Apa itu Ransomware WannaCry? Cara Antisipasi Komputer agar tidak terkena Ransomware WannaCry
Apa itu Ransomware WannaCry Virus? Mari Cari Tahu Cara Menangani dan pencegahannya !
Virus Ransomware Wanna Cry merupaka suatu jenis virus berjenis Malicious Software atau malware yang menyerang computer korban dengan cara mengunci atau mengencrypt semua file pada computer yang telah terinfeksi, sehingga file file tersebut tidak bisa di akses. Akan tetapi jika file tersebut ingin dibuka, mereka menuntut untuk memintaimbalan atau tebusan dengan menggunakan mata uang virtual BitCoin yang sulit untuk di lacak,
Menurut Direktur Jendral Aplikasi Informatika, Samuel A.yang akrab di panggil Sammy, mengatakan bahwa Serangan Cyber ini bersifat tersebar dan masif serta menyerang bagian fatal dari resource kompter Dan tentunya yang menjadi incaran dari Ransomware Wanna Cry ini yaitu PC yang berbasis Windows, Akan tetapi pengguna System Operasi lainnya harap berhati hati di karenakan bisa saja akan bermunculan beberapa virus baru yang bahkan lebih ganas dari virus WannaCry ini.
Menurut beberapa media serangan Ransomware ini merupakan serangan terbesar yang pernah tercatat dalam sejarah. Bayangkan saja pada tanggal 12 Mei 2017 kemarin Virus Ransomware WannaCry ini sudah menyerang 99 Negara termasuk di Indonesia. Salah satu Negara yang mengalami serangan cukup parah adalah Rusia, dimana Bank Terbesar di Rusia, terkena serangan dari virus ini. Dilaporkan bahwa hampir 1000 Komputer terkena di Rusia Pada saat itu.
Menurut Kompas.com Awal mula adanya Virus Wanna Cry ini merupakan Tools Senjata Cyber Dinas Interl Amerika Serikat NSA yang dicuri dan di bocorkan oleh sekelompok Hacker bernama Shadow Broker pada April lalu.
Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah “EternalBlue”. Exploit NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi Ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Dikatakan celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang bersangkutan ditandai “Sangat penting” (critical) karena mengandung perbaikan untuk kelemahan fatal di atas.Akan tetapi sangat disayangkan pada beberapa computer belum memasang update ini di karenakan fitur auto update yang idealnya harus terus di nyalakan malah di di matikan di karenakan berbagai alasan,
Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh Ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi computer.
Akan tetapi pada kasus kali ini pada jenis Wanna Cry berbeda. WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising diatas di karenakan menggunakan tools dari NSA tadi.
Di Indonesia sendiri disebutkan, dua RS yaitu RS Dharmais dan RS Harapan Kita diserang virus Ransomware jenis Wanna Cry. Namun setelah dipastikan, hanya RS Dharmais yang positif diserang virus tersebut.
Tenang jika kita masih belum terserang Virus Ransomware ini kita masih dapat melakukan beberapa pencegahan agar virus tidak menyerang system Komputer kita.
Cara Antisipasi Ransomware WannaCry :
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh disini. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Lalu Apa yang harus kamu lakukan jika komputermu sudah terlanjur terjangkit Ransomware WannaCry?
Untuk saat ini Belum di temukan solusi terbaik untuk mengembalikan data data yang telah di culik. Akan tetapi sebaiknya kita sesegera mungkin putuskan sambungan ke Internet dan jaringan supaya Infeksi tidak menyebar ke Komputer Lain.
Sekian Informasi dan tips yang saya sampaikan untuk hari ini, Jika teman tekno sekiranya memiliki cara yang lebih efektif jangan sungkan untuk membagikan kepada saya melalui kolom komentar.