Semua Tentang Ransomware WannaCry Dibahas LENGKAP Disini. Sebaiknya anda pahami lebih dalam Ransomware WannaCry dengan melihat ulasan berikut tentang pengertian Ransomware, apa itu Ransomware WannaCry, tanda-tanda Ransomware WannaCry, pencegahan Ransomware WannaCry, dan langkah-langkah detail pencegahan Ransomware WannaCry. Mari simak ulasan lengkapnya berikut ini :
Pengertian Ransomware
Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban.
Atau bisa juga dikatakan bahwa Ransomware adalah jenis peretasan yang paling jahat, karena satu-satunya tujuan dari si peretas adalah menodong uang kepada orang yang terinfeksi. Ketika ransomware diaktifkan, maka data-data Anda akan ‘disandera’ oleh si peretas sampai Anda membayar si peretas dengan bitcoin. Jika Anda tidak membayarnya, maka Anda bisa ucapkan selamat tinggal kepada data-data penting itu. Ada dua jenis ransomware, yaitu Locker dan Crypto. Dari keduanya, Crypto adalah varian yang paling berbahaya. Jika Locker, si peretas hanya mengunci Anda dari data dengan menambahkan password yang hanya diketahui oleh si peretas.
Apa itu Ransomware WannaCry ?
Ransomware WannaCry adalah sebuah virus mematikan paling hebat tanpa harus diunduh maka dengan klik link atau apapun itu yang masuk virus, maka akan langsung menyebar pada komputer dan salah satu reaksi yang akan anda rasakan jika sudah terinfeksi virus ransomware ini adalah mengunci semua data penting pada Komputer berbasis Windows dan nantinya jika anda mau membuka ada peringatan mengirimkan sejumlah uang pada anonim jika transfer berhasil virus pun hilang dengan sendirinya.
Tanda-tanda komputer Anda sudah terinfeksi ransomware WannaCry
Ransomware WannaCry bikin heboh dunia dengan serangan mengerikan ke berbagai institusi penting di sejumlah negara. Total ada 75.000 serangan di 99 negara telah dilaporkan, dan akan terus bertambah dengan kecepatan yang masif mengingat jangkauan internet yang sedemikian cepat. Ransoware WannaCry membidik perangkat PC dan laptop yang masih menggunakan sistem operasi Windows kuno dan tidak diupdate secara rutin. Sebab sebelum heboh seperti sekarang, Microsoft sudah merilis patch WannaCry pada Maret lalu, tetapi memang sejumlah OS lawas tidak lagi didukung sehingga meninggalkan mereka terpapar ancaman.
Tanda-tanda komputer sudah terkena Ransomware WannaCry dapat dikenali dengan mudah. Yang paling Terlihat adalah munculnya pop-up window yang menampilkan pesan bahwa data di komputer bersangkutan telah dienkripsi, seperti yang bisa Anda lihat di foto ini.
Jendela tersebut juga memuat instruksi bagaimana cara mendapatkan kembali data-data tersebut, berapa jumlah yang harus dibayar dan ke mana. Terdapat juga hitung mundur batas waktu pembayaran uang tebusan dan tenggat waktu penghapusan dokumen jika tebusan tidak dibayar. Dirancang untuk bekerja di banyak negara, notifikasi tersebut bahkan bisa tampil dalam bahasa Indonesia.
Tanda berikutnya, akan tampilnya wallpaper berupatulisan berjudul “Ooops, your important files are encrypted” dengan latar belakang hitam. Bentuknya kurang lebih seperti ini.
Jika dua tanda ini ditemui, maka sudah dipastikan data di komputer yang terinfeksi tidak lagi bisa diakses baik dibuka, dipindahkan atau dimodifikasi. Sampai berita ini diterbitkan, belum ada satu orang pun yang bisa mengembalikan data-data terenkripsi tersebut. Sehingga solusi paling mudah dan cepat memang dengan membayar tebusan.
Cara mencegah serangan malware WannaCry
Bagaimana mencegah ancaman serangan Ransomware WannaCry itu dan apa pula yang harus dilakukan jika sudah terjadi serangan?
Berikut ini Kami sajikan siaran pers dari Kementerian Komunikasi dan Informatika No. 55/Hm/Kominfo/05/2017, tentang Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY.
SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
NO. 55/HM/KOMINFO/05/2017
Tentang
Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRYSeperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.
Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber.
Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Infeksi dan Penyebaran :
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Tindakan Pencegahan sebelum infeksi :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
- Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
- Terlebih dahulu lakukan backup data penting,
- Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .
Kontak Person apabila diperlukan,
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022Jakarta, 13 Mei 2017
BIRO HUMAS, KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Langkah-langkah detil mencegah virus Ransomware Wannacrypt
1. Putus koneksi ke internet. Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga mematikan router wifi.
2. Non aktifkan Macro pada MS Office
Caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yang sama pada program MS Office yang lain seperti MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba
Caranya:
a. Jalankan Control Panel
b. Klik “Programs”
c. Di bawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”
4. Block port 139/445 dan 3389
Caranya:
a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pd menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”
5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Demikianlah pembahasan lengkap Tentang Ransomware WannaCry. Biasakan proteksi komputer/laptop anda dengan antivirus terbaik, gunakan windows original yang up to date, dan biasakan menjadi User/pengguna yang Bijak serta Faham.
