Cara Mengenali Virus Ransomware Wannacry dan Cara Pencegahannya | Ransomware kembali menciptakan geger jagat maya. Ya, saya katakan kembali alasannya memang ransomware merupakan malware yang sudah bertahun-tahun menjadi momok para pengguna komputer khususnya instansi dan organisasi vital di aneka macam negara. Ransomware Cerber juga sempat menciptakan panik beberapa pengguna komputer di Indonesia. Setelah agak usang tidak terdengar kehebohan dari ransomware, sekarang ransomware dengan varian terbarunya menciptakan geger jagat maya, khususnya Indonesia alasannya ransomware sudah menginfeksi beberapa komputer organisasi dan instansi yang ada di Indoensia.
Sebelumnya, ransomware memang hanya mentargetkan komputer yang ada dinegara-negara Eropa, dan Rusia. Namun sekarang ransomware terus menyebar sampai ke Indonesia. Bahkan, dikabarkan Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais sudah menjadi korban kekejaman ransoware.
Ransomware yakni sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak bisa diakses kembali. Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Sejauh ini belum adan informasi yang secara terang dan detail merinci bagaimana virus ransomware ini bisa menyebar dan menginfeksi komputer-komputer di seluruh dunia. Sehingga karenanya memunculkan keresahan dan kepanikan bagi para pengguna komputer. Para pengguna komputer apalagi yang sering online menyerupai saya dilanda rasa cemas, jangan-jangan komputer dan laptop terinfeksi ransomware wannacry tanpa sepengetahuan. Karena, ransomware bergerak menyerupai setan atau siluman.
Meskipun demikian, mari kita tetap hening dan jangan panik. Virus biasa menyebar dengan aneka macam macam cara tergantung dari cara yang diinginkan oleh pembuatnya. Namun, secara umum virus akan menyebar melalui alikasi-aplikasi bajakan, halaman sistus yang tidak terpercaya, email denga lamprian-lampirannya, dan masih banyak lagi cara yang dipakai oleh virus untuk menginfeksi komputer korban.
Sebelumnya, ransomware memang hanya mentargetkan komputer yang ada dinegara-negara Eropa, dan Rusia. Namun sekarang ransomware terus menyebar sampai ke Indonesia. Bahkan, dikabarkan Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais sudah menjadi korban kekejaman ransoware.
Ransomware yakni sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak bisa diakses kembali. Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Kenali Cara Penyebaran Ransomware
Sejauh ini belum adan informasi yang secara terang dan detail merinci bagaimana virus ransomware ini bisa menyebar dan menginfeksi komputer-komputer di seluruh dunia. Sehingga karenanya memunculkan keresahan dan kepanikan bagi para pengguna komputer. Para pengguna komputer apalagi yang sering online menyerupai saya dilanda rasa cemas, jangan-jangan komputer dan laptop terinfeksi ransomware wannacry tanpa sepengetahuan. Karena, ransomware bergerak menyerupai setan atau siluman.
Meskipun demikian, mari kita tetap hening dan jangan panik. Virus biasa menyebar dengan aneka macam macam cara tergantung dari cara yang diinginkan oleh pembuatnya. Namun, secara umum virus akan menyebar melalui alikasi-aplikasi bajakan, halaman sistus yang tidak terpercaya, email denga lamprian-lampirannya, dan masih banyak lagi cara yang dipakai oleh virus untuk menginfeksi komputer korban.
Cara Pencegahan Agar Tidak Terinfeksi Ransomware Wannacry
Hal terpenting bagi kita pengguna komputer tetaplah waspada. Untuk mencegah terinfeksinya komputer oleh ransomware wannacry, ada baiknya kita ikuti tips yang direkomendasikan oleh Kemenkominfo Republik Indonesia, yaitu sebagai berikut : 1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik hidangan "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd jadwal MS Office yg lain menyerupai MS Word, Powerpoint, Access, Outlook.
b. Klik hidangan "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd jadwal MS Office yg lain menyerupai MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bab "Program and Features" klik "Turn Windows features on or off"
e. Klik "OK"
b. Klik "Programs"
c. Dibawah bab "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd hidangan bab kiri
e. Klik "Inbound Rules"
f. Lihat pada hidangan bab kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd hidangan bab kiri
e. Klik "Inbound Rules"
f. Lihat pada hidangan bab kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Dari tips di atas, mungkin ada satu hal yang sulit kita hindari yaitu koneksi dengan internet. Apalagi dengan orang-orang yang memang kesehariannya bekerja memakai koneksi intenret. Kalau berdasarkan saya, jangan terlalu panik sehingga meninggalkan semua aktifitas online. Namun ada hal-hal yang perlu diperhatikan, diantaranya :
- Wasapadalah dikala membuka email, jangan sembarangan membuka email apalagi membuka tautan dan lampiran yang ada didalamnya. Pastikan bahwa pengirim email kita kenali dan terpercaaya. Jika tidak abaikan saja atau eksklusif aja hapus.
- Jangan membuka halaman situs yang tidak terpercaya, misal situs-situs p*rn*grafi, situs judi, situs penyedia software ilegal (bajakan), atau situs-situs yang tidak kita kenal sebelumnya dan tidak diketahui apa keuntungannya lebih baik tinggalkan saja.
- Hati-hati dengan link gambar dan video berbau p*rn*grafi yang biasanya dishare di sosial media, banyak kemungkinan link-link tersebut sudah disusupi virus
Cara Pemulihan Komputer Yang Terkena Ransomware Wannacry
Ciri yang paling mencolok dari komputer yang terkena atau terinfeksi Ransomware Wannacry yakni data-data yang tersimpan tidak bisa dikases. File atau data baik folder ataupun file dienkrinspi oleh ransomware. Kemudian, pembuat ransomware akan menunjukkan pemberitahuan, untuk mengembalikan data yang dienkripsi tersebut harus membayar sejumlah uang (biasanya dengan bitcoin) senilai 300 USD atau lebih. Uang tersebut diclaim untuk membeli tool dercryptor yaitu untuk untuk membuka data komputer yang sudah dienkripsi oleh ransomware.
Apakah, tool tersebut benar-benar akan diterima dan befungsi sebagaimana mestinya? Jangan berharap banyak, alasannya pembuat ransomware ini memang sengaja meinfeksi komputer dengan malware ciptaannya untuk memeras korban. Alih-alih data bisa dikembalikan, justru anda akan terus-terusan di peras oleh mereka.
Sejauh ini, belum ada teknologi anti virus yang bisa menangani kejahatan ransomware. Artinya, belum ada anti virus yang bisa membasmi ransomware yang sudah menjangkiti komputer. Dari beberapa perusahaan anti virus justru hanya menyediakan tool decryptor, yaitu sebuah sofware yang berfungsi untuk mendekripsi data yang sudah diendkripsi oleh ransomware. Hasilnya, semua data dalam komputer bisa diakses kembali.
Nah, untuk mendapat decrytor silakan anda bukan alamat :
https://www.nomoreransom.org/decryption-tools.html
kalau memerlukan informasi dan saran teknis, masyarakat sanggup mengirimkan sur-el: incident@idsirtii.or.id. Narahubung: Direktur Keamanan Informasi Aidil Cenderamata di nomor 0817758377 dan Wakil Ketua ID-SIRTII Salahuddin di nomor 0816945022.
Post a Comment for "Cara Mengenali Virus Ransomware Wannacry Dan Cara Pencegahannya"