Berita Terbaru: Begini Cara Menangkal Serangan Virus Komputer Ransomware Wanna Cry

Virus Ransomware WannaCry

Penyebaran Virus Ransomware Wanna Cry sebabkan kecemasan besar. Bagaimana tidak, program jahat ini dapat masuk diam-diam ke pc atau computer tanpa di ketahui, lantas mengenkripsi data di dalamnya maka pc terkunci serta tak dapat dipakai. Wanna Cry juga tdk pandang bulu dalam menyerang korban. Beberapa rumah sakit di Indonesia di buat susah dalam memberi service medis karena komputernya dikunci oleh sang ransomware.

Advertisements

Hal sama lantas berjalan juga di Inggris, dimana sekurang-kurangnya ada 16 rumah sakit jadi korban WannaCry. Hanya dalam tempo kurang dari 2 hari sejak mulai Jumat kemarin, sang ransomware telah menebar ke 99 negara serta menginfeksi beberapa puluh ribu, apabila bukan ratusan ribu, system pc. Ketimbang ransomware lain, WannaCry lebih modern serta mengandung resiko. Ransomware ini tak dibutuhkan campur tangan pemakai buat dapat menginfeksi pc. Yang dibutuhkan buat menyebar hanyalah koneksi ke jaringan.

Apa rahasianya? WannaCry mengfungsikan tool senjata cyber punya dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri serta dibocorkan oleh grup hacker bernama Shadow Broker. Tool bernama “EnternalBlue” itu menggunakan celah keamanan di system operasi Windows melalui eksekusi remote code SMBv1. Begitu sukses masuk ke satu pc di sebuah lingkungan kantor yang tersambung dalam jaringan LAN, worm dalam WannaCry secara automatis bakal mencari sendiri pc lain di network yang rawan buat diinfeksi.

Advertisements

Akibatnya fatal : komputer-komputer yang terserang bakal terkunci. Data didalamnya dienkripsi jadi tak dapat dibuka. Malware cuma menghadirkan pesan di monitor pc yang berisi meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tdk dapat dilacak. Kalaupun tebusan dibayar ke dompet digital kepunyaannya, tidak ada jaminan bahwa si pembuat ransomware serius bakal mengirimkan kunci enkripsi buat buka data di pc korban.

Cara mencegah Ransomware WannaCry
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengutarakan potensi penyebaran ransomware WannaCry masih tetap terbuka di Indonesia dikarenakan peristiwa awalnya terjadi di akhir minggu, waktu beberapa kantor tengah libur serta mematikan pc.

Begitu pc atau komputer kembali dinyalakan nanti, maka WannaCry dapat menyusup masuk ke pc serta meluas di jaringan tanpa di ketahui. “Justru kekhawatirannya karna ini long weekend, pada tak sadar telah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas, ” kata pria yang sering disapa Didin ini pada KompasTekno, Sabtu (13/5/2017).

Bagaimana caranya mencegah supaya jangan sampai jadi korban? Didin menganjurkan agar si pemakai tak langsung menyalakan serta menyambungkan pc ke LAN atau internet. Sebelumnya, pemakai diimbau supaya terlebih dulu mem-backup data penting serta melakukan up-date Windows. Ini dikarenakan celah keamanan yang dieksploitasi oleh WannaCry memang telah ditambal via patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, akan tetapi belum semua pc menginstal up-date itu.

Pemerintah lewat Kementerian Komunikasi serta Informatika sudah merumuskan beberapa langkah mencegah infeksi ransomware WannaCry. Untuk lebih jelasnya dapat di lihat dibawah :

  1. Cabut sambungan LAN serta matikan Wi-Fi pc atau komputer buat mencegah infeksi.
  2. Up-date sekuriti Windows dengan memasang patch MS17-010 yang bisa diperoleh di tautan berikut. Pemakai Windows XP dianjurkan supaya mengganti system operasi ke versi yang lebih baru karna OS lawas ini telah tak didukung patch sekuriti dari Microsoft.
  3. Jangan aktifkan fungsi macros
  4. Non aktifkan fungsi SMB v1.
  5. Blokir port 139/445 serta 3389.
  6. Perbarui software anti-virus serta anti-ransomware.
  7. Senantiasa backup file penting di pc atau komputer serta taruh ditempat lain, apabila memungkinkan di storage yg tidak tersambung ke jaringan atau internet.

Apa yang dapat dilakukan jika terlanjur terinfeksi ransomware WannaCry? Sampai sekarang ini belum ada jalan keluar yang cepat serta tepat buat mengembalikan data yang disandera. Baiknya putuskan sambungan ke internet serta jaringan agar infeksi tdk menyebar ke pc lain. Konsultasi secara on-line dapat dikerjakan ke penyedia service anti-ransomware di www. nomoreransom. org. Informasi serta himbauan tehnis bisa didapat dengan melayangkan e-mail ke alamat incident@idsirtii. or. id.

Up-date : Dalam rangka turut memerangi penyebaran ransomware WannaCry, Microsoft sudah meluncurkan patch khusus buat Windows XP, Windows Server 2003, serta Windows 8 yang dapat didownload di tautan berikut. Kabar selengkapnya dapat di lihat di laman ini.

Advertisements