Freeandroid10.com | Wannacry Yang Membuat ‘Wanna Cry’ dan Cara Mengatasinya
Sejarah Ransomware WannaCry
Source - anjarpinem
Sejarah Ransomware WannaCry
Source - anjarpinem
Beberapa waktu belakangan ini, dunia sedang dihebohkan dengan serangan virus yang bernama ransomware WannaCry. Sejak 12 Mei 2017, diperkirakan 230.000 komputer di lebih dari 150 negara telah terkena serangan ganas ini, termasuk Indonesia. Berdasarkan keterangan Menteri Komunikasi dan Informatika, Rudiantara, Wanna Cry Ransomware menyerang sistem IT Rumah Sakit Kanker Dharmais.
Di Inggris, sudah ada 16 rumah sakit yang tutup karena sistemnya diserang oleh virus yang disebar secara acak ini. Virus ini merusak data pasien dan mengganggu pelayanan rumah sakit. Korban paling banyak memang sistem rumah sakit karena beroperasi selama 24 jam. Selain itu, perusahaan Telefonica di Spanyol, FedEx, dan Deutsche Bahn juga terkena serangan ransomware ini.
Ransomware cryptoworm bernama WannaCry menyerang komputer dengan sistem operasi Windows dengan mengenkripsi data. WannaCry berkembang melalui jaringan lokal dan internet ke sistem komputer yang belum diperbarui dengan pembaruan keamanan, hingga menginfeksi secara langsung semua sistem yang terdedah.
Saat komputer yang terinfeksi dinyalakan, akan muncul pesan meminta uang tebusan dari WannaCry. Korban diminta untuk membayar tebusan sebesar USD300 atau 4 juta rupiah ke alamat Bitcoinmilik ransomware ini. WannaCry memberikan tenggat waktu pembayaran, denda tebusan bisa naik jika korban belum membayar juga.
Sebenarnya, Microsoft telah mengeluarkan upaya pencegahan pada 14 Maret 2017 untuk menyingkirkan kelemahan dari sistem tersebut, 2 bulan sebelum terjadinya serangan. Namun, belum banyak institusi yang mengaplikasikannya. Komputer yang masih menggunakan sistem lama, seperti Windows XP dan Windows Server 2003, yang paling riskan terkena serangan WannaCry. Namun, sehari setelah serangan, Microsoft mengambil langkah yang tidak biasa dengan merilis pembaruan untuk sistem operasi ini. Oleh karena itu, hampir semua korban serangan WannaCry adalah komputer yang menggunakan Windows 7 dan sistem operasi yang lebih baru dari Windows 7.
Upaya Penanggulangan Serangan WannaCry di Dunia
Source - jalantikus
Sebenarnya, National Security Agency (NSA) telah
menemukan kelemahan sistem operasi yang dikeluarkan oleh Microsoft di masa
lalu. Namun, bukannya menginformasikannya pada Microsoft, NSA justru membangun
sistem EternalBlue exploit untuk pekerjaan ofensif mereka sendiri. Hanya
setelah keberadaan program ini diungkapkan oleh The Shadow Brokers, Microsoft
menyadari isu tersebut dan bisa menghasilkan pembaruan keamanan.
Tidak lama setelah dimulainya serangan, seorang
peneliti keamanan web yang memiliki blog MalwareTech menemukan cara yang
efektif bernama “kill switch“ untuk menahan serangan WannaCry dengan mendaftar
nama domain yang ia temukan pada kode ransomware. Perangkat lunak tersebut
mengandung URL, yang ketika ditemukan dan didaftarkan oleh peneliti tersebut
untuk melacak aktivitas dari mesin yang terinfeksi, menjadi “kill switch“ yang
mematikan perangkat lunak tersebut dan menghentikan penyebaran ransomware. Hal
ini sangat membantu menurunkan penyebaran infeksi. Para peneliti juga menemukan
cara untuk mengembalikan data dari mesin yang terinfeksi dalam kondisi
tertentu.
Dalam empat hari, para ahli keamanan dunia siber
mengatakan bahwa sebagian besar organisasi telah mengaplikasikan pembaruan dan
infeksi baru sudah semakin lambat penyebarannya.
Langkah-Langkah Menangani Serangan Virus Ransomware WannaCry
Source - caraku
Ransomware WannaCry menyerang PC berbasis Windows
yang memiliki kelemahan pada fungsi server message block (SMB)-nya. Saat
komputer terkena serangan, virus akan mengunci komputer korban atau
mengenkripsi semua file yang ada di komputer sehingga tidak bisa diakses.
Setelah itu muncul pesan permintaan tebusan sejumlah uang dalam bentuk Bitcoin.
Berikut ini langkah-langkah yang harus dilakukan
bagi organisasi atau perusahaan yang menggunakan Windows sebagai sistem
operasinya untuk mencegah terinfeksi WannaCry.
1. Melakukan
pembaruan keamanan pada Windows dengan menginstal Patch MS17-010 yang
dikeluarkan oleh Microsoft di homepage-nya. Kunjungi https://technet.microsoft.com/en-us/library/security/ms17-010.aspx untuk teknisnya.
2. Tidak
mengaktifkan fungsi macros.
3. Menonaktifkan
fungsi SMB v1.
4. Mengeblok 139/445
& 3389 Ports
5. Selalu mem-back
upfile-file penting di computer dan menyimpannya di tempat lain.
Institusi yang terinfeksi ransomware WannaCry
harus memutuskan sambungan internet dari komputer yang terinfeksi supaya bisa
menghentikan penyebaran WannaCry ke komputer lain yang rentan terinfeksi.
Koneksi internet melalui WiFi menjadi jalan
ransomware ini menyerang komputer Anda. Jadi, pastikan jaringan WiFi yang
terkoneksi dengan komputer aman. Jika menggunakan modem WiFi, pastikan kuota
data selalu tersedia agar Windows dan antivirus dapat melakukan pembaruan
secara otomatis untuk melindungi komputer Anda melalui sambungan ke internet.
Kalaupun kuota habis, Anda dapat segera mengisi
ulang pulsa secara online di link ini atau di aplikasi Traveloka. Memang, beberapa
e-commerce kini sudah merambah penjualan pulsa, Traveloka adalah salah satu
contohnya.
Adapun proses pengisian ulang pulsanya sangat
mudah. Anda hanya perlu mengakses aplikasi agen perjalanan tersebut pada bagian
konektivitas, lalu tinggal mengetikkan nomor kartu pada modem WiFi atau ponsel
yang Anda gunakan untuk tethering, dan memilih produk berupa Top-Up atau Data
Package.
Setelah kuota data terisi, Anda bisa memilih
paket data internet yang paling sesuai agar dapat terkoneksi dengan internet.
Perbarui selalu sistem keamanan komputer Anda dengan mengatur sistem pembaruan
Windows dan mengunduh serta menginstal aplikasi antivirus yang cukup handal untuk
mencegah infeksi berbagai virus malware.
Facebook
Instagram
Linkedin
Twitter
Google+
Youtube
Berkomentarlah yang sopan ^_^.