Ransomware Wannacry – Apa Itu dan Bagaimana Mengatasinya?
Virus jahat Ransomware Wanna Decryptor (disebut secara singkat sebagai Wannacry) ini masif diberitakan sejak Jumat (12/5) kemarin, namun kedapatan mulai menyerang komputer di dua Rumah Sakit Jakarta tadi pagi. Seperti diberitakan oleh CNN Indonesia, Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta terkena malicious software yang polanya adalah mengunci komputer dan mengenkripsi semua data, sehingga komputer tidak dapat dibuka kecuali pengguna komputer tadi mengirimkan ‘tebusan’ senilai USD 300 dengan mata uang Bitcoin kepada pemilik virus. Rumah Sakit Dharmais saat ini sedang menginstal ulang seluruh komputernya dan diharapkan agar dapat beroperasi kembali besok Senin, karena saat ini seluruh data dan sistem antrean maupun pemrosesan medis terkunci.
Apa Itu Ransomware dan Bagaimana Mengatasinya?
Ransomware adalah bentuk malware yang masuk ke dalam sistem dan mengunci pengguna dengan cara mengenkripsi seluruh file. Enkripsi ini bisa ‘ditebus’ dengan cara mengirimkan sejumlah uang kepada pemilik virus. Varian Wannacry yang tren sejak kemarin ini merupakan bagian dari alat yang dikembangkan oleh NSA (National Security Agency) yang berhasil diretas hacker berkode Shadow Brokers dan kemudian disebarkan melalui github.
Pertama kali serangan ini terlihat dialami oleh British National Health Service (NHS) yang mana menjadikan sistem komputer menolak pasien, membatalkan operasi, dan menjadwal ulang janji temu pasien.
Bagaimana Mengatasinya
1. Update Windows!
Microsoft sebenarnya sudah merilis patch untuk menutup celah keamanan eksploit yang dimanfaatkan oleh WannaCrypt sejak 14 Maret 2017 lalu melalui MSB MS17-010. Oleh karena itu:
- Bagi kamu pengguna Windows yang masih berada di masa support, seperti Windows 7, Windows 8.1, dan Windows 10 — update Windows kamu melalui Windows Update sekarang juga! Pastikan seluruh patch security terinstall dan tidak ada yang tertinggal.
- Bagi kamu pengguna Windows yang masa support nya sudah habis, seperti Windows XP, Windows 8, dan Windows Server 2003, pastikan menginstall patch security ini secara manual:Untuk Windows dengan bahasa English
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows 8 x86
- Windows 8 x64
Untuk Windows dengan bahasa lokal
Sebenarnya jika Windows kamu sudah terinstall dengan patch diatas, maka sudah aman dari serangan Ransomware WannaCrypt (WannaCry). Namun demikian mengingat Ransomware selalu berevolusi, pastikan kamu selalu melakukan update secara rutin.
Opsional: Jika kamu masih menggunakan versi Windows yang sudah tidak disupport lagi secara official oleh Microsoft seperti Windows XP, Windows Vista, atau Windows 8, segeralah upgrade ke versi Windows yang masih disupport seperti Windows 7, Windows 8.1, atau paling WinPoin rekomendasikan adalah Windows 10. Ini penting agar kedepannya kamu bisa terus rutin up-to-date dengan patch security terbaru, karena belum tentu kedepannya Microsoft mau merilis patch untuk versi Windows yang tidak disupport lagi. Kasus WannaCrypt ini cukup unik dan spesial sehingga Microsoft mau merilis patch ke publik meskipun masa support Windows XP, Windows 8, dan Windows Server 2003 telah berakhir.
2. Update Windows Defender / antivirus
Selain merilis patch, kemarin Microsoft juga sudah merilis update Windows Defender sehingga bisa mengenali Ransomware WannaCrypt (WannaCry) sebagai Ransom:Win32/WannaCrypt. Jadi jika kamu pengguna Windows Defender, pastikan melakukan update.
Jika kamu pengguna antivirus lainnya, besar kemungkinan juga sudah merilis update untuk WannaCrypt. Pastikan saja up to date di versi database antivirus terbaru.
3. Matikan Port 135 dan 445
Berdasarkan laporan berbagai perusahan antivirus, WannaCrypt menginfeksi Windows melalui port SMB (Server Messages Block). Bagi kebanyakan pengguna umum port ini tidak digunakan, jadi kamu bisa mematikannya saja untuk semakin mencegah WannaCry menginfeksi komputer kamu.
Caranya buka Command Prompt (CMD) as Administrator, lalu jalankan secara berurutan dua command berikut ini:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″
Dengan begitu port 135 dan 445 akan langsung tertutup dan membuat ransomware WannaCrypt tidak bisa menginfeksi melalui port tersebut.
4. Matikan Dukungan SMBv1
Selain dengan mematikan port diatas, kamu juga bisa menutup celah yang dipakai oleh WannaCrypt dengan mematikan dukungan SMBv1. Caranya buka saja Command Prompt (CMD) as Administrator, lalu jalankan command berikut ini:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Itulah cara mencegah Ransomware WannaCrypt (WannaCry) menginfeksi komputer Windows kamu. Pastikan sebarkan juga cara ini ke teman-teman kamu lainnya melalui sosial media, agar penyebaran WannaCrypt di Indonesia tidak lagi meluas.
1. Apakah menyerang gadget? tidak.
2. Sistem apa saja yang terpengaruh?
Windows 8, Windows XP SP3, Windows Vista, Windows Server 2008, Windows Server 2003 + Data Center Edition, Windows 8 x64, Windows XP SP3 Embedded, Windows Server 2003 x64 + Data Center Edition, Windows XP SP2 x64, Windows Vista x64, Windows Server 2008 Itanium, Windows Server 2008 x64, Windows XP Embedded
3. Apakah senin besok saja?
Tidak. infeksi sudah lama, besok itu efek long week end banyak PC dalam kondisi off mungkin minggu lalu sebelum long week end sudah terinfeksi. kalau besok semua on dan masuk ke jaringan maka menginfeksi banyak PC lain yang sebenarnya sehat
4. Apakah diskonek internet untuk seterusnya?
Tidak.
- Diskonek tujuannya supaya kalau PC sudah terinfeksi tidak menyebar melalui jaringan.
- Mencegah PC yang sehat terinfeksi dari jaringan sehingga bisa melakukan backup data dengan aman.
5. Kalau sudah diskonek, apa saja yang harus kita lakukan?
- backup data ke hdd terpisah.
- cabut, simpan ke tempat yang aman.
- patch pc host sesuai versi windows
- scan dengan AV pastikan tidak ada infeksi
- kalau sudah clean, silahkan sambungkan ke jaringan lagi dan bekerja seperti biasa!
6. Kalau tidak punya AV? download kapersky total security versi trial 30 hari free dan full function. alternatifnya symantec, eset, panda, silahkan pilih. AV lain mungkin bisa digunakan asalkan punya fitur anti ransomware
Tidak ada komentar:
Posting Komentar