cpu-data.info

Begini Cara Menangkal Serangan "Ransomware" WannaCry

Tampilan sistem antrean pasien sebuah rumah sakit di Jakarta yang terjangkit malware Ransomware, Sabtu (13/5/2017).
Lihat Foto

- Penyebaran ransomware WannaCry  menimbulkan kekhawatiran besar. Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai.

WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh sang ransomware.  

Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi korban WannaCry. Hanya dalam waktu kurang dari dua hari sejak Jumat kemarin, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer.

Baca: Rumah Sakit di Jakarta Disandera Virus Komputer, Minta Tebusan Rp 4 Juta

Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.

Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.  Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.

Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.

Baca: Daftar Versi Windows yang Rawan Terkena Ransomware WannaCry

Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak bisa dilacak.

Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.

Cara pencegahan ransomware WannaCry

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” kata pria yang kerap disapa Didin ini kepada KompasTekno, Sabtu (13/5/2017).

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.

Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows.

Baca: Ini Ciri-ciri Komputer Windows yang Terinfeksi Ransomware WannaCry

Terkini Lainnya

Tautan Sahabat