Himbauan Resmi KOMINFO Tentang Waspada Terhadap Ancaman Ransomware WannaCRY
Dalam beberapa jam terakhir ini “WannaCRY” sebuah Ransomware varian baru terdeteksi melakukan serangan secara masif di beberapa negara termasuk di Indonesia. Target serangan Ransomware ini adalah serangan critical resource atau menyerang sumber daya yang sangat penting. Melihat ancaman tersebut Kominfo membuat Siaran Pers Resmi dengan nomor : NO. 55/HM/KOMINFO/05/2017
Kominfo mengeluarkan himbauan resmi tersebut karena mendapatkan laporan bahwa telah terjadi serangan yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Ransomware WannaCry ini juga biasa dikenal dengan “Wana Decrypt0r”, “WannaCryptor” atau “WCRY”.
Ransomware WannaCry ini cara kerjanya hampir sama dengan jenis-jenis ransomware lainnya, penyerangannya dengan cara menginfeksi komputer, menutup akses penuh ke komputer dan meng-enkripsi semua jenis-jenis file yang ada di komputer/laptop tersebut. Setelah terinfeksi tampilan layar akan muncul seperti ini :
Dalam tampilan ini terdapat timer, yang menjadi batas waktu bagi korban untuk menyelamatkan kembali file-file yang telah di-enkripsi dan untuk menyelamatkannya sang korban diharuskan untuk membayar tebusan senilai $300 dalam bentuk uang elektronik atau Bitcoin.
Dalam beberapa jam terakhir juga, ransomware tersebut telah menyerang lebih dari 45.000 komputer di 74 negara, diantaranya Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, dan jumlahnya masih terus bertambah.
Dalam sebuah laporan, serangan ransomware tersebut juga telah menghambat perkerjaan yang ada di 16 rumah sakit di Inggris setelah dokter diblokir untuk mengakses file dan data-data pasien. Laporan lain juga mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini. Salah satu Peneliti Keamanan, MalwareTech juga merilis peta penyebaran ransomware tersebut.
Bagaimana Ransomware WannaCRY ini menginfeksi target dan melakukan penyebaran ?
Ransomware ini menyerang dan menyebar melalui email Phishing dengan menyertakan lampiran file berbahaya, setelah korban meng-klik file tersebut maka ransomware tersebut akan menyebar dan menginfeksi komputer/laptop yang menggunakan sistem operasi windows. Ransomware ini juga memanfaatkan kelemahan Windows SMB (MS17-010). Setelah menginfeksi kemudian menyebar melalui jaringan LAN maupun jaringan lainnya yang saling berhubungan satu sama lain.
Berikut ini cara pencegahan untuk mengurangi resiko terinfeksi ransomware tersebut :
-
Salah satu cara yang paling penting adalah, selalu melakukan backup file-file penting yang ada di komputer/laptop anda.
-
Update selalu security maupun patch-patch terbaru pada windows anda. Dengan kejadian ini Microsoft telah merilis patch-patch terbaru untuk sistem operasi windows (Windows 10, Windows XP, Windows Vista, Windows 8, Windows Server 2003 dan Windows Server 2008, silahkan download disini http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 dan disini https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
-
Jika menerima email mencurigakan dengan melampirkan file, hendaklah diteliti dahulu apakah aman untuk dibuka atau tidak.
-
Non aktifkan fungsi macros.
-
Non aktifkan fungsi SMB v1
-
Block 139/445 & 3389 Ports
-
Jangan terlalu sering mengubungkan komputer/laptop dengan jaringan LAN maupun Wifi
-
Yang terakhir, bagi yang masih menggunakan windows bajakan segeralah beralih ke sistem operasi opensource seperti linux dan sebagainya.. heheheheh 🙂
Jika laptop/komputer saya telah terinfeksi bagaimana ?
Saat ini belum ada decryptor yang bisa mengembalikan file-file yang telah di enkripsi oleh Ransomware WannaCry ini, jika telah terinfeksi silahkan memutuskan hubungan dengan jaringan LAN/WiFi, dll agar ransomware ini tidak menyebar terlalu jauh. Jadi sebelum laptop/komputer kita terinfeksi mari lakukan pencegahan dengan mengikuti cara-cara diatas.
Demikian untuk artikel kali ini, jika ada kritik, saran maupun masukan silahkan menuliskannya di dalam kolom komentar. Terima kasih sudah membaca artikel ini.
