Ancaman Malware Ransomware Jenis WannaCRY

SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA

SIARAN PERS NO. 55/HM/KOMINFO/05/2017

Jumat kemarin, 12 Mei 2017 Indonesia telah diserang oleh Virus jahat Ransomware Wanna Decryptor (disebut secara singkat sebagai Wannacry). Serangan ditujukan ke dua rumah sakit di Jakarta yakni Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Pola Malicious software adalah mengunci komputer dan mengenkripsi semua data, sehingga komputer tidak dapat dibuka kecuali pengguna komputer tadi mengirimkan ‘tebusan’ senilai USD 300 dengan mata uang Bitcoin kepada pemilik virus. Rumah Sakit Dharmais saat ini sedang menginstal ulang seluruh komputernya dan diharapkan agar dapat beroperasi kembali besok Senin, karena saat ini seluruh data dan sistem antrean maupun pemrosesan medis terkunci.

 

Sebenarnya, apa sih itu Ransomware?

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Nama atau istilah ini umum untuk semua malware yang meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware.

Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara.

 

Infeksi dan penyebarannya bagaimana?

WannaCRY menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman WannaCRY. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar di atas.

Lalu, apa yang terjadi jika komputer terserang Ransomware, tapi tidak mau bayar tebusan?

Dalam kasus serangan Ransomware yang lebih massif, waktu untuk pembayaran tebusan akan dibatasi - jika tidak membayar dalam waktu yang sudah ditentukan maka ancamannya adalah akses ke file dan dokumen akan hilang secara permanen.

 

Bagaimana tindakan pencegahan sebelum terinfeksi?

  1. Cabut Kabel LAN/Wifi
  2. Lakukan Backup Data
  3. Update Anti-Virus
  4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

 

Dan kalau sudah terinfeksi?

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi WannaCRY. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCRY ke komputer lain yang rentan vulnerable

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :

  • Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
  • Terlebih dahulu lakukan backup data penting,
  • Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.

Artikel asli :

https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

Medinfo

Medinfo

Mahasiswa IT angkatan 2000

E-Mail: medinfo.himit@gmail.com

Kirim Komentar