Modus dari serangan Virus Ransomeware Wannacry mengenkripsi file dan menuntut tebusan kepada korban.
Ransomware sendiri adalah sebuah jenis malicious software atau malware yang menyerang komputer dengan cara mengunci komputer korban atau meng-encrypt semua file, sehingga komputer korban tidak dapat dibuka kecuali pengguna komputer tadi mengirimkan tebusan dana dengan pembayaran Bitcoin yang setara dengan 300 dolar AS atau 4 juta rupiah.
Di samping itu, korban juga diberikan deadline waktu terakhir pembayaran dan waktu di mana denda tebusan bisa naik jika belum dibayar juga. Meskipun begitu, berbagai instansi penegak hukum menyarankan korban agar tidak membayarkan uang tebusan seperti yang tertera.
Virus malware jenis Ransomware Wannacry atau Wanna Decryptor tidak hanya menyasar industri besar karena serangan virus ini menyerang secara acak. Hal itu diperkuat dengan pernyataan dari Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Siber Nasional Kementerian Koordinator Politik, Hukum, dan Keamanan Gildas Deograt Lumy.
“Sasarannya bukan hanya peretasan terhadap jaringan Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Mereka bukan target, asal menyerang saja. Siapa pun bisa kena dan tidak spesifik industri kesehatan,” katanya seperti dikutip dari Tempo.
Yang sangat rentan dengan virus ini adalah mereka yang menggunakan Operating System (OS) Windows versi lawas. Virus ini tidak dapat menyerang di Windows 10 dan Mac. Sehingga para ahli IT menyarankan agar mengupdate versi windows-nya ke yang terbaru.
Lantas, bagaimana cara mencegah virus Ransomware Wannacry agar komputer kita tidak menjadi targetnya. Berikut caranya pencegahannya:
1. Update security pada sistem operasi Windows yang digunakan dengan menginstal Patch MS17-010 yang telah dikeluarkan oleh Microsoft. Patch MS17-010 dapat didownload di sini.
2. Update Windows dengan versi terbaru. Anda bisa melakukannya di windows update.
3. Update Antivirus/ Windows Defender. Karena kemarin dikabarkan Microsoft juga sudah merilis update Windows Defender sehingga bisa mengenali Ransomware WannaCrypt (WannaCry).
4. Non aktifkan fungsi SMB v1. Lihat gambar di bawah!
Wannacry mengincar komputer bersistem operasi Windows yang memiliki kelemahan terkait layanan SMB (Server Message Block) yang dijalankan di komputer tersebut dan bisa melakukan eksekusi perintah lalu menyebar ke komputer lain pada jaringan yang sama.
5. Lakukan pemblokiran pada akses port 139/445.
WannaCrypt menginveksi Windows melalui port SMB (Server Messages Block). Caranya buka Command Prompt (CMD) as Administrator, lalu jalankan secara berurutan dua command (perintah) berikut ini:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″
Dengan begitu port 139 dan 445 akan langsung tertutup dan membuat ransomware WannaCrypt tidak bisa menginfeksi melalui port tersebut.
6. Backup file penting yang ada di komputer dengan penyimpanan lain atau harddisk.
Banyak sumber yang menyebut jika komputer terinfeksi virus Ransomware Wannacry belum ada solusinya, sehingga cara terbaik untuk menghindarinya salah satunya adalah dengan mengikuti langkah-langkah di atas. [Sujanews.com]
Sumber:kiblat