KSATRIA, (BSP)–Terbayang, ketika asyik di depan komputer menyelesaikan tugas penting, tiba-tiba tidak bisa dipakai karena terkunci. Bisa jadi, komputer Anda terserang virus yang baru-baru ini heboh, virus Ransomware WannaCry.

Ransomware WannaCry adalah salah satu program jahat atau malware yang bekerja dengan cara mengunci data di komputer dengan enkripsi. Kemudian virus ini berusaha memeras korban dengan meminta sejumlah uang melalui mata uang virtual atau Bitcoin.

Penyebaran ransomware WannaCry ini membuat puluhan negara kawatir, termasuk Indonesia. Ia berusaha masuk komputer kemudian mengenkripsi data sehingga PC tidak dapat dipakai. Seperti yang terjadi di rumah sakit di negara kita, ransomware mengunci PC hingga rumah sakit tidak bisa memberikan layanan medis.

Sejak Jumat kemarin, ransomeware telah menyebar hingga 99 negara. Ia juga menginfeksi ratusan ribu sistem komputer. Diantaranya adalah 16 RS di Inggris. Jenis paling berbahaya adalah WannaCry. Ia dapat menyebar melalui koneksi ke jaringan.

Baru diketahui ternyata ransomware Wannacry menggunakan tool senjata cyber kepunyaan dinas intel Amerika Serikat, NSA. Tool ‘EnternalBlue’ ini diculik pada bulan April. Kemudian dibocorkan oleh kelompok hacker, Shadow Broker. Tool tersebut memanfaatkan sistem keamanan pada Windows melalui eksekusi remote code SMBv1.

Saat masuk ke komputer yang terhubung dalam jaringan LAN, worm dalam WannaCry langsung mencari PC lain yang mudah diinfeksi virus. Sehingga komputer tersebut akan terkunci. Data di dalamnya dienkripsi dan tidak bisa diakses. Malware yang tampil pada monitor menyebutkan uang tebusan sebanyak 4 juta rupiah dalam bentuk virtual Bitcoin. Transaksinya pun tidak dapat dilacak.

Pelaku ransomware juga tidak memberikan jaminan akan mengirimkan kunci enkripsi jika uang tebusan telah dibayarkan. Akan kejadian ini, M Salahudin selaku Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id- SIRTII) mengatakan penyebaran ransomware WannaCry terjadi di negeri ini. berawal dari akhir pekan kemarin, ketika kantor sedang libur dan komputer dimatikan.

Ketika komputer dinyalakan, program jahat dapat menyelinap ke komputer dan menyebar ke jaringan lain. Lantas bagaimana cara mencegah agar tidak ada korban WannaCry? Pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Lebih amannya, pengguna harus memback up data penting dan mengupdate Windows.

Pada bulan Maret 2017 kemarin, Microsoft telah memperbaiki celah keamanan melalui patch. Tetapi tidak semua komputer telah mengupdatenya. Kementerian Komunikasi dan informatika memberikan tips mencegah infeksi ransomeware WannaCry.

Langkah pencegahan infeksi ransomware WannaCry :

  1. Matikan sambungan LAN dan Wifi komputer
  2. Pasang patch MS17-010 (sekuriti Windows)
  3. Untuk pengguna Windows XP dianjurkan mengganti sistem operasi lainnya karena sudah tidak mendapat dukungan patch securiti dari Microsoft
  4. Matikan fungsi macros
  5. Matikan fungsi SMB v1
  6. Blokir port 139/445 dan 3389
  7. Update software anti virus dan anti ransomware
  8. Back up data penting di tempat lain. Hindari pemakaian storage yang tidak terhubung ke jaringan atau internet
  9. Jika terlanjur terinfeksi ransomware WannaCry, sayang sekali belum ada solusi untuk mengembalikan data. Ada baiknya matikan sambungan ke internet agar virus tidak menyebar ke komputer lain. [ROJI/bbs]

 

Share This: