Cara Mengenali Virus Ransomware Wannacry dan Cara Pencegahannya | Ransomware kembali membuat geger jagat maya. Ya, saya katakan kembali karena memang ransomware merupakan malware yang sudah bertahun-tahun menjadi momok para pengguna komputer khususnya instansi dan organisasi vital di berbagai negara. Ransomware Cerber juga sempat membuat panik beberapa pengguna komputer di Indonesia. Setelah agak lama tidak terdengar kehebohan dari ransomware, kini ransomware dengan varian terbarunya membuat geger jagat maya, khususnya Indonesia karena ransomware sudah menginfeksi beberapa komputer organisasi dan instansi yang ada di Indoensia.
Sebelumnya, ransomware memang hanya mentargetkan komputer yang ada dinegara-negara Eropa, dan Rusia. Namun kini ransomware terus menyebar hingga ke Indonesia. Bahkan, dikabarkan Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais sudah menjadi korban kekejaman ransoware.
Ransomware adalah sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak bisa diakses kembali. Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Sejauh ini belum adan informasi yang secara jelas dan detail merinci bagaimana virus ransomware ini bisa menyebar dan menginfeksi komputer-komputer di seluruh dunia. Sehingga akhirnya memunculkan keresahan dan kepanikan bagi para pengguna komputer. Para pengguna komputer apalagi yang sering online seperti saya dilanda rasa cemas, jangan-jangan komputer dan laptop terinfeksi ransomware wannacry tanpa sepengetahuan. Karena, ransomware bergerak seperti setan atau siluman.
Meskipun demikian, mari kita tetap tenang dan jangan panik. Virus biasa menyebar dengan berbagai macam cara tergantung dari cara yang diinginkan oleh pembuatnya. Namun, secara umum virus akan menyebar melalui alikasi-aplikasi bajakan, halaman sistus yang tidak terpercaya, email denga lamprian-lampirannya, dan masih banyak lagi cara yang digunakan oleh virus untuk menginfeksi komputer korban.
Sebelumnya, ransomware memang hanya mentargetkan komputer yang ada dinegara-negara Eropa, dan Rusia. Namun kini ransomware terus menyebar hingga ke Indonesia. Bahkan, dikabarkan Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais sudah menjadi korban kekejaman ransoware.
Ransomware adalah sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak bisa diakses kembali. Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Kenali Cara Penyebaran Ransomware
Sejauh ini belum adan informasi yang secara jelas dan detail merinci bagaimana virus ransomware ini bisa menyebar dan menginfeksi komputer-komputer di seluruh dunia. Sehingga akhirnya memunculkan keresahan dan kepanikan bagi para pengguna komputer. Para pengguna komputer apalagi yang sering online seperti saya dilanda rasa cemas, jangan-jangan komputer dan laptop terinfeksi ransomware wannacry tanpa sepengetahuan. Karena, ransomware bergerak seperti setan atau siluman.
Meskipun demikian, mari kita tetap tenang dan jangan panik. Virus biasa menyebar dengan berbagai macam cara tergantung dari cara yang diinginkan oleh pembuatnya. Namun, secara umum virus akan menyebar melalui alikasi-aplikasi bajakan, halaman sistus yang tidak terpercaya, email denga lamprian-lampirannya, dan masih banyak lagi cara yang digunakan oleh virus untuk menginfeksi komputer korban.
Cara Pencegahan Agar Tidak Terinfeksi Ransomware Wannacry
Hal terpenting bagi kita pengguna komputer tetaplah waspada. Untuk mencegah terinfeksinya komputer oleh ransomware wannacry, ada baiknya kita ikuti tips yang direkomendasikan oleh Kemenkominfo Republik Indonesia, yaitu sebagai berikut :
1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Dari tips di atas, mungkin ada satu hal yang sulit kita hindari yaitu koneksi dengan internet. Apalagi dengan orang-orang yang memang kesehariannya bekerja menggunakan koneksi intenret. Kalau menurut saya, jangan terlalu panik sehingga meninggalkan semua aktifitas online. Namun ada hal-hal yang perlu diperhatikan, diantaranya :
- Wasapadalah ketika membuka email, jangan sembarangan membuka email apalagi membuka tautan dan lampiran yang ada didalamnya. Pastikan bahwa pengirim email kita kenali dan terpercaaya. Jika tidak abaikan saja atau langsung aja hapus.
- Jangan membuka halaman situs yang tidak terpercaya, misal situs-situs p*rn*grafi, situs judi, situs penyedia software ilegal (bajakan), atau situs-situs yang tidak kita kenal sebelumnya dan tidak diketahui apa manfaatnya lebih baik tinggalkan saja.
- Hati-hati dengan link gambar dan video berbau p*rn*grafi yang biasanya dishare di sosial media, banyak kemungkinan link-link tersebut sudah disusupi virus
Cara Pemulihan Komputer Yang Terkena Ransomware Wannacry
Ciri yang paling mencolok dari komputer yang terkena atau terinfeksi Ransomware Wannacry adalah data-data yang tersimpan tidak bisa dikases. File atau data baik folder ataupun file dienkrinspi oleh ransomware. Kemudian, pembuat ransomware akan memberikan pemberitahuan, untuk mengembalikan data yang dienkripsi tersebut harus membayar sejumlah uang (biasanya dengan bitcoin) senilai 300 USD atau lebih. Uang tersebut diclaim untuk membeli tool dercryptor yaitu untuk untuk membuka data komputer yang sudah dienkripsi oleh ransomware.
Apakah, tool tersebut benar-benar akan diterima dan befungsi sebagaimana mestinya? Jangan berharap banyak, karena pembuat ransomware ini memang sengaja meinfeksi komputer dengan malware ciptaannya untuk memeras korban. Alih-alih data bisa dikembalikan, justru anda akan terus-terusan di peras oleh mereka.
Sejauh ini, belum ada teknologi anti virus yang mampu menangani kejahatan ransomware. Artinya, belum ada anti virus yang bisa membasmi ransomware yang sudah menjangkiti komputer. Dari beberapa perusahaan anti virus justru hanya menyediakan tool decryptor, yaitu sebuah sofware yang berfungsi untuk mendekripsi data yang sudah diendkripsi oleh ransomware. Hasilnya, semua data dalam komputer bisa diakses kembali.
Nah, untuk mendapatkan decrytor silakan anda bukan alamat :
https://www.nomoreransom.org/decryption-tools.html
jika memerlukan informasi dan saran teknis, masyarakat dapat mengirimkan sur-el: incident@idsirtii.or.id. Narahubung: Direktur Keamanan Informasi Aidil Cenderamata di nomor 0817758377 dan Wakil Ketua ID-SIRTII Salahuddin di nomor 0816945022.
Tidak ada komentar:
Posting Komentar