Tech & Auto

Serangan Ransomware WannaCry dan Cara Mengatasi Malware WannaCry

Serangan Ransomware WannaCry dan Cara Mengatasi Malware WannaCry

Rudiantara selaku Menkominfo mengatakan serangan Ransomware WannaCry melanda di hampir semua lini bisnis di dunia, termasuk Indonesia. Hingga kini, masalah tersebut bahkan belum terselesaikan secara tuntas.

Serangan ransomware WannaCry di seluruh dunia mencapai 200.000 korban di setidaknya 150 negara, ujar kepolisian cyber crime di Eropa.

Direktur Europol Rob Wainwright mengatakan bahwa jangkauan global serangan itu “belum pernah terjadi sebelumnya” dan “sangat tidak pandang bulu,” mempengaruhi segala hal mulai dari rumah sakit dan sekolah hingga raksasa otomotif.

“Saat ini kami sedang menghadapi ancaman yang meningkat dan jumlahnya meningkat, saya khawatir dengan angka-angka akan terus bertambah saat orang-orang pergi bekerja dan menghidupkan mesin mereka pada hari Senin pagi.”

Ransomware WannaCry ini menyerang sistem Operasi Windows 8 ke bawah. Untuk pengguna Windows 10 ke atas dan rajin memperbarui keamanannya, untuk sementara ini aman terhadap serangan WannaCry ini. Yang paling rentan untuk terkena WannaCry adalah Windows XP karena Microsoft sudah lama menghentikan layanan update untuk Windows XP, namun setelah WannaCry menyebar Microsoft membuat security patch pertamanya sejak tahun 2014.

Apa sih Ransomware itu?

Ransomware adalah nama atau istilah umum untuk semua malware yang – sesuai dengan namanya – meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware.

Apa saja jenis-jenis ransomware?

Secara garis besar ada dua tipe ransomware yaitu sebagai berikut:

    • Locker Ransomware (Non Enkripsi)
      Locker ransomware dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna untuk membayar biaya untuk mengembalikan akses.
    • Crypto Ransomware (Enkripsi)
      Jenis ransomware ini dirancang untuk mencari dan mengenkripsi data-data penting yang tersimpan di komputer, membuat data tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci dekripsi. Ransomware jenis ini paling sering digunakan oleh penjahat siber.

Kenapa orang bersedia membayar tebusan?

Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.

Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang tebusan untuk membuka – dekripsi kembali akses ke user. Jenis ransomware tersebut dikenal sebagai filecoder.a.

Sementara itu Ransomware yang paling terkenal adalah Filecoder Cryptolocker. (Produk Antivirus ESET berhasil mendeteksi ada banyak versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder).

Bagaimanakah ransomware jika dilihat dari metode serangannya?

Serangan Ransomware WannaCry dan Cara Mengatasi Malware WannaCry

Single Platform
Ransomware yang dibuat untuk menyerang satu jenis platform, seperti Windows misalnya.

Cross Platform
Yaitu ransomware yang memiliki kemampuan menyerang berbagai macam platform seperti Ransom32, Shark dan Zimbra yang mampu menginfeksi Windows, Mac OS dan Linux sekaligus.

Sistem Server
Pengembang malware menciptakan ransomware yang hanya menyerang sistem server, tujuan tentu saja menguasai jaringan komputer, sehingga sasaran yang didapat bisa dalam jumlah besar.

Situs E-Commerce
Beberapa waktu lalu sempat muncul ransomware yang mengincar Situs-situs E-Commerce, maraknya situs-situs belanja online di dunia menjadi alasan di balik hadirnya ransomware ini.

RaaS
Raas atau Ransomware as a Service, adalah metode penyerangan ransomware paling berbahaya diantara yang lainnya. Pengembang malware menjadikan ransomware sebagai franchise yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh newbie sekalipun, dengan sistem bagi hasil sangat menguntungkan bagi mereka yang mau mengoperasikan.z

Android
Dengan semakin meningkatnya pengguna smartphone di seluruh dunia, tren penyimpanan data pun mengalami pergeseran, mereka yang biasa menyimpan data di dalam komputer ataupun removable media, sekarang beralih menyimpan data-data penting mereka ke dalam ponsel. Pergeseran tren ini menjadi penyebab munculnya ransomware android.

Berikut langkah-langkah yang penting untuk dilakukan, yaitu :

Antisipasi Serangan Malware Ransomware WannaCry, “Jangan Panik dan Ikuti Tips sederhana ini” :

  1. Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet
  2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan BACK UP/COPY Semua Data ke MEDIA STORAGE TERPISAH

Kemudian dari Pengelola Teknoogi Informasi dapat melakukan tindak lanjut teknis lainnya :

  1. Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.
    Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
  2. Lakukan update AntiVirus. Contoh AV : Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AV meliputi ANTI RANSOMWARE.
  3. Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros
  4. Block Ports : 139/445 & 3389

Upaya Kominfo adalah mencegah ekspansi WannaCry yang lebih luas di Tanah Air. Pada konferensi pers yang dijadwalkan pukul 11.00 WIB nanti, hadir Menteri Komunikasi dan Informatika, Rudiantara; Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan; dan perwakilan dari ID-SIRTII.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

To Top