Waspada ! Wannacry, Malware Paling Berbahaya Saat Ini
Kamu Harus Tahu Teknologi Trending
Serangan ransomware ini pertama kali diketahui menyerang Sebuah
Layanan Kesehatan Nasional atau National Health Service (NHS) Inggris pada
Jumat ( 12 April ) lalu, sebelum akhirnya menyebar ke 99 negara. Hal ini
menyebabkan kekacauan besar, di mana virus itu memaksa pihak rumah sakit untuk
membatalkan dan menunda perawatan untuk pasien.
Serangan cyber ini bersifat tersebar dan masif serta
menyerang critical resource alias sumber daya sangat penting pada targetnya.
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan
menjelaskan, ransomware adalah sebuah jenis malicious software (malware) yang
menyerang komputer korban dengan cara mengunci komputer korban atau
meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
"Tahun ini, jenis ransomware baru telah muncul dan
diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut
Wannacry," kata dia, dikutip dari laman Kominfo, Sabtu (13/5/2017).
Wannacry ransomware mengincar PC berbasis Windows yang
memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Saat ini diduga serangan Wannacry sudah memakan banyak
korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian
tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Dilansir dari The Telegraph, Sabtu (13/5/2017), Wanna
Decryptor atau juga dikenal sebagai WannaCry atau wcry merupakan program
ransomware spesifik yang mengunci semua data pada sistem komputer dan
membiarkan pengguna hanya memiliki dua file, instruksi tentang apa yang harus
dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.
Semua komputer yang tersambung ke internet yang masih
memiliki kelemahan ini. Apalagi komputer yang berada pada jaringan yang sama
memiliki potensi terinfeksi terhadap ancaman Wannacry.
Setiap komputer windows yang sudah terinfeksi akan
mendapatkan tampilan seperti gambar page di bawah ini
Dari tampilan diketahui bahwa Wannacry meminta ransom atau
dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan
dalam keadaan normal lagi.
Dana tembusan yang diminta adalah dengan pembayaran bitcoin
yang setara dengan 300 dollar Amerika Serikat. Wannacry memberikan alamat
bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu
terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar
juga.
Adapun untuk beberapa langkah pencegahan agar tidak
terjangkit malware tersebut maka cara yang dapat dilakukan adalah:
- Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan menyerang komputer kita.
- Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa jadi file tersebut adalah malware.
- Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service di sistem operasi kalian
- Silakan update software terbaru di komputer Anda.
- Gunakan tools antimalware dan segera update databasenya
- Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali adanya ransomware
- Mencadangkan data secara rutin, mencadangkan data secara rutin akan membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana maka kan mudah untuk mengembalikannya.
- Gunakan system restore untuk mengembalikan file Anda jika ternyata terjangkit ransomware
- Untuk sementara lakukan pemblokiran atau tidak mengakses file atau tautan berekstensi zip yang terpassword
- Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang memungkinkan untuk mencegah ransomware menjalankan aksinya
- Melakukan pemblokiran pada port 139/445 & 3389
Untuk saat ini belum ada cara untuk mengatasi komputer yang
telah terkena malware ini, tidakan paling efektif adalah dengan cara pencegahan
penyebaran malware tersebut.