Mengenal Virus Ransomware WannaCry

12

Mengenal Virus Ransomware WannaCry

Pada awal tahun 2017 dunia digemparkan dengan munculnya serangan virus malware Ransomware Wanna Decryptor. Virus yang kerap disingkat sebagai WannaCry itu menyerang sejumlah negara di dunia.

Negara yang terinfeksi di antaranya adalah Amerika Serikat, Inggris, Tiongkok, Rusia, serta Indonesia.

Yuk kita kenalan dengan virus tersebut,

Ransomware adalah perangkat lunak perusak yang mengenkripsi file di komputer atau perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah pengguna mengakses file, dokumen dan gambar sampai pembayaran dilakukan. Komputer biasanya terinfeksi saat pengguna membuka tautan atau lampiran email dari

pesan email berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun email yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang dikenal atau dapat dipercaya. Hacker juga dapat menanam malware di situs web. Pengguna mungkin tidak langsung sadar bahwa komputer telah terinfeksi. Beberapa jenis ransomware menunjukkan “layar kunci” yang memberitahukan pengguna bahwa file mereka telah dienkripsi. Lock Screen tersebut menuntut pembayaran untuk membuka kunci file. Virus Wanna Cry ini disebarkan melalui internet dan akan melakukan enkripsi data dari internet juga. Kalau dulu saat Ransomware Cerber menyerang, virus tersebut diletakkan pada link email atau link download, jadi ketika ada orang yang klik link tersebut akan terkena Ransomware. Untuk Wanna Cry sendiri, kita memang harus sangat berhati-hati. Untuk sementara waktu ini sampai ada kabar Ransomware Wanna Cry sudah aman, maka sebaiknya matikan saja dulu komputer atau laptop Anda (Windows) untuk menghindari hal-hal yang tidak diinginkan. Karena jika sampai komputer Anda terkena virus Ransomware Wanna Cry ini, maka Anda harus menebus dengan uang yang tidak sedikit agar bisa mengambil kembali data tersebut. Karena nantinya, setelah membayar dengan uang maka Anda akan diberikan deskripsi untuk mengembalikan data Anda.


Bagaimana Cara Mencegah Serangan Ransomware Wanna Cry?

Dengan email yang sejauh ini adalah vektor serangan yang paling populer untuk ransomware, Anda harus memberikan pelatihan kepada karyawan tentang bagaimana mengenali potensi serangan ransomware wanna cry. Bahkan mengambil sedikit indikator seperti format yang buruk atau email yang mengaku berasal dari „Microsoft Security‟ dikirim dari alamat yang tidak jelas yang bahkan tidak mengandung kata Microsoft di dalamnya dapat menyelamatkan jaringan Anda dari infeksi malware.


Langkah Agar Tidak Terkena Virus Wana Cry

Tindakan 1
Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB).

Tindakan 2
Jika komputer kena serangan, virus mengunci computer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.

Tindakan 3
Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar melakukan pencegahan terinfeksi malware wannacry yaitu:

  1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/enus/library/security/ms17-010.aspx
  2. Jangan mengaktifkan fungsi macros
  3. Non aktifkan fungsi SMB v1
  4. Block 139/445 & 3389 Ports
  5. Selalu backup file file penting di komputer Anda disimpan di tempat lain.

Tindakan 4
Bagi RS yang terinfeksi malware wannacry agar memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang vulnerable.

Sumber

  • MENGENAL VIRUS RANSOMWARE WANNA CRY “Taufan Aditya Pratama “
  • http://www.pikiran-rakyat.com/luar-negeri/2017/05/14/ransomware-wannacry-dan-5-virus-paling-merugikan-di-dunia-401101

Related Blogs

Leave us a Comment