Apa Itu Virus Malware Ransomware WannaCry yang Gemparkan Dunia?

Komputer Mana Yang Rentan Terinfeksi Virus Ransomware WannaCry?

Ciri-Ciri Tanda Komputer Yang Terkena Virus Malware ransomware Wanna Cry, bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

WannaCry mengincar kelemahan SMB di sistem operasi Windows. Celah keamanan ini sebenarnya sudah ditambal lewat sebuah patch yang dirilis lewat update Windows bulan Maret lalu. Sayangnya, banyak pengguna dan institusi yang alpa melakukan update.

Komputer berbasis Windows XP termasuk paling rawan karena OS tua ini sudah tidak mendapat update lagi dari Microsoft. Sebanyak 90 persen komputer di jaringan NHS di Inggris disinyalir masih memakai Windows XP sehingga ransomware tersebut bisa menyebar dengan mudah.

Total ada delapan seri Windows yang dinyatakan rawan terkena ransomware WannaCry, yakni Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows Server 2012 R2, dan Windows Server 2016.

Pihak Microsoft menyatakan Windows 10 tidak ditarget oleh WannaCry, tetapi ada baiknya juga tetap melakukan update dan memperbarui anti-virus serta anti-malware untuk para pengguna OS tersebut.

Bagaimana Cara Mencegah Terinfeksi Virus WannaCry?

Kementerian Komunikasi dan Informatika telah merumuskan dan merilis cara-cara menangkal serangan ransomware WannaCry.

Pertama-tama, koneksi jaringan dan internet di tiap-tiap komputer PC dan server harus dimatikan terlebih dahulu untuk mencegah infeksi dan penyebaran ke komputer lain, apabila komputer yang bersangkutan sudah terjangkit WannaCry.

Apa Ciri-Ciri Tanda Komputer Yang Terkena Virus Malware ransomware Wanna Crypt, bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

Panduan untuk mencegah virus malware ransomware WannaCry, yang dirilis Kemkominfo.(Kementerian Komunikasi dan Informatika)

Kedua, lakukan backup data penting ke media penyimpanan eksternal yang tidak tersambung ke jaringan, seperti USB flashdisk atau harddisk eksternal.

Adi Jaelani dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) mengatakan backup sebaiknya dilakukan lewat sistem operasi Linux atau Ubuntu.

Caranya, unduh Linux atau Ubuntu dari perangkat lain lalu masukkan di hard disk/ flashdisk. Booting komputer dari flashdisk tersebut, lalu mulai kopi data untuk backup.

“Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain,” ujar Adi di Jakarta, Minggu (14/5/2017) kemarin.  Selesai backup, lepas media penyimpanan dan simpan baik-baik, jangan biarkan tetap tercolok ke komputer.

Ketiga, segera unduh patch terbaru untuk sistem operasi Windows (bisa dilakukan lewat komputer lain yang sudah aman), terutama patch sekurit bulan Maret (MS17-010) di tautan berikut. Instalasi patch bisa dilakukan secara manual dengan mengunduh file sesuai sistem operasi ke media penyimpanan USB.

Untuk pengguna Windows XP, Windows Server 2003, dan Windows 8,  jangan putus asa. Microsoft telah merilis patch darurat penangkal WannaCry untuk ketiga OS lawas tersebut, yang bisa diperoleh di link ini.

Keempat, segera perbarui software anti-virus, anti-malware, dan anti-ransomware di komputer. Selanjutnya, blokir port 139, port 445, dan port 3389 via Windows Firewall. Jika memungkinkan, matikan juga SMB v1 lewat tool Regedit atau Windows Power Shell (untuk Windows 7 dan 8).

Apa Yang Harus Dilakukan Jika Komputer Terkena Virus Ransomware WannaCry?

Sayangnya, hingga kini masih belum ada yang bisa membuka data yang dikunci oleh WannaCry. Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom mengatakan WannaCry mengunci data di komputer korban dengan enkripsi RSA 2048-bit yang kuat dan amat sulit dipecahkan.

Apabila menemukan komputer yang sudah terjangkit WannaCry, segera putuskan sambungan internet dan jaringannya (LAN, Wi-Fi) agar ransomware tidak menyebar ke komputer lain.

Disarankan agar jangan membayar uang tebusan ke pembuat WannaCry karena hal ini tidak serta merta menjamin data akan selamat. Seberapapun manisnya janji dalam tulisan meminta tebusan (ransom note) yang ditampilkan di layar komputer.

Boleh jadi si pembuat ransomware malah akan “ngelunjak” meminta tambahan uang dan tidak mengirim kunci pembuka enkripsi. Satu-satunya yang bisa memberikan kepastian adalah recovery data dari backup yang sebelumnya sudah dibuat.

Langkah-langkah penanganan yang lebih komprehensif bisa diperoleh dengan menghubungi Id-SIRTII di nomor telepon 021-31925551 dan 021-31935556 (nomor kantor), serta 08567235183 (Aries, Ditjen Aptika) dan 08119936071 (Didin, Ketua Id-SIRTII).

Bisa juga melakukan konsultasi online di alamat situs layanan anti-ransomware di alamat www.nomoreransom.org dan e-mail ke incident@idsirtii.or.id.

Bagaimana Tanda-Tanda Komputer Telah Terkena Virus Ransomware WannaCry

Nah, apa tanda-tanda sebuah komputer telah terinfeksi virus ransomware WannaCry? Seperti dikutip Wartainfo.com dari HackerNews, tanda yang paling kentara adalah munculnya pop-up window yang berisi pesan bahwa data pemilik komputer telah dienkripsi, seperti yang bisa dilihat di foto di bawah ini.

Ciri-Ciri Tanda Komputer Yang Terkena Virus Malware ransomware Wanna Cry, bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

Jendela tersebut juga menampilkan informasi bagaimana mengembalikan data dan cara membayar uang tebusan untuk pembuat WannaCry. Terdapat juga hitung mundur batas waktu pembayaran uang tebusan dan tenggat waktu penghapusan dokumen jika tebusan tidak dibayar.

Tampilan sistem antrean pasien sebuah rumah sakit di Jakarta yang terjangkit malware Ransomware, Sabtu (13/5/2017).(hand-out)
Prompt dan notifikasi tersebut bahkan ada versi bahasa Indonesia karena WannaCry bersifat multi-lingual untuk menyasar korban di berbagai negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware ini.

Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus dengan tulisan berjudul "Ooops, your important files are encrypted” dengan latar belakang hitam. Tampilan wallpaper tersebut dapat dilihat dari gambar di bawah ini.

Apa Ciri-Ciri Tanda Komputer Yang Terkena Virus Malware ransomware Wanna Crypt, bagaimana cara Mengatasi malware virus ransomware WannaCry, Virus Malware Paling Berbahaya di Dunia, Malware Virus Ransomware WannaCry, Malware Wanna Cry, cara menghilangkan virus ransomware WannaCrypt, cara membuat ransomware WannaCry, virus ransomware WannaCry kaskus, cara kerja ransomware WannaCry, contoh ransomware, pengertian ransomware, ransomware cerber3, ransomware indonesia

Setelah itu, data yang tersimpan di komputer yang terinfeksi tidak dapat diakses. Bahkan sekadar untuk melihat atau membaca isinya, bukan mengubah datanya.

Sampai saat ini, belum ada solusi untuk menyelamatkan data tersebut kecuali dengan membayar tebusan sebesar Rp 4 juta. Jika tidak sudi membayar, yang hanya bisa dilakukan adalah melakukan backup data yang terenkripsi tersebut ke media penyimpanan lain dengan harapan ada yang menemukan kunci enkripsi di suatu hari.

Tanda-tanda komputer yang terinfeksi ransomware WannaCry juga bisa ditonton di dua video dibawah ini yang dibuat oleh pakar keamanan cyber dan pendiri Hacker House, Matthew Hickey.



Category: internet, TeknologiTags: