Para Pengguna OS Windows Berhati-hatilah Karena Ransomware WannaCry Sedang Menyerang Seluruh Dunia!

Kurang dari 24 jam sebuah Ransomware varian baru yang memiliki codename: “WannaCry” telah melakukan serangan secara masif ke lebih dari 45.000 komputer di 74 negara, diantaranya Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, termasuk Indonesia. Ransomware WannaCry ini juga dikenal dengan codename: “Wana Decrypt0r”, “WannaCryptor” atau “WCRY”.

Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry Apa Itu Ransomware WannaCry

Target serangan Ransomware adalah critical resource kompuiter/server terutama daya yang sangat penting. Melihat masif dan berbahayanya serangan cyber tersebut, Kominfo telah membuat Siaran Pers Resmi dengan nomor : NO. 55/HM/KOMINFO/05/2017.

Kominfo mengeluarkan himbauan resmi tersebut karena mendapatkan laporan bahwa telah terjadi serangan yang ditujukan  ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Selain di Indonesia, serangan Ransomware tersebut juga telah menghambat perkerjaan di 16 rumah sakit di Inggris dan sekitar 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, juga telah terinfeksi malware ini.

Salah satu Peneliti Keamanan,  MalwareTech telah merilis peta penyebaran WannaCry.

Cara kerja Ransomware WannaCry hampir sama dengan jenis-jenis Ransomware lainnya yaitu dengan cara menginfeksi komputer, menutup akses penuh ke komputer dan meng-enkripsi semua jenis-jenis file yang ada di komputer/laptop tersebut. Setelah terinfeksi tampilan layar akan muncul seperti ini :

Lalu bagaimana cara untuk mengatasi serangan Malware Ransomware ini jika komputer kita sudah terinfeksi? Beberapa jam lalu KOMINFO telah merilis panduan sederhana untuk mengatasi serangan tersebut. Intinya adalah sebisa mungkin anda hindari koneksi ke Internet baik melalui kabel/wifi sebelum melakukan tindakan perbaikan.

Apa Itu Ransomware WannaCry

Dilansir dari technet.microsoft.com berikut ini adalah cara mencegah terserang virus Ransomware Wannacrypt:

1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”

4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pd menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”

5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Dari seluruh langkah tersebut, salah satu langkah yang paling penting adalah selalu melakukan backup file-file penting yang ada di komputer/laptop anda ke media penyimpanan lain seperti external harddisk ataupun cloud service. Dengan demikian anda akan selalu memiliki backup data jika terjadi sesuatu dengan komputer anda.

Satu hal penting lainnya adalah waspada jika anda menerima email mencurigakan dengan MELAMPIRKAN FILE. Jangan pernah klik file lampiran yang tampak mencurigakan karena bisa jadi link tersebut mengandung malware. Dan terakhir, selalu update anti virus anda untuk selalu mendapatkan proteksi terbaik.

 



Leave a Reply

Your email address will not be published. Required fields are marked *

Shares