Apa Itu 'WannaCry' Ransomware? Dan Bagaimana Cara Mencegahnya?
Saat ini internet sedang dihebohkan dengan munculnya sebuah aktivitas jahat ransomware berjulukan 'Wanna Decryptor' alias 'WannaCry'. WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.
Ransomware WannaCry ini memanfaatkan tool senjata siber milik dinas jasus Amerika Serikat, NSA yang pada bulan April lalu telah dicuri oleh kelompok hacker berjulukan Shadow Broker.
Tool tersebut berjulukan "EterbalBlue", ia memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1. Ketika komputer terinfeksi malware ini, maka aktivitas jahat tersebut akan mengunci data dan sistem komputer korban.
Kemudian, korban akan diminta untuk membayar sejumlah uang untuk mengembalikan data-data yang terkunci tersebut. Sudah ada banyak komputer yang menjadi korban keganasan ransomware ini, setidaknya 16 rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris terserang WannaCry dan aktivitas jahat tersebut meminta 'tebusan' sebanyak 300 dollar AS dalam bentuk Bitcoin biar data-data komputer yang terkunci mampu kembali.
Tak hanya menyerang rumah sakit di Inggris, WannaCry juga dikabarkan telah menyerang puluhan ribu komputer di 99 negara termasuk di Indonesia.
Saat ini belum ada cara yang sempurna dan ampuh untuk menghentikan serangan jikalau komputer sudah terlanjur terinfeksi virus tersebut, namun beberapa tips pencegahan ini akan sangat memiliki kegunaan untuk mencegah benjol malware berbahaya ini.
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di simpulan pekan, ketika sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry mampu menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.
Untuk itu, ia menyarankan pengguna tidak pribadi menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau biar terlebih dahulu mem-backup data penting.
Sementara itu, pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan benjol ransomware WannaCry. Selengkapnya mampu dilihat di bawah:
Untuk pengguna Windows Windows XP, Windows Server 2003, dan Windows 8, pihak Microsoft telah merilis patch khusus untuk memerangi dan mencegah benjol virus ini. Silakan download patch tersebut di tautan ini.
Ransomware WannaCry ini memanfaatkan tool senjata siber milik dinas jasus Amerika Serikat, NSA yang pada bulan April lalu telah dicuri oleh kelompok hacker berjulukan Shadow Broker.
Tool tersebut berjulukan "EterbalBlue", ia memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1. Ketika komputer terinfeksi malware ini, maka aktivitas jahat tersebut akan mengunci data dan sistem komputer korban.
Kemudian, korban akan diminta untuk membayar sejumlah uang untuk mengembalikan data-data yang terkunci tersebut. Sudah ada banyak komputer yang menjadi korban keganasan ransomware ini, setidaknya 16 rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris terserang WannaCry dan aktivitas jahat tersebut meminta 'tebusan' sebanyak 300 dollar AS dalam bentuk Bitcoin biar data-data komputer yang terkunci mampu kembali.
Tak hanya menyerang rumah sakit di Inggris, WannaCry juga dikabarkan telah menyerang puluhan ribu komputer di 99 negara termasuk di Indonesia.
Cara Mencegah Ransomware WannaCry atau Wanna Decryptor
Saat ini belum ada cara yang sempurna dan ampuh untuk menghentikan serangan jikalau komputer sudah terlanjur terinfeksi virus tersebut, namun beberapa tips pencegahan ini akan sangat memiliki kegunaan untuk mencegah benjol malware berbahaya ini.
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di simpulan pekan, ketika sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry mampu menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.
Untuk itu, ia menyarankan pengguna tidak pribadi menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau biar terlebih dahulu mem-backup data penting.
Sementara itu, pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan benjol ransomware WannaCry. Selengkapnya mampu dilihat di bawah:
- Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
- Update keamanan Windows dengan memasang patch MS17-010, silakan download di tautan ini.
- Jangan mengaktifkan fungsi macros.
- Non aktifkan fungsi SMB v1.
- Blokir port 139/445 dan 3389.
- Perbarui software anti-virus dan anti-ransomware.
- Selalu backup file penting di komputer dan simpan di daerah lain.
Untuk pengguna Windows Windows XP, Windows Server 2003, dan Windows 8, pihak Microsoft telah merilis patch khusus untuk memerangi dan mencegah benjol virus ini. Silakan download patch tersebut di tautan ini.
Komentar
Posting Komentar