Waspada Serangan Cyber Attack Ransomware Wannacry

BERBAGI
Ransomware Wannacry
Ransomware Wannacry

Redaksikota – Dunia siber dunia hari ini tengah dikhawatirkan dengan kabar serangan masif dari program jahat bernama Ransomware Wannacry. Sebuah sistem jahat yang mampu melakukan penguncian seluruh akses data di dalam komputer korbannya.

Ransomware adalah sebuah malicious software alias malware yang membuat data korbannya terkunci secara otomatis ketika software jahat tersebut beroperasi. Untuk mendapatkannya kunci tersebut, maka akan ada petunjuk tertentu untuk mendapatkan kunci tersebut yang diberikan oleh pemilik malware, namun tetap biasanya pelaku akan meminta imbalan tertentu.

Dan salah satu Ransomware yang kini sedang membuat banyak pihak was-was adalah Ransomware jenis baru, bernama Wannacry atau yang biasa disebut dengan nama WannaCrypt, Wannacrypt0r, WCrypt, WCRYVector atau Wcry.

Dan Ransomware Wannacry ini akan melakukan kejahatan untuk menyerang pada celah keamanan (bug) pada Microsoft SMB (Server Message Block).

Sebenarnya, Wannacry ini merupakan sebuah alat (tool) senjata cyber milik dinas intelijen Amerika Serikat, yakni National Security Agency (NSA) yang pada bulan April lalu dikabarkan bocor dan berpindah tangan ke kelompok penjahat siber (Hacker) bernama Shadow Broker. Sejak saat itu, dikabarkan sudah ada 79 negara yang kabarnya komputernya terjangkit malware ini.

Menurut informasi yang diperoleh dari halaman situs berita Lembaga Sandi Negara (Lemsaneg), serangan massal ini akan dilakukan secara masif ke seluruh negara yang sudah terjangkit malware ini. Dan operasinya akan dilakukan pada hari Senin (15/5/2017) besok.

Jika komputer pengguna sudah terlanjut terjangkit dan terserang malware Ransomware Wannacry ini, maka seluruh akses data komputer korban tidak akan bisa diakses dan terkunci dengan teknik enkripsi milik Wannacry tersebut.

Dan untuk membukanya kembali, maka korban harus menyetorkan sejumlah uang sebesar $300 atau sekitar Rp4 juta-an melalui transaksi Bitcoin yang jelas akses transaksinya tidak akan bisa dilacak. Jika pembayaran sudah dilakukan, maka admin Wannacry akan mengirimkan kunci pembukanya. Pun demikian, tidak ada jaminan mereka akan mengirimkan kunci pembukanya kepada korbannya itu.

Namun sebagai antisipasinya, Lembaga Sandi Negara memberikan 11 langkah yang bisa dilakukan untuk mengantisipasi penyebaran serangan malwar Ransomware Wannacry ini. Berikut adalah beberapa langkahnya.

Adapun beberapa langkah tambahan yang dapat dilakukan adalah:

1. Melakukan pemblokiran pada port 139/445 & 3389
2. Mencadangkan data secara rutin, mencadangkan data secara rutin akan membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana maka kan mudah untuk mengembalikannya.
3. Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan menyerang komputer kita.
4. Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa jadi file tersebut adalah malware.
5. Untuk sementara lakukan pemblokiran atau tidak mengakses file atau tautan berekstensi zip yang terpassword
6. Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang memungkinkan untuk mencegah ransomware menjalankan aksinya
7. Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service di sistem operasi kalian
8. Silakan update software terbaru di komputer Anda.
9. Gunakan tools antimalware dan segera update databasenya
10. Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali adanya ransomware
11. Gunakan system restore untuk mengembalikan file Anda jika ternyata terjangkit ransomware

Sebagai catatan, untuk saat ini belum ada cara mengatasi komputer yang telah terkena malware ini, tidakan paling efektif adalah dengan cara pencegahan penyebaran malware tersebut.