Cloud Service Indonesia - Dunia sedang dihebohkan dengan ancaman virus komputer jenis ransomware bernama Wanna Decryptor atau lebih popular disebut WannaCry. Serangan Siber ini menyerang di berbagai negara tak terkecuali di Indonesia. Semuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika Kementrian Komunikasi dan Informasi Indonesia, menyampaikan bahwa serangan virus ini bersifat tersebar dan massif serta menyerang critical source sehingga dapat dikategorikan sebagai teroris siber.
Sebenarnya apakah itu ransomware itu? Ransomware WannaCry adalah sebuah jenis malicious software (malware) yang menyerang komputer atau perangkat seluler korban dengan cara mengunci atau mengenkripsi semua file yang ada sehingga tidak dapat diakses kembali. Virus ini mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB) yang dijalankan di komputer tersebut dimana kemudian bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.
Setelah semua file dikunci, kemudian muncul tampilan pesan WannaCry yang meminta ransom atau sejumlah uang tebusan dalam bentuk mata uang virtual anonim Bitcoin agar file yang dibajak dengan enkripsi dapat dikembalikan dalam keadaan normal lagi. Disamping itu juga virus ini memberikan deadline waktu dimana denda tebusan akan naik jika tidak segera dibayarkan. Apabila pembayaran tidak dilakukan dalam jangka waktu terakhir pembayaran tertentu,maka kunci enkripsi akan hancur dan file otomatis hilang selamanya.
Serangan ini tentu saja membuat resah, pasalnya virus dapat dengan mudah menumbangkan sebuah system yang terdapat di dalam sebuah jaringan komputer. Oleh karena itu maka penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden. Biasanya, komputer mudah terinfeksi saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya yang sekilas tidak disadari. Maka dari itu berhati-hatilah sebelum membuka link email dari sumber yang tidak diketahui atau membuka situs sembarangan.
Semuel A Pangerapan menghimbau kepada semua pengguna komputer tak terkecuali agar melakukan hal-hal pencegahan dengan memutuskan sambungan internet dari komputer yang terinfeksi sehingga akan menghentikan penyebaran WannaCry ke komputer lain yang rentan. Selain itu perlu untuk melakukan back up data penting di tempat yang lebih aman.
Berikut serangkaian tindakan pencegahan yang dapat dilakukan agar tidak terinfeksi Ransomware WannaCry adalah dengan :
- Melakukan update security pada windows dengan meng-install Patch MS17-010 oleh Microsoft. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Fungsi macros jangan diaktifkan
- Fungsi SMB v1 dinon-aktifkan
- Block 139/445 & 3389 Ports
- Tambahkan proteksi keamanan perangkat
- Melakukan back-up file penting di tempat yang aman
Sedangkan untuk penanganan apabila telah terinfeksi Malware WannaCry adalah dengan memutuskan sambungan internet dari komputer yang terinfeksi untuk menghentikan penyebaran WannaCry ke komputer lain yang vulnerable.
Secara teknis, keamanan system komputer baik untuk pencegahan dan penanganan dari virus Malware WannaCry ini dapat berkonsultasi secara online dengan konsultan ViBiCloud ke email sales@vibicloud.com