , saya sertakan KTP dan NPWP pribad, kalo ga ada NPWP gpp ,cuma perlu tanda tangan 1 kertas lagi.

Step 2 : Saya minta CS nya minta tolong internet banking/mobile bankingnya di aktifkan sekalian dong ,akhirnya di bantuin aktivasi dan login sukses, akhirnya saya bawa pulang.

Step 3 : saya buka paypal saya , saya masukkan nomor ATM VISA Debit saya ke paypal , dan berhasil, saldo tabungan saya terpotong 26 ribu untuk verifikasi, saldo ini nantinya di kembalikan ke saldo paypal kita dalam waktu 48 jam.

Step 4 : setelah anda verifikasi ini, ketika anda cek langsung di mutasi rekening online, Kode Expuse Paypal belum muncul, harus nunggu 24 jam baru nomor Expuse paypal muncul, jadi jangan panik ya.

Step 5 :Esok nya hari ini tanggal 6 November 2016 sudah muncul kode nya, dan saya masukkan langsung ke paypal , hasilnya sukses… 🙂

Nah bila anda ingin membayar dengan paypal, cukup pastikan ada saldo di rekening bank permata anda, jadi meskipun saldo paypal nol, dana akan di ambil dari saldo bank permata anda. Top kan he he he…

Yang bikin hati nyaman adalah, ketika nanti paypal melimit account paypal kita kemudian minta verifikasi scan fisik kartu visa kita, tinggal scan dan kirim saja, beres!! ga perlu was was lagi.

Kelebihan lainnya :

  • Kartu Debit ini ini anda gunakan untuk belanja online yg hanya memiliki fasilitas pembayaran kartu kredit.
  • Memiliki tabungan ini bisa tarik tunai atm tanpa kartu atm