Ransomware WannaCry

Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.
Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker. Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.

Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.
Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak bisa dilacak.
Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.
Cara pencegahan ransomware WannaCry
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows. 

Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.
Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. 
Selengkapnya bisa dilihat di bawah:
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. 

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft. 
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389. 
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet. 
Langkah-langkah di atas jika dirasa tidak dapat dilakukan sendiri, Anda bisa meminta bantuan rekan yang mengerti atau ke tim TI kantor.
Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.

Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di http://www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.

Update: Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang bisa diunduh di tautan berikut. 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Informasi selengkapnya bisa dilihat di laman ini.

KOMPAS.com/Amir Sodikin Langkah Menanggulangi Ransomware Wannacry

Penulis: Oik Yusuf

Editor: Oik Yusuf

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s