Beberapa waktu ini, dunia siber sedang digemparkan oleh serangan Ransomware jenis wannacry. Ransomeware merupakan salah satu jenis malware yang memiliki cara kerja meng-encrypt file file yang ada didalam komputer, dan malware tersebut meminta tebusan berupa uang kepada user agar file tersebut dapat kembali kesediakala. ransomeware bergerak/mengexploitasi melalui antar komputer yang berada dalam satu jaringan melalui port/pintu SMB. Indonesia telah menjadi sasaran dari keganasan malware ransomeware wanacry. RS. Dharmais Jakarta salah satu yang telah terinfeksi malware mematikan tersebut.

WannaCry banyak menyerang sistem jaringan komputer di instansi-instansi penting. Hingga saat ini, yang paling banyak terdeteksi menjadi korbannya adalah instansi medis. WannaCry, seperti namanya telah membuat korbannya benar-benar ingin menangis.

Bagaimana Ransomware Menginfeksi?

Ransomware dapat menyerang komputer siapa saja, bisa datang dari kegiatan saat kita berselancar di dunia maya, seperti mengklik sebuah link yang ternyata ‘jebakan’, atau mengunduh dan membuka sebuah file.

Bagaimana Cara Mencegahnya?

langkah awal, putuskan koneksi internet komputer Anda baik dari kabel LAN atau Wi-Fi. Selanjutnya persiapkan hard disk eksternal atau setidaknya flash disk. Setelah itu lakukan backup data ke penyimpanan eksternal tersebut. sangat disarankan agar mengutamakan file penting terlebih dahulu.

Saat ini, file dan data penting Anda lebih aman, apabila komputer telah terinfeksi virus ransomware WannaCry, kita tidak akan kehilangan data penting. Ini memang merupakan langkah dasar mencegah Virus Ransomware WannaCry. Karena virus tersebut pada dasarnya mengunci semua file yang terdapat pada komputer.

Namun jika Anda merupakan seseorang yang ahli atau memahami sistem komputer secara mendalam, Anda harus melakukan langkah langkah sebagai berikut.

  1. Lakukan update security pada sistem operasi Windows dengan menginstall patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx . Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
  2. Lakukan update antivirus. Contoh antivirus: Kapersky Total Security, Eset, Panda, Symantec, yang bisa didownload versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan antivirus meliputi Anti Ransomware.
  3. Non-aktifkan fungsi SMB (Server Message Block) dan non-aktifkan fungsi macros.
  4. Blokir port 139/445 dan 3389 pada komputer Anda.

Sebagai tambahan, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :

  1. Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
  2. Terlebih dahulu lakukan backup data penting,
  3. Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.

Bagaimana cara membuka file yang telah terkena Ransomware wannaCry?

Saat ini, seorang peneliti Security dari Quarkslab yang bernama Adrien Guinet, telah menemukan cara untuk membuka kunci enkripsi yang digunakan oleh ransomware WannaCry secara gratis. akan tetapi hal ini hanya bekerja pada sistem operasi Windows XP, Windows 7, Windows Vista, Windows Server 2003 dan 2008. Berdasarkan temuan ini, Guinet merilis sebuah alat untuk membuka enkripsi, bernama WannaKey.

Dibelahan dunia lain, Benjamin Delpy salah satu peneliti kemanana informasi, mengembangkan alat yang mudah untuk digunakan dan diberinama “WanaKiwi”. merujuk dari temuan Guinet, ia menyederhanakan keseluruhan proses pembuka kunci enkripsi file yang telah terinfeksi wannacry. Pertama, yang harus dilakukan adalah mengunduh alat WanaKiwi dari Github dan menjalankannya dikomputer Windows yang terkena infeksi dengan menggunakan command line (cmd).

Sumber :