Pagi tadi saya mendengar kabar bahwa terjadi penyerangan Cyber besar-besarana. Muncul sebuah Virus gres berjulukan Ransomware. Penyebaran ransomware WannaCry menyebabkan kekhawatiran besar. Bagaimana tidak, aktivitas jahat ini sanggup masuk rahasia ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak sanggup dipakai.
WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibentuk kesulitan memperlihatkan layanan medis alasannya yaitu komputernya dikunci oleh sang ransomware.
Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi korban WannaCry. Hanya dalam waktu kurang dari dua hari semenjak Jumat kemarin, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer. Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk sanggup menginfeksi komputer. Yang diharapkan untuk menyebar hanyalah koneksi ke jaringan.
Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas mata-mata Amerika Serikat, NSA, yang pada April kemudian dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker. Tool berjulukan “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat sanksi remote code SMBv1.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.
Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak sanggup diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak sanggup dilacak.
Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.
Cara pencegahan ransomware WannaCry
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia karena peristiwa awalnya berlangsung di final pekan, dikala sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry sanggup menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.
“Justru kekhawatirannya alasannya yaitu ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi peristiwa yang meluas,” kata laki-laki yang kerap disapa Didin
Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.
Bagaimana cara mencegah semoga jangan hingga menjadi korban? Didin menyarankan supaya pengguna tidak eksklusif menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau semoga terlebih dahulu mem-backup data penting dan melaksanakan update Windows.
Ini alasannya yaitu celah keamanan yang dieksploitasi oleh WannaCry bergotong-royong sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.
Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan nanah ransomware WannaCry. Selengkapnya sanggup dilihat di bawah:
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang sanggup diperoleh di tautan berikut. Pengguna Windows XP disarankan semoga mengganti sistem operasi ke versi yang lebih gres alasannya yaitu OS lawas ini sudah tidak menerima dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di kawasan lain, kalau memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Apa yang sanggup dilakukan apabila terlanjur terinfeksi ransomwareWannaCry? Hingga dikala ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya nanah tak menyebar ke komputer lain.
Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis sanggup diperoleh dengan melayangkan e-mail ke alamatincident@idsirtii.or.id.
Update: Dalam rangka ikut memerangi penyebaran ransomwareWannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang sanggup diunduh di tautan berikut. Informasi selengkapnya sanggup dilihat di laman ini
Langsung saja sob. Saya pun cepat-cepat nulis artikel biar gak kena. Semoga bermanfaat ya. Jang Lupa Share terima kasih.
Tidak ada komentar