Beberapa hari ini dunia dihebohkan dengan serangan ransomware WannaCrypt, dimana ransomware ini ditenggarai di Bangun oleh NSA ( National Security Agency). Yang mana ransomware ini meng exploitasi vulnerability di OS Microsoft Windows 8, Windows Server 2003, Windows XP. Bahkan di negara kita Indonesia pihak Depkominfo juga sudah mengeluarkan pernyataan resminya untuk mewaspadai dan mencegan penyebaran ransomware ini.
Saya tidak akan mengulas secara spesifik mengenai bagaimana ransomware ini bekerja, saya yakin sudah banyak yang mencoba untuk mengulasnya dari sudut pandang keahlian masing masing. Kali ini saya akan sharing bagaimana untuk memonitor serangan botnet, serangan ransomware dan hacker di seluruh dunia.
Website yang pertama adalah yang beralamat di https://intel.malwaretech.com/ website ini adalah pemantau serangan botnet ( botnet tracker) yang akan menampilkan data data distribusi serangan botnet secara geografis dan secara timeseries. Beberapa botnet yang terdeteksi di sini adalah Sality4(P2P), Kelihos (P2P), Necurs(DGA), ZeroAccess2(P2P), ZeroAccess3(P2P), Mirai dan WannaCrypt. Dashboardnya bisa dilihat di bawah ini :
intel.malwaretech.com
Websitekedua yang bisa digunakan untuk monitoring khusus ransomware adalah yangberalamat di https://ransomwaretracker.abuse.ch/tracker/, di site ini penandaan ransomware dibagi menjadi 3 kategori yaitu ; ransomwarebotne Command & Control Servers(C&C), ransomware Payment Sites dan ransomware Distribution Sites. Beberapatipe ransomware yang dapat di deteksi yaitu TeslaCrypt, CryptoWall,TorrentLocker, PadCrypt, Locky, CTB-Locker, FAKBEN dan PayCrypt.https://ransomwaretracker.abuse.ch/tracker
Website ke tiga adalah untuk memonitor serangan Android Malware, situsnya beralamat di https://amtrckr.info/https://amtrckr.info/
Uniknya dari site ini adalah dilengkapi dengan contoh virusnya, jadi kalua ada yang ingin melakukan Analisa atau malah mengembangkan virus tersebut bisa tinggal mendownloadnya.Website terakhir yang saya share adalah yang dapat digunakan untuk memonitor serangan hacker di seluruh dunia secara geografis, beralamatnya di http://map.norsecorp.com/#/ . Bentuk monitoringnya secara realtime dengan model visualisasi menarik.
http://map.norsecorp.com/#/
Cukup lengkap yang ditampilkan di sini , mulai dari attack origins nya , attack type nya, target attackmya, IP address , Port dll.Demikian dapat saya informasikan, semoga bermanfaat.
Referensi:
https://www.engadget.com/2017/05/12/12-countries-hit-in-massive-cyber-heist/