Ransomware WannaCry, Kenali dan Cegah Penyebarannya

Velodrome – Weekend kemarin dunia digemparkan dengan kehadiran virus komputer bernama Ransomware WannaCry yang terdeteksi sejak Sabtu (13/5) dini hari. Virus tersebut sudah berhasil melumpuhkan sistem komputasi lembaga dan perseorangan di 70 negara, termasuk dua Rumah Sakit besar di Indonesia, RS Dharmais dan RS Harapan Kita.

Ransomware WannaCry, Kenali dan Cegah Penyebarannya

WannaCry terdeteksi di 36.000 titik. Image : https://twitter.com/JakubKroustek

Virus komputer yang mendadak viral ini dikabarkan sudah tersebar ke negara-negara seperti Amerika Serikat, Inggris, Spanyol, Italia, Tiongkok, Rusia, Taiwan dan Ukraina. Infeksi yang parah dirasakan oleh pabrik mobil Perancis, Renault yang terganggu proses produksinya, mengusik sistem Bank Sentral Rusia, serta mengacaukan sistem jaminan kesehatan nasional Inggris.

Lalu apa sih sebenarnya Ransomware WannaCry?

Jawabannya malware jahat yang meminta tebusan atau ransom, makanya dinamakan Ransomware. Sementara WannaCry didapat dari kata Wanna Cryptor, yang menjadi signature dari file virus yang terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.

Dibandingkan dengan virus sejenisnya, keunikan WannaCry adalah ia menelusup ke sistem operasi Windows dengan menggunakan hacking tools bernama EternalBlue milik agen keamanan nasional atau NSA, Amerika Serikat, yang pada April tahun lalu digunakan oleh kelompok peretas Shadow Broker. Tools inilah yang membuat WannaCry begitu cepat menyebar.

Ransomware WannaCry, Kenali dan Cegah Penyebarannya

Image : Forbes.com

Kalau sudah terinfeksi, jangan harap data akan selamat, karena sang hacker sudah mengenkripsi data tersebut dan meminta uang tebusan atau ransom sebesar $300 US Dollar dalam bentuk Bitcoin, yang katanya bila permintaannya dipenuhi kode dekripsi akan dikirimkan. Namun jika tidak, permintaan akan terus naik dalam jangka waktu yang ditentukan.

 

Bagaimana cara kerjanya?

Ransomware yang satu ini menginfeksi mesin dengan cara mengenkripsi semua file dan dengan menggunakan sistem perintah jarak jauh virus tersebut mengeksekusi kerapuhan sistem SMB kemudian mendistribusikannya ke sistem operasi Windows lain dalam satu jaringan.

SMB adalah Server Message Block yang terdapat pada sistem operasi Windows yang memiliki kebijakan untuk berbagi file dalam satu jaringan. SMB ini adalah pintu masuk dari virus tersebut, jadi selama SMB ini aktif ia akan bisa dimasuki dan menyebarkan virus WannaCry.

Ada antisipasi dari Microsoft

Ransomware WannaCry, Kenali dan Cegah Penyebarannya

Image : Tech Crunch

Pada hari Jumat, sebagai antisipasi dan langkah aman menghindari serangan ini, Microsoft sebagai perusahaan yang sistem operasinya paling banyak digunakan di dunia ini sudah menyediakan update software terbaru. Menurut pihak Microsoft, update tersebut ditujukan untuk pengguna OS Windows XP, Windows 8, dan Windows Server 2003 (para hacker tidak menargetkan Windows 10).

Perusahaan milik Bill Gates tersebut juga menyarankan agar para pengguna berhati-hati ketika membuka dokumen yang didapat dari sumber tak dikenal.

Untuk mendapatkan informasi lebih lengkap tentang WannaCrypt ini dan bagaimana kemungkinannya virus tersebut bisa menginfeksi sistem operasi Windows, bisa didapat dari daftar yang dimuat pada blog keamanan Microsoft.

Apakah hanya sistem operasi Windows yang diserang?

Beberapa sumber menyatakan kalau serangan ini juga bisa menginfeksi sistem operasi lain diantaranya Mac dan Windows. Namun Windows adalah target utama dari serangan ini. Mengingat SMB sebagai pintu masuk serangan hanya terdapat pada OS temuan Bill Gates.

Langkah apa saja yang harus dilakukan untuk mencegah Ransomware WannaCry?

Sudah banyak langkah-langkah untuk pencegahan yang tersebar baik di media massa mau pun melalui broadcast whatsapp. Mulai dari himbauan mengupdate patch dari Microsoft (seperti yang dijelaskan sebelumnya), membeli atau memperbaharui anti virus, hingga mematikan port SMB. Termasuk himbauan untuk memutuskan koneksi internet dengan komputer atau laptop.

Yang paling aman dilakukan saat ini adalah membackup data, karena hingga sekarang belum ditemukan cara untuk mendekripsi file yang sudah dirusak oleh virus WannaCry. Dengan membackup data artinya Anda sudah mengamankan semua hal penting dari komputer atau laptop Anda.

Selanjutnya walaupun belum ada anti virus yang bisa menyembuhkan serangan WannaCry tidak ada salahnya untuk tetap memasang dan memperbaharui sistem keamanan komputer. Dengan begitu komputer Anda tidak terlalu rentan.

Selanjutnya mematikan port SMB pada sistem operasi Windows, yang bisa Anda lakukan dengan cara ini :

a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”

Karena virus ini senang menyerang file dalam bentuk dokumen, untuk itu ada baiknya melakukan sistem Macro pada Microsoft Office. Caranya seperti ini :

Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

Apa yang harus dilakukan kalau komputer saya sudah terserang?

Kalau Anda sudah menjadi korban Ransomware WannaCry, segera putuskan koneksi internet Anda baik yang melalui Wifi atau jaringan kabel LAN. Karena belum ditemukan anti virus yang ampuh untuk membersihkan serangan ini, jadi satu-satunya jalan untuk mengembalikan kendali komputer Anda adalah dengan menginstal ulang.

Dan yang pasti, Anda harus tetap tenang, apalagi kalau Anda sudah membackup data dengan aman. Tidak perlu terpancing dengan permintaan dan ancaman yang dilakukan oleh hacker melalui virus yang mengunci komputer Anda.

Karena baik pemerintah Indonesia, atau pun pemerintah lainnya di dunia, tidak mendukung pihak mana pun untuk memenuhi permintaan atau ransom yang dikehendaki oleh sang hacker. Karena bukan sebuah jaminan Anda akan mendapatkan kode untuk mendekripsi data-data yang sudah terserang virus.

Bahkan disinyalir aksi ini akan terus berjalan, tak terkecuali jika Anda sudah memenuhi permintaan si hacker.

Jadi keep calm, back up data, antisipasi dengan langkah-langkah yang sudah diberitahukan dan waspada terhadap dokumen yang sumbernya tidak dikenal.

 

 

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

©2018 Divertone.com - The Soul Of Inspiration

Log in with your credentials

or    

Forgot your details?

Create Account