Wannacry, Ransomware yang Mengunci Semua File Korban Sehingga Tidak Bisa Diakses

Image: lanangindonesia.com

Wannacry, Ransomware yang Mengunci Semua File Korban Sehingga Tidak Bisa Diakses - Hari ini Kementrian Komunikasi dan Informasi (Kemkominfo) mengeluarkan peringatan akan adanya serangan cyber teroris dengan status Critical Resource (sumber daya sangat penting), serangan ini berupa Ransomware yang bernama Wannacry yang meng-encrypt (mengunci) semua file Komputer dan meminta tebusan Bitcoin setara $300 untuk mengembalikan data sang korban. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tersebut bisa naik jika belum dibayar juga.

Image: kominfo.go.id

Apa Itu Ransomware?

Ransomware adalah sebuah jenis software atau malware jahat yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

Ransomware bernama Wannacry ini memanfaatkan tools cyber milik NSA yang pada bulan April lalu dicuri oleh sekelompok hacker bernama Shadow Broker

Virus jenis Ransomware ini juga sudah menyebar di 99 negara lain, termasuk Indonesia. Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan dilakukan di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Menyebarnya Wannacry

Wannacry Ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut. SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Nah, berarti komputer di lab-lab sobat merupakan sasaran empuk untuk masuknya virus Wannacry ini.

Tindakan Pencegahan

Kemkominfo mengimbau masyarakat untuk melakukan tindakan pencegahan sebelum komputer miliknya terinfeksi oleh virus Wannacry ini. Berikut langkah-langkah untuk tindakan pencegahan dari terinfeksi malware Ransomware Jenis Wannacry:

Cabut Kabel LAN/Wifi
Lakukan Backup Data
Update Anti-Virus
Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Block 139/445 & 3389 Ports
Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Tambahan dari saya: Jangan suka copy file dari lab komputer karena sasaran virus Wannacry adalah SMB (Server Massage Block).

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry

Image: facebook.com

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry 2

Image: facebook.com

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry 3

Image: facebook.com

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry 4

Image: facebook.com

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry 5

Image: facebook.com

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry 6

Image: facebook.com

Sumber: https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers