WannaCry merupakan salah satu virus Ransomware yang sedang booming saat ini, Menurut republika.co.id, Malicious software atau Malware ini telah menyerang hingga lebih dari 70 negara di dunia, bahkan ada yang menyebutkan lebih kurang 99 negara yang telah terserang Malware jenis ini. Puluhan ribu organisasi di seluruh dunia terkena virus komputer bernama WannaCry ini.
BBC Sabtu (13/5) menyebut, Rusia dan Spanyol adalah dua negara yang mengalami serangan paling parah.
Lalu bagaimana cara kerja Malware ini?
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.
Ransomware jenis ini menginfeksi file komputer dan kemudian menuntut bitcoin guna membuka blokir mereka. Gak tanggung-tanggung, tebusan yang diminta sekitar 300 dolar Amerika (sekitar 4 juta Rupiah). Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga. Gileeee....
Sementara itu, menurut Kaspersky Lab, puluhan negara di seluruh dunia telah terpengaruh dengan jumlah korban yang tentu masih terus bertambah. Uang tebusan yang dikenal sebagai WanaCrypt0r 2.0 atau WannaCry, diyakini telah menginfeksi rumah sakit National Health Service (NHS) di Inggris dan perusahaan telekomunikasi terbesar Spanyol, Telfonica.
Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti berikut :
 |
| Salah satu korban malware wannacry |
lebih jelasnya :
 |
| Serangan Malware WannaCry |
Bahkan Malware ini telah berhasil menyerang salah satu Rumah Sakit Kanker yang ada di Indonesia, dan Kementerian Komunikasi dan Informatika (Menkominfo) telah memberikan himbauan untuk melakukan tindakan pencegahan Malware ini
 |
| Himbauan Menkominfo |
Tindakan Pencegahan sebelum infeksi :
Menurut sumber (Menkominfo) beberapa langkah berikut berguna untuk melakukan tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : Microsoft
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1. Lihat caranya disini : Microsoft - How to Enable Disable SMBv1, SMBv2, SMBv3
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
Terlebih dahulu lakukan backup data penting,
Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .
Kontak Person apabila diperlukan,
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022
Jakarta, 13 Mei 2017
BIRO HUMAS, KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Waahhhh, semoga kekacauan ini segera tuntas sampai akar-akarnya ya.
Solusi dari beberapa forum sih, mereka banyak yang pindah ke OS yang open source seperti Linux, dan sejenisnya. Intinya sih hati-hati saat surfing di Internet dan buat jaga-jaga sering-seringlah backup data mulai dari sekarang !
0 Komentar