Style Selector

Which theme layout you want to used?


Which predefined skin colors you want to used? (You can also set your own one using Theme Setting)



Reset

The Blog




2
Jul
2024

Lesson Learned soal kejadian ransomware,… mengapa yang diserang banyak berbasis windows …??? (1)

Date: 02 Jul 2024 /
Posted by: Juragan Rondo /
Leave a Comment

Dear Kanjeng Pembaca sekalian,… gonjang-ganjing kejadian diretas suatu data center sebagai akibat dari ransomware … membikin gegeeer sak jagad …!!! Ransomware sendiri adalah bentuk serangan siber yang dimana terdiri dari 2 (dua) konsep yaitu ‘ransom’ dalam artian tebusan, dan ‘malware’ yang berarti suatu program jahat/virus. So ransomware adalah suatu program yang bermaksud untuk mengancam korban dengan cara menghancurkan / memblokir akses ke data atau sistem penting sampai tebusan dibayar …!!!

hacking

Naaagh dari berbagai case kejadian Ransomware itu kebanyakan memang melanda sistem operasi Windows … sangat jarang menimpa sistem operasi Unix, Linux etc …!!! Kenapa hal ini terjadi …??? Yup,… sistem operasi windows dalam suatu data center itu… sering kali banyak server windows yang join domain … untuk mudah dalam memanagenya … misalnya update antivirus etc …!!!

hacking 2

Naaagh ketika join domain… sudah otomatis yang namanya administrator disuatu domain itu… menjadi ‘berkuasa’ … setiap server pasti bisa diakses dengan server administrator tersebut …!!! Naaagh disini kewenangan itu beralih ke administrator … so orang yang megang administrator itu berkuasa …!!! Orang ini belum tentu 1 (satu) lho yaaa… karena username 1 dengan username 2 bisa saza role nya sebagai administrator …!!! 

hacking 3

Disini laaagh konsep ‘single sign-on’ itu punya pros dan contra… pros nya tentu mudah dalam melakukan managing banyak server… namun contra nya adalah ketika password role adminstrator suatu username ‘terbobol’ … naaagh selesai sudah …!!! Naaagh yang runyam itu jika ada ‘social engineering’… bocor sudah itu password … selesai sudah …!!! Jadi tentu cara pertama adalah menguasai password administrator …!!!

rp_mas-tri-meeting-in-europe.jpg

Ketika sudah bisa menguasai administrator.. tinggal bikin script untuk ‘merusak’, meng-enkripsi etc … dan tentu si hacker ini sudah mempersiapkan ‘obat’ dalam hal ini de-enkripsi … dan tinggal menset waktu sebagai ‘time bomb’ …!!! Otomatis siapapun yang masuk dalam domain … akan ‘dihajar’ oleh ransomware ini …!!! So yang selamet… adalah server windows yang tidak ‘join domain’ dan server berbasis operating system unix …!!! Last,… berikutnya akan dibahas bagaimana merancang suatu system untuk memitigasi resiko ramsonware… so stay tuned …!!! Ciaooo 😀

Related Posts


Leave a Reply

Your email address will not be published. Required fields are marked *