Beberapa hari ini dunia dihebohkan dengan serangan ransomware WannaCrypt, dimana ransomware ini ditenggarai di Bangun oleh NSA ( National Security Agency). Yang mana ransomware ini meng exploitasi vulnerability di OS Microsoft Windows 8, Windows Server 2003, Windows XP. Bahkan di negara kita Indonesia pihak Depkominfo juga sudah mengeluarkan pernyataan resminya untuk mewaspadai dan mencegan penyebaran ransomware ini.
Saya tidak akan mengulas secara spesifik mengenai bagaimana ransomware ini bekerja, saya yakin sudah banyak yang mencoba untuk mengulasnya dari sudut pandang keahlian masing masing. Kali ini saya akan sharing bagaimana untuk memonitor serangan botnet, serangan ransomware dan hacker di seluruh dunia.
Website yang pertama adalah yang beralamat di https://intel.malwaretech.com/ website ini adalah pemantau serangan botnet ( botnet tracker) yang akan menampilkan data data distribusi serangan botnet secara geografis dan secara timeseries. Beberapa botnet yang terdeteksi di sini adalah Sality4(P2P), Kelihos (P2P), Necurs(DGA), ZeroAccess2(P2P), ZeroAccess3(P2P), Mirai dan WannaCrypt. Dashboardnya bisa dilihat di bawah ini :
Website terakhir yang saya share adalah yang dapat digunakan untuk memonitor serangan hacker di seluruh dunia secara geografis, beralamatnya di http://map.norsecorp.com/#/ . Bentuk monitoringnya secara realtime dengan model visualisasi menarik.
Demikian dapat saya informasikan, semoga bermanfaat.
Referensi:
https://www.engadget.com/2017/05/12/12-countries-hit-in-massive-cyber-heist/
