Wannacry, Ransomware Yang Mengunci Semua File Korban Sehingga Tidak Dapat Diakses

Ransomware yang Mengunci Semua File Korban Sehingga Tidak Bisa Diakses Wannacry, Ransomware yang Mengunci Semua File Korban Sehingga Tidak Bisa Diakses

Image: lanangindonesia.com

Wannacry, Ransomware yang Mengunci Semua File Korban Sehingga Tidak Bisa Diakses - Hari ini Kementrian Komunikasi dan Informasi (Kemkominfo) mengeluarkan peringatan akan adanya serangan cyber teroris dengan status Critical Resource (sumber daya sangat penting), serangan ini berupa Ransomware yang berjulukan Wannacry yang meng-encrypt (mengunci) semua file Komputer dan meminta tebusan Bitcoin setara $300 untuk mengembalikan data sang korban. Wannacry memperlihatkan alamat bitcoin untuk pembayarannya. Disamping itu juga memperlihatkan deadline waktu terakhir pembayaran dan waktu dimana denda tersebut dapat naik kalau belum dibayar juga.

Image: kominfo.go.id

Apa Itu Ransomware?

Ransomware yaitu sebuah jenis software atau malware jahat yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak dapat diakses kembali.

Ransomware berjulukan Wannacry ini memanfaatkan tools cyber milik NSA yang pada bulan April kemudian dicuri oleh sekelompok hacker berjulukan Shadow Broker

Virus jenis Ransomware ini juga sudah menyebar di 99 negara lain, termasuk Indonesia. Di Indonesia, menurut laporan yang diterima oleh Kominfo, serangan dilakukan di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Menyebarnya Wannacry

Wannacry Ransomware mengincar PC berbasis windows yang mempunyai kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut. SMB dapat melaksanakan sanksi perintah kemudian menyebar ke komputer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke jaringan yang sama mempunyai potensi terinfeksi terhadap bahaya Wannacry. Nah, berarti komputer di lab-lab teman merupakan sasaran empuk untuk masuknya virus Wannacry ini.

Tindakan Pencegahan

Kemkominfo mengimbau masyarakat untuk melaksanakan tindakan pencegahan sebelum komputer miliknya terinfeksi oleh virus Wannacry ini. Berikut langkah-langkah untuk tindakan pencegahan dari terinfeksi malware Ransomware Jenis Wannacry:

Cabut Kabel LAN/Wifi
Lakukan Backup Data
Update Anti-Virus
Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Block 139/445 & 3389 Ports
Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Tambahan dari saya: Jangan suka copy file dari lab komputer alasannya yaitu sasaran virus Wannacry yaitu SMB (Server Massage Block).

Foto - Foto Dari Beberapa Negara Tentang Fenomena Virus Wannacry

Image: facebook.com

Sumber: https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

blog. paperplane