VIRUS RASONWARE WANNACRY
Ransoware WannaCry mengincar komputer yang menggunakan sistem operasi Windows lawas dan tidak rutin di-update. Sebenarnya, Microsoft telah mengeluarkan patch atau penangkal WannaCry pada Maret lalu melalui update OS tetapi banyak pengguna yang lalai.
tanda-tanda sebuah komputer telah terinfeksi virus ransomware WannaCry. Seperti dikutip KompasTekno dari HackerNews, tanda yang paling kentara adalah munculnya pop-up window yang berisi pesan bahwa data pemilik komputer telah dienkripsi, seperti yang bisa dilihat di foto di bawah ini.
Jendela tersebut juga menampilkan informasi bagaimana mengembalikan data dan cara membayar uang tebusan untuk pembuat WannaCry. Terdapat juga hitung mundur batas waktu pembayaran uang tebusan dan tenggat waktu penghapusan dokumen jika tebusan tidak dibayar.
Tampilan sistem antrean pasien sebuah rumah sakit di Jakarta yang terjangkit malware Ransomware, Sabtu (13/5/2017).
Prompt dan notifikasi tersebut bahkan ada versi bahasa Indonesia karena WannaCry bersifat multi-lingual untuk menyasar korban di berbagai negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware ini.
Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus dengan tulisan berjudul "Ooops, your important files are encrypted” dengan latar belakang hitam.
Tampilan wallpaper tersebut dapat dilihat dari gambar di bawah ini.
Setelah itu, data yang tersimpan di komputer yang terinfeksi tidak dapat diakses. Bahkan sekadar untuk melihat atau membaca isinya, bukan mengubah datanya.
CARA PENANGGULANGAN VIRUS RASOMEWARE WANNACRY
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.
“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” kata pria yang kerap disapa Didin ini kepada KompasTekno, Sabtu (13/5/2017).
Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows.
Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.
Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Langkah-langkah di atas jika dirasa tidak dapat dilakukan sendiri, Anda bisa meminta bantuan rekan yang mengerti atau ke tim TI kantor.
