Serangan Malware Ransomware kini tengah heboh di dunia bahkan di Indonesia karena hampir menyerang 100 negara diberbagai instansi. Ransomware baru ini dikenal dengan nama WannaCry, WannaCry mulai menyerang beberapa negara mulai jum’at kemarin dengan menggunakan alat peretas yang diyakini dikembangkan oleh Badan Keamanan Nasional (National Security Agency, NSA) AS, yang di curi oleh kelompok peretas bernama Shadow Brokers.

Peta di atas menunjukkan infeksi ransomware WannaCry hanya dalam 24 jam. Credit thehackernews
Apa itu Ransomware WannaCry?

Ransomware, sesuai dengan namanya ransom  dalam Bahasa Inggris = tebusan adalah perangkat lunak yang mengenkripsi atau mengunci semua file yang ada pada komputer korban dengan tujuan untuk meminta tebusan kepada korban. Ransomware ini adalah jenis malware yang lebih canggih dibanding Ransomware yang selama ini beredar, namun pada dasarnya merupakan perangkat lunak yang sama.

Bagaimana cara kerjanya?

WannaCry (atau juga dikenal dengan , ‘Wanna Decryptor’, ‘wannaCryptor’ atau ‘WCRY’) yang menginfeksi sebuah komputer dengan mengenkripsi semua file yang ada di komputer dengan menggunakan kelemahan yang ada pada layanan SMB (Server Message Block) bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.

Pada umumnya Ransomware menyebar secara tersembunyi dalam file dokumen Word, PDF dan file lain yang dikirim dari email atau juga saat kita mendownload suatu file maupun mengunjungi website yang kurang aman.

Dari gambar diketahui bahwa WannaCry meminta dana tebusan agar file yang dikunci dapat dikembalikan dalam keadaan normal kembali. Dana tebusan yang diminta adalah dengan pembayaran bitcoin yang setara 300 dollar Amerika. WannaCry memberikan alamat bitcoin untuk pembayarannya serta deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar.

Cara Pencegahan !
  1. Jaga sistem selalu Up-to-date.
  2. Cabut kabel Lan/Wifi.
  3. Jika menggunakan Windows yang tidak didukung, termasuk Windows XP, Vista, Sever 2003 atau 2008, install patch yang dikeluarkan oleh Microsoft.
  4. Aktifkan firewall : aktifkan firewall, dan jika sudah ada, ubah konfigurasi firewall untuk memblokir port SMB melalui jaringan atau internet. Protocol beroperasi pada port TCP 137, 139 dan 445, dan diatas port UDP 137 dan 138.
  5. Nonaktifkan SMB: ikuti langkah berikut yang dijelaskan oleh Microsoft untuk menonaktifkan SMB.
  6. Update Antivirus.
  7. Backup data secara teratur : simpan data data penting ke perangkat penyimpanan eksternal yang tidak selalu terhubung langsung dengan PC.
  8. Waspada terhadap Phising : selalu curiga dengan dokumen (spam) yang dikirim melalui email dan jangan klik web yang sekiranya tidak aman.

 

Comments