SERANGAN VIRUS RANSOMWARE MEWABAH

SERANGAN VIRUS RANSOMWARE MEWABAH – Baru-baru ini kita banyak mendengar kegaduhan dari serangan cyber. Seperti dilansir AFP dan BBC, sabtu (13/5/2017) serangan cyber ini terjadi jumat (12/5/2017) beberapa negara yang terkena dampak malware ini adalah seperti Eropa, Amerika, China, Rusia, Taiwan dan termasuk Indonesia. Dari tahun 2005, ancaman dari serangan dunia cyber semakin meningkat dan baru-baru ini muncul varian virus malware jenis Ransomware ” WannaCry

Lalu apa sebenarnya virus Ransomware ini ? Ransomware ini secara sederhana dapat dijelaskan sebagai malware yang memiliki kemampuan mengkunci file atau mengenkripsi file dari komputer. Tujuannya adalah sederhana yaitu  “Uang” dengan memberikan tebusan uang agar file-file yang terkunci tersebut dilepaskan. Dibawah ini adalah file atau komputer yan terinfeksi malware tersebut.

Lalu, bagaimana cara kerja Ransomware ini ?

Malware yang banyak di temukan di Amerika ini bekerja dalam empat cara, sebagai berikut :

  1. Ransomware melumpuhkan komputer dengan cara mematikan sejumlah tools dan program yang terdapat di registry.
  2. Ransomware melumpuhkan keyboard dan mouse, hanya membiarkan pad nomor aktif.
  3. Ransomware mengunduh dan menampilkan pesan, peringatan, yang isinya mengaku-ngaku sebagai penegak hukum.
  4. Pesan peringatan tersebut menyatakan bahwa si pengguna atau yang terinfeksi telah diketahui mengakses konten ilegal di internet. sehingga pengguna harus membayar sejumlah uang agar bisa mengakses kembali komputernya.

Virus WannaCry ini memanfaatkan tools senjata cyber milik dinas intel Amerika Serikat atau NSA, yang pada bulan April lalu dicuri dan dibocorkan oleh sekelompok hacker bernama Shadow Broker. Tools yang bernama ” EnternalBlue” tersebut memanfaatkan celah keamanan di sistem Windows lewat eksekusi remote code SMB (Server Message Block) Baca juga: POLEMIK PERDEBATAN SAMYANG, HALAL ATAU TIDAK?

Apa saja terkena dampak dari Ransomware ?

Sistem yang akan terinfeksi adalah komputer, perangkat mobile, dan server. Kebanyakan yang terkena dari serangan ini adalah pada komputer pribadi yang berbasis OS Windows yang memiliki kelemahan terkait fungsi SMB. Adapun serangan terhadap server dilakukan dilakukan si pelaku dengan cara melancarkan Distributed denial of service atau (DDos).

Nah kabar terbarunya adalah, malware “WannaCry” ini sudah ada di Indonesia dan salah satunya yang terinfeksi adalah RS Dharmais di Jakarta yang positif terinfeksi serangan virus WannaCry ini yang meminta tebusan uang 4 juta rupiah.

Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan malware WannaCry, sebagai berikut :

  1. Cabut sambungan kabel LAN atau matikan Wi-fi komputer atau laptop untuk mencegah terinfeksi.
  2. Update Security Windows dengan memasang patch MS17-010 yang dapat diperoleh tautan berikut. Untuk pengguna windows XP disarankan pindah ke OS yang lebih baru karena OS ini sudah tidak mendukung Patch security dari Windows.
  3. Jangan mengaktifkan fungsi SMB v1.
  4. Blokir  port 139/445 dan 3389.
  5. Perbaharui software anti-virus dan anti Ransomware.
  6. Dan backup file-file penting kalian yang tidak terhubung oleh Internet.

Jika komputer kalian terinfeksi WannaCry ini, konsultasikan secara online ke penyedia layanan Ransomware di www.nomoreransom.org atau email ke alamat incident@idsirtii.or.id

berikut cara untuk mengnonaktifkan fungsi SMB. sebagai berikut :

Semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *