Saat ini, banyak pelanggan kami di seluruh dunia dan critical system yang mereka andalkan telah menjadi korban dari ransomware berbahaya “WannaCrypt”. Cukup menyakitkan melihat organisasi dan individu yang terkena serangan cyber seperti yang dilaporkan hari ini. Microsoft bekerja sepanjang hari untuk memastikan kami memahami serangan tersebut dan mengambil semua tindakan yang harus dilakukan untuk melindungi pelanggan kami. Blog ini menjelaskan langkah-langkah yang harus diambil setiap individu dan organisasi agar tetap terlindungi. Selain itu, kami mengambil langkah yang sangat tidak biasa untuk memberikan pembaruan keamanan bagi semua pelanggan untuk melindungi platform Windows yang hanya ada dalam dukungan khusus, termasuk Windows XP, Windows 8, dan Windows Server 2003. Pelanggan yang menjalankan Windows 10 tidak menjadi target serangan cyber kemarin.
Rinciannya terdapat di bawah ini.
- Pada bulan Maret 2017, kami merilis sebuah update keamanan untuk menutupi kerentanan yang dieksploitasi oleh serangan ini. Pelanggan yang telah mengaktifkan Windows Update telah terlindungi dari serangan terhadap kerentanan ini. Bagi organisasi yang belum menerapkan pembaruan keamanan, kami menyarankan Anda segera mengimplementasikan Microsoft Security Bulletin MS17-010.
- Bagi pelanggan yang menggunakan Windows Defender, kami merilis update pada tanggal 12 Mei yang mendeteksi ancaman ini sebagai Ransom: Ransom:Win32/WannaCrypt. Sebagai langkah tambahan “defense-in-depth”, pelanggan diharapkan untuk terus memasang perangkat lunak anti-malware terbaru pada perangkat Anda. Pelanggan yang menjalankan perangkat lunak anti-malware dari sejumlah perusahaan keamanan dapat mengonfirmasi dengan penyedianya, bahwa mereka dilindungi.
- Jenis serangan ini memungkinkan untuk berkembang dari waktu ke waktu, sehingga setiap strategi defense-in-depth tambahan akan memberikan perlindungan tambahan. (Misalnya, untuk lebih melindungi terhadap SMBv1 attacks, pengguna harus mempertimbangkan untuk memblokir legacy protocols di jaringan mereka).
Kami juga tahu bahwa beberapa pelanggan kami menjalankan versi Windows yang tidak lagi menerima dukungan utama. Hal tersebut membuat pelanggan tidak akan menerima pembaruan keamanan yang dirilis pada bulan Maret seperti yang disebutkan di atas. Mengingat potensi dampaknya terhadap pelanggan dan bisnis mereka, kami membuat keputusan untuk membuat pembaruan keamanan untuk platform Windows XP, Windows 8, dan Windows Server 2003, yang tersedia untuk diunduh secara luas (lihat tautan di bawah).
Pelanggan yang menjalankan versi sistem operasi yang didukung (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) akan menerima security update MS17-010 di bulan Maret 2017. Jika pelanggan mengaktifkan pembaruan otomatis atau menginstal pembaruan, secara otomatis mereka akan terlindungi. Bagi pelanggan sistem operasi lainnya, kami mendorong mereka untuk menginstal pembaruan sesegera mungkin.
Keputusan ini dibuat berdasarkan situasi, dengan prinsip sangat penting untuk melindungi ekosistem pelanggan secara keseluruhan.
Beberapa serangan yang kami amati menggunakan taktik phishing umum termasuk lampiran berbahaya. Pelanggan harus waspada saat membuka dokumen dari sumber yang tidak dipercaya atau tidak dikenal. Untuk pelanggan Office 365, kami terus memantau dan memperbarui untuk melindungi dari jenis ancaman ini termasuk Ransom: Win32 / WannaCrypt. Informasi lebih lanjut tentang malware itu sendiri, Anda bisa mengunjungi Microsoft Malware Protection Center di Windows Security blog. Bagi mereka yang baru mengenal Microsoft Malware Protection Center, ini adalah diskusi teknis yang berfokus pada penyediaan keamanan IT profesional dengan informasi untuk membantu lebih jauh melindungi sistem.
Kami bekerja sama dengan pelanggan untuk memberikan bantuan tambahan saat situasi seperti ini berkembang, dan akan memperbarui blog ini dengan rincian yang sesuai.
Phillip Misner, Principal Security Group Manager Microsoft Security Response Center
Sumber lebih lanjut:
Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx