Senin, 15 Mei 2017

Pengertian Ransomware Wannacry dan Cara Pencegahannya

Belakangan ini lagi viral Malware Ransom WannaCry di Sosial Media seperti blog, portal berita, facebook, whatsApp, dll. Selain itu diharian surat kabar juga menyarankan semua kantor mematikan sementara koneksi internet yang terhubung ke komputer/ laptop. Yang jadi pertanyaan seberapa parah serangan malware ransom wannacry ini? kok serem banget pemberitaannya.


Pengertian Ransomware
Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban.

Pengertian Wannacry
Wannacry adalah jenis ransomware yang mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Baca: Himbauan Kominfo Pecegahan Malware Ransom WannaCry

Proeses Infeksi dan Penyebaran Ransomware
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua computer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi computer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.

Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Cara Mencegah Ransomware Wannacry
1. Sebelum menghidupkan komputer/ server, terlebih dahulu matikan hostpost/ wifi dan cabut koneksi kabel LAN/ Internet
2. Setelah itu pindahkan data ke sistem operasi non Windows (Linux, Mac) atau lakukan BackUp (copy) data ke media lain
3. Pastikan semua telah dibackup ke media penyimpanan terpisah
4. Kemudian aktifkan koneksi wifi dan LAN/ Internet
5. Lakukan update Antivirus
6. Lakukan update security pada Windows di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
7. Jangan mengaktifkan fungsi macros
8. Non aktifkan fungsi SMB v11
9. Block 139/445 & 3389 Ports.

The author of the blog Teknologivirtual


EmoticonEmoticon