Hello All
Ransomware WannaCry ini telah menyerang puluhan ribu komputer di 99 negara di dunia.
Indonesia dan negara-negara lain sedang dihebohkan dengan serangan ransomware WannaCry yang menyerang jaringan komputer kantor.
Korban yang terkena serangan ini jadi tidak bisa mengakses data-data penting yang terdapat di komputer mereka yang telah terkunci oleh WannaCry.
Pelaku pun meminta sejumlah uang tebusan yang akan ditukar dengan kode untuk membuka kunci di komputer agar bisa kembali diakses.
Ini yang harus kita tahu tentang ransomware WannaCry dan cara mencegahnya.
Apa itu ransomware WannaCry?
Ransomware adalah program jahat (malware) yang mengunci data di komputer dengan kode, kemudian si pelaku memeras korban dengan meminta uang tebusan.
Setelah uang tebusan dikirim, barulah kunci diberikan untuk membuka kembali data di komputer korban.
Menyerang Hampir 100 Negara
WannaCry menyebar ke berbagai negara sejak Jumat (12/5).
Security firm, Avast melaporkan kalau ransomware ini telah menyerang puluhan ribu komputer di 99 negara di dunia.
Di Inggris terdapat 16 rumah sakit yang menjadi korban, sehingga pelayanan terganggu karena sistem komputer yang menyimpan data pasien jadi tidak bisa diakses.
Di Indonesia, ransomware ini telah menyerang Rumah Sakit Dharmais dan Harapan Kita.
“Memang dari statistik, yang banyak jadi korban itu jasa layanan kesehatan,” ujar Alfons Tanujaya, praktisi keamanan cyber dari Vaksinkom.
Pelaku Minta Tebusan
Pelaku meminta tebusan sebesar 300 dolar Amerika atau sekitar Rp 4 juta pada rumah sakit.
Tebusan harus dikirim dalam bentuk bitcoin alias mata uang virtual yang harus dikirim ke dompet digital pelaku.
Namun jika sudah mengirim uang tebusan, tidak ada jaminan jika dia akan memberikan kunci pembuka kepada korban.
Menggunakan Tool Senjata Cyber Dinas Intel Amerika
Ransomware ini begitu canggih karena menggunakan alat senjata cyber milik National Security Agency (NSA) alias dinas intel keamanan Amerika.
Pada April lalu alat bernama EternalBlue ini dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.
EternalBlue biasa digunakan NSA untuk mengendalikan komputer sasaran dari jarak jauh.
Saat berhasil masuk ke salah satu komputer di lingkungan kantor yang terhubung jaringan LAN, WannaCry akan secara otomatis mencari komputer lain di jaringan yang rentan.
Sehingga ransomware ini bisa memasuki banyak komputer dengan mudah dan cepat.
EternalBlue bisa menyerang komputer yang menggunakan Windows XP hingga Windows Server 2012
Cara Mencegah Ransomware
Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara mengatakan bahwa Kementrian Kominfo dan Kementrian Kesehatan bersama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) sedang menangani serangan ransomware ini supaya tidak makin parah.
“Baru masuk kantor kan Senin, pastikan komputer, server-nya untuk tidak terhubung dengan jaringan internet dulu. Sementara, kabel jaringan cabut, WiFi matikan sementara, data yang penting di-copy. Paling mudah itu dulu,” jelas Rudiantara.
Kementrian Kominfo juga memberikan langkah-langkah pencegahan ransomware WannaCry, yakni:
> Cabut sambungan LAN dan matikan WiFi komputer
> Update security Windows dengan memasang pengalang atau patch MS17-010 yang bisa kita dapat dari sini.
> Pengguna Windows XP disarankan mengganti sistem operasi (OS) ke versi lebih baru sebab OS tersebut sudah tidak mendapat dukungan security dari Microsoft. Namun Microsoft juga sudah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang bisa kita download di sini.
> Jangan mengaktifkan fungsi macros
> Non aktifkan fungsi SMB v1
> Blokir port 139/445 dan 3389 >Perbarui software anti virus dan anti ransomware
> Backup file penting di komputer dan simpan di tempat lain yang tidak terhubung ke jaringan atau internet
Kalau sudah terlanjur terkena WannaCry, putuskan sambungan ke internet dan jaringan supaya tidak menyebar ke komputer lain.
[ Semoga bermanfaat ]
[ Don't Forget For Share ]
[ ]
Posting Komentar