Badai serangan siber kini tengah melanda dunia siber baik didalam maupun di luar negeri. Paling sedikit tercatat 79 negara telah terkena ransomware. Ransomware adalah salah satu jenis malicious software (malware) yang menyerang komputer koban dengan cara melakukan penguncian pada seluruh data yang ada di komputer korban. Untuk dapat mengembalikan datanya, biasanya terdapat petunjuk untuk memperoleh kunci yang digunakan untuk membuka file yang dikunci tersebut. Ransomeware jenis baru yang kini menyerang berbagai negara ini diberi nama Wannacry (dikenal pula dengan nama WannaCrypt, WanaCrypt0r, WCrypt, WCRYVector atau Wcry).

Wannacry ini memanfaatkan kelemahan yang ada pada Microsoft SMB yang ditemukan beberapa bulan yang lalu. Sehingga untuk saat ini, untuk mencegah malware tersebut silahkan melakukan update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft (Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) atau menonaktifkan fungsi SMBv1 (silahkan ikuti tautan berikut: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 ).

Wannacry

Adapun beberapa langkah tambahan yang dapat dilakukan adalah:

  1. Melakukan pemblokiran pada port 139/445 & 3389
  2. Mencadangkan data secara rutin, mencadangkan data secara rutin akan membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana maka kan mudah untuk mengembalikannya.
  3. Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan menyerang komputer kita.
  4. Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa jadi file tersebut adalah malware.
  5. Untuk sementara lakukan pemblokiran atau tidak mengakses file atau tautan berekstensi zip yang terpassword
  6. Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang memungkinkan untuk mencegah ransomware menjalankan aksinya
  7. Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service di sistem operasi kalian
  8. Silakan update software terbaru di komputer Anda.
  9. Gunakan tools antimalware dan segera update databasenya
  10. Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali adanya ransomware
  11. Gunakan system restore untuk mengembalikan file Anda jika ternyata terjangkit ransomware

Untuk saat ini belum ada cara untuk mengatasi komputer yang telah terkena malware ini, tidakan paling efektif adalah dengan cara pencegahan penyebaran malware tersebut.

Ricky

Infomed

Kepala BSSN pada acara Tamu Khusus TVOne

Wawancara ekslusif Kepala Badan Siber dan Sandi Negara dengan TVOne pada acara Tamu Khusus yang ditayangkan pada hari Minggu, 7 Januari 2018. Berita Terbaru Panduan

Share This