Kenali Malware Ransomware Wanna Cry dan Cara Antisipasinya

Nama Ransomware Wanna Cry menjadi heboh dalam beberapa hari terakhir karena serangan malware paling ganas ini telah masuk sampai ke Indonesia. Melalui siaran pers Nomor 55/HM/KOMINFO/05/2017, Kementerian Komunikasi dan Informatika menjelaskan bahwa Ransomware Jenis WannaCRY ini telah menyerang Rumah Sakit Dharmais dan kemungkinan besar serangan siber ini akan semakin meningkat pada hari Senin, 15 Mei 2017 besok.

Untuk itulah Kominfo menghimbau agar seluruh masyarakat untuk melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY ini. Untuk diketahui, serangan siber ini dimulai sejak para cracker menyebarkan virus Wanna Cry Ransomware ke sejumlah negara pada hari Jumat, 12 Mei 2017 lalu. Sebanyak 99 negara telah terinfeksi virus ini, termasuk Indonesia. Masih pada bingung? Yuk kenalan dulu sama Ransomware Wanna Cry biar pada tau, karena tak kenal maka tak sayang hehe

Ransomware Wanna Cry

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Lalu, apa itu WannaCry dan bagaimana cara kerjanya?

WannaCry (.wcry) atau juga dikenal sebagai Wanna Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan komputer korban hanya memiliki dua file yaitu instruksi tentang apa yang harus dilakukan korban selanjutnya dan program Wanna Decryptor itu sendiri. Ransomware Wannacry mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB)

Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encryted, dan memberikan mereka tenggat waktu untuk membayar. Jika korban tidak melakukan pembayaran maka para penjahat bisa menghapus seluruh file yang ada di komputer yang telah terinfeksi Ransomware WannaCry.

Penyebaran Ransomware WannaCry  bisa masuk komputer korban lewat email yang disamarkan, seolah-olah email itu berisi pesan penting. Oleha sebab itu, kita harus hati-hati dan waspada sebelum membuka email. Kalau email itu mencurigakan, lebih baik langsung dihapus. Malware juga bisa ditanamkan pada situs web tertentu yang sering diakses banyak orang.

Bagaimana Cara Mencegah dan Mengatasinya?

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi cara terbaik untuk mencegah penyerabaran Ransomware Wannacry adalah dengan memutuskan sambungan internet dari komputer yang terinfeksi. Dengan memutus sambungan internet, maka komputer lain yang masih dalam satu jaringan tidak akan terinfeksi juga.

Pencegahan lainnya juga bisa dilakukan dengan cara sebagai berikut :

1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros terlebih dahulu. Fungsi ini biasanya digunakan untuk aplikasi Microsoft Word, Excel dll.
3. Block 139/445 & 3389 Ports
4. Selalu backup file file penting di komputer Anda disimpan di tempat lain.
5. Non aktifkan sementara fungsi SMB v1. Cara untuk menonaktifkan fungsi ini adalah dengan cara sebagai berikut :
   • Masuk ke Menu Start, Search. Ketik “Windows Feature” tanpa tanda kutip. Setelah itu akan muncul pop box baru. Cari yang namanya SMB dan hapus centang pada SMB tersebut.
   • Masuk ke Command Prompt dan masukkan perintah ” Disable-WindowsOptionalFeature – Online -FeatureName smb1protocol “

Oh iya satu lagi, malware Ransomware WannaCRY hanya akan berjalan pada komputer dengan sistem operasi Windows. Jadi kalau teman-teman menggunakan Mac OS ataupun Linux maka tenang besok tetap bisa internetan santai heheh..