virus ransomware wannacry

Wanna Cry Ransomware – Penyebaran ransomware WannaCry (Wannacrypt) saat ini memang menimbulkan kekhawatiran besar.

Bagaimana tidak, pasalnya program berbahaya ini bisa saja masuk diam-diam ke komputer kamu tanpa diketahui, lantas mengenkripsi keseluruhan data yang ada di dalamnya, sehingga seluruh fasilitas yang terdapat pada komputer menjadi terkunci dan tidak bisa digunakan lagi.

Ransomware WannaCry ini menggunakan script yang telah dimodifikasi untuk menginfeksi hampir kelesuruhan komputer yang memiliki basis OS windows, ransomware ini pun tak pandang bulu dalam menyerang korban-korbannya.

Tak luput pula Indonesia, diantaranya ada sejumlah rumah sakit yang dibuat kesulitan untuk memberikan layanan medis, dikarenakan komputernya dikunci oleh sang ransomware.

Kejadian yang serupa juga telah terjadi di Inggris, yang mana setidaknya ada 16 rumah sakit yang menjadi korban ransomware WannaCry ini.

Hanya dalam waktu kurang dari dua hari sejak Jumat kemarin, virus ransomware sudah menyebar ke 150 negara dan menginfeksi puluhan ribu, atau bahkan ratusan ribu sistem komputer.

Dibanding ransomware yang lain, WannaCry memiliki script yang lebih canggih dan berbahaya. Mengapa? Karena ransomware ini tidak membutuhkan campur tangan penggunanya untuk bisa menginfeksi komputer, yang diperlukan untuk menyebar hanyalah koneksi ke jaringan LAN/Internet.

Apa rahasia dibalik ransomeware yang cukup menghawatirkan ini?

Ternyata dibalik ransomware WannaCry ini, sang pembuat telah memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat (NSA), yang mana pada April lalu berhasil dicuri dan dibocorkan oleh sekelompok hacker bernama Shadow Broker.

Dan kemudian Tool bernama “EnternalBlue” tersebut dapat memanfaatkan celah keamanan sistem pada operasi Windows melalui eksekusi remote code SMBv1.

Begitu ransomeware tersebut berhasil masuk ke salah satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, maka worm pada WannaCry akan secara otomatis mencari sendiri komputer lain yang terdapat di dalam network yang rentan untuk diinfeksi.

Akibatnya fatal ransomware WannaCry: komputer-komputer yang sudah terinfeksi oleh ransomware otomatis seluruh file-nya akan terkunci. Yang mana data didalamnya dienkripsi sehingga tidak dapat diakses.

Malware tersebut hanya akan menampilkan pesan di layar komputer yang isinya merupakan permintaan tebusan sebesar $300, atau setara dengan Rp 4 juta dalam bentuk mata uang virtual Bitcoin, yang transaksinya tak bisa dilacak.

Kalaupun tebusan sudah dibayar ke dompet digital miliknya, tak ada pula jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data yang sudah terkunci di komputer korban.

 

Cara Pencegahan Ransomware WannaCry

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan, potensi penyebaran ransomware WannaCry masih sangat terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka ransomeware WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

Nah, bagaimana caranya mencegah supaya jangan sampai menjadi korban dari ransomware berbahaya ini?

Badan KOMINFO menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet.

Sebelumnya pula, para pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows, serta anti ransomeware pada perangkat miliknya.

Hal ini disebabkan karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah berhasil diatasi melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua perangkat memasang update tersebut.

Pemerintah melalui Kementerian Komunikasi dan Informatika telah menyampaikan langkah-langkah pencegahan infeksi ransomware WannaCry.

Berikut beberapa langkah-langkah untuk mencegah komputer terkena serangan ransomware WannaCry:

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah penyebaran infeksi.

2. Update Security Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. – Download Update Patch Windows disini.

Pengguna Windows XP sangat disarankan agar mengganti sistem operasi ke versi yang lebih baru, dikarenakan OS lawas ini sudah tidak mendapatkan dukungan patch security update dari Microsoft.

3. Jangan mengaktifkan fungsi macros

4. Non aktifkan fungsi SMB v1.

5. Blokir port 139/445 dan 3389.

6. Perbarui software anti-virus dan anti-ransomware.

7. Selalu backup file penting di komputer dan simpan di tempat lain ataupun komputer OS yang berbeda, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomwareWannaCry?

Untuk saat ini tim dari IDCloudHost sudah berhasil mendapatkan password untuk men-decrypt afile yang sudah terkunci oleh ransomware WannaCry

Kode Descript Jika Terinfeksi
Password untuk mengembalikan / mendeksrip filenya dengan password : [email protected]

Sebaiknya putuskan sambungan ke internet dan jaringan sharing supaya infeksi tidak menyebar ke komputer lain.

SHARE
Previous articleMau Tahu Tentang Property Murah yang Syariah? Afara Aja, Cuma 1.5jt-an Cicilannya
Next articleYuk Cari Tahu 7 Manfaat Renang Berikut Ini, Dijamin Jadi Bikin Kamu Nggak Mau Berhenti

LEAVE A REPLY