Inilah Apa Itu ‘Wannacry’ Ransomware? Dan Bagaimana Cara Mencegahnya?

0
67

Saat ini internet sedang dihebohkan dengan munculnya sebuah aktivitas jahat ransomware berjulukan ‘Wanna Decryptor’ alias ‘WannaCry’. WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.

Ransomware WannaCry ini memanfaatkan tool senjata siber milik dinas jasus Amerika Serikat, NSA yang pada bulan April kemudian telah dicuri oleh kelompok hacker berjulukan Shadow Broker.

Tool tersebut berjulukan “EterbalBlue”, ia memanfaatkan celah keamanan di sistem operasi Windows lewat sanksi remote code SMBv1. Ketika komputer terinfeksi malware ini, maka aktivitas jahat tersebut akan mengunci data dan sistem komputer korban.

Kemudian, korban akan diminta untuk membayar sejumlah uang untuk mengembalikan data-data yang terkunci tersebut. Sudah ada banyak komputer yang menjadi korban keganasan ransomware ini, setidaknya 16 rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris terjangkit WannaCry dan aktivitas jahat tersebut meminta ‘tebusan’ sebanyak 300 dollar AS dalam bentuk Bitcoin biar data-data komputer yang terkunci dapat kembali.

Tak hanya menyerang rumah sakit di Inggris, WannaCry juga dikabarkan telah menyerang puluhan ribu komputer di 99 negara termasuk di Indonesia.

Cara Mencegah Ransomware WannaCry atau Wanna Decryptor

Saat ini belum ada cara yang sempurna dan ampuh untuk menghentikan serangan bila komputer sudah terlanjur terinfeksi virus tersebut, namun beberapa tips pencegahan ini akan sangat berkhasiat untuk mencegah nanah malware berbahaya ini.

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia karena bencana awalnya berlangsung di simpulan pekan, dikala sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry dapat menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

Untuk itu, ia menyarankan pengguna tidak eksklusif menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau biar terlebih dahulu mem-backup data penting.

Sementara itu, pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan nanah ransomware WannaCry. Selengkapnya dapat dilihat di bawah:

  • Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
  • Update keamanan Windows dengan memasang patch MS17-010, silakan unduh di tautan ini.
  • Jangan mengaktifkan fungsi macros.
  • Non aktifkan fungsi SMB v1.
  • Blokir port 139/445 dan 3389.
  • Perbarui software anti-virus dan anti-ransomware.
  • Selalu backup file penting di komputer dan simpan di daerah lain.

Untuk pengguna Windows Windows XP, Windows Server 2003, dan Windows 8, pihak Microsoft telah merilis patch khusus untuk memerangi dan mencegah nanah virus ini. Silakan unduh patch tersebut di tautan ini.