Home / Berita / Apa Itu WannaCRY Ransomware?
pengertian apa ransomware wannacry
pengertian apa ransomware wannacry

Apa Itu WannaCRY Ransomware?

SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA NO. 55/HM/KOMINFO/05/2017 Tentang Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY telah membuat pengguna internet khawatir dengan keamanan data mereka. Himbauan dari Kominfo ini memang sengaja disiarkan mengingat serangan malware ini sangat berbahaya.

Seperti yang diberitakan di beberapa media baik di dalam maupun luar negeri, telah terjadi fenomena serangan cyber di beberapa negara termasuk terjadi di Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan cyber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

Berdasarkan laporan yang diterima oleh Kominfo, serangan di Indonesia ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.  Dengan adanya serangan siber ini Kominfo minta agar masyarakat tetap tenang dan meningkatkan kewaspadaan dalam berinteraksi di dunia cyber internet.

Serangan cyber yang menyerang Indonesia ini berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan akan mampu memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Infeksi dan Penyebaran

Wannacry Ransomware menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer berbasis sistem operasi Windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.

Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file-file yang telah dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran melalui bitcoin yang setara dengan $300 Amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Tindakan Pencegahan sebelum infeksi

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,

  1. Cabut Kabel LAN/Wifi
  2. Lakukan Backup Data
  3. Update Anti-Virus
  4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Untuk lebih jelasnya Anda bisa melihat video di bawah ini.

Tindakan Setelah Infeksi

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :

  • Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
  • Terlebih dahulu lakukan backup data penting,
  • Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.

Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .

Anda juga bisa menghubungi Kontak Person Kominfo apabila diperlukan,

Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022

Facebook Comments

About Hartanto

Check Also

Apa Itu CloudFlare, Fungsi & Cara Setting CloudFlare

Apa Itu CloudFlare, Fungsi & Cara Setting CloudFlare

Salah satu hal yang terpenting yang perlu diperhatikan dalam pengembangan sebuah website adalah memastikan bahwa …

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *