Malware Ransomeware ‘WannaCry’, Cara Efektif Mencegah dan Mengatasi Serangan Virus ini

Cara menangkal Serangan ‘Ransomware’ WannaCry, AndroidSeluler.com ~ Program Jahat yang menimbulkan kekhawatiran besar masyarakat, ransomware WannaCry. Dalam penyebarannya virus ini bisa masuk diam-diam ke komputer tanpa diketahui, lalu mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai.

Cara menangkal Serangan ‘Ransomware’ WannaCry

WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh sang RansomWare.

Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi korban WannaCry. Hanya dalam waktu kurang dari dua hari sejak Jumat kemarin, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu sistem komputer.

Terlebih di Rusia, yang dikabarkan virus ransomware ini menyerang beberapa sistem jaringan vital milik kementerian dalam negeri Rusia dan Megafone yang merupakan operator seluler terbesar kedua di Rusia.

WannaCry lebih canggih dan berbahaya Dibanding ransomware lain, Pasalnya Program jahat ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.

Rahasia Serangan WannaCry Begitu Mengganggu

Ransomware ini memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.  Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.

Jika sudah berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry maka secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.

Akibatnya, komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak bisa dilacak.

Walaupun tebusan dibayar ke kantong digital miliknya, tak ada jaminan bahwa si pelaku benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.

Cara Pencegahan Ransomware WannaCry

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” kata pria yang kerap disapa Didin ini, Sabtu (13/5/2017).

Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.(Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII))

Lalu Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows.

Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.

Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:

Langkah Pencegahan Infeksi Ransomware WannaCry

  1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
  2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
  3. Jangan mengaktifkan fungsi macros
  4. Non aktifkan fungsi SMB v1.
  5. Blokir port 139/445 dan 3389.
  6. Perbarui software anti-virus dan anti-ransomware.
  7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Langkah-langkah di atas jika dirasa tidak dapat dilakukan sendiri, Anda bisa meminta bantuan rekan yang mengerti atau ke tim TI kantor.

Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.

Namun Bagaimana jika Malware Ransomeware WannaCry sudah menjangkit dalam komputer kita?

Cara Mengatasi Komputer yang sudah terinfeksi Virus Ransomeware WannaCry

1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik “Exit without Restart”
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada “Decryption Tool” sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe

Baca juga:

Demikian cara yang paling efektif untuk mencegah dan mengatasi malware jahat Ransomeware WannaCry, untuk Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id. [AndroidSeluler/ Tk]

You May Also Like

About the Author: Sr. Mulya

1 Comment

  1. isu ini sudah kemana2 ampe2 gw dapet sms dari kominfo tadi pagi jadi bikin gw baper abis. Tapi saat ini masih aman2 aja, cuman yg gw rasain internatan gw lelet abis gak biasanya. apa gw nya aja yg baper kali ia. Soalnya itu loh ampe kominfo sms gak hanya gw aja beberapa kawan2 juga dapet. Ini fakta gw yg rasain

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *