Serangan Ransomware Wanna Cry mendadak menjadi viral di Indonesia. Ransomware Wanna Cry, meskipun terdengar agak sedikit mellow, tapi virus ini sangat berbahaya dan sudah menyerang beberapa negara di dunia mulai hari Jumat kemarin. Sebanyak 99 negara ditetapkan telah terinfeksi Ransomware Wanna Cry, termasuk juga di Indonesia.
Seperti yang di lansir dari berbagai sumber, sejumlah negara yang terinfeksi di antaranya adalah Amerika Serikat, Inggris, Spanyol, Italia, Tiongkok, Rusia, Taiwan dan Ukraina. Di Indonesia sendiri, dua Rumah Sakit di Jakarta telah terkena serangan Wanna Cry, yaitu RS Dharmais dan RS Harapan Kita.
Apa itu Ransomware?
Ransomware adalah perangkat lunak jahat yag merusak dengan cara mengenkripsi file di komputer atau perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah penggunanya untuk mengakses file, dokumen dan gambar sampai pembayaran dilakukan.
Virus ini biasanya mulai menyerang komputer saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya. Potensi penyebaran ransomware WannaCry ini masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.
Ransomware adalah perangkat lunak jahat yag merusak dengan cara mengenkripsi file di komputer atau perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah penggunanya untuk mengakses file, dokumen dan gambar sampai pembayaran dilakukan.
Virus ini biasanya mulai menyerang komputer saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya. Potensi penyebaran ransomware WannaCry ini masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.
[ Eitt... Baca dulu: Wow! Setiap Hari Ditemukan Rata-rata 8.400 Malware Pada Android ]
Pengguna mungkin tidak langsung menyadari bahwa komputernya telah terinfeksi virus ini. Beberapa jenis ransomware menunjukkan “layar kunci” yang memberitahukan pengguna bahwa file mereka telah dienkripsi. Lock Screen tersebut menuntut sejumlah uang tebusan untuk membuka kunci file pada komputernya.
Meskipun demikan, tidak disarankan untuk membayarkan uang tebusan tersebut, karena tidak ada jaminan setelah pembayaran dilakukan, akses ke file akan dipulihkan.
Oleh karena itu, berhati-hatilah sebelum mengklik link email dari sumber yang tidak diketahui. Kalian juga harus menginstal pembaruan keamanan pada komputer dan membuat cadangan file jika terjadi serangan.
Meskipun demikan, tidak disarankan untuk membayarkan uang tebusan tersebut, karena tidak ada jaminan setelah pembayaran dilakukan, akses ke file akan dipulihkan.
Oleh karena itu, berhati-hatilah sebelum mengklik link email dari sumber yang tidak diketahui. Kalian juga harus menginstal pembaruan keamanan pada komputer dan membuat cadangan file jika terjadi serangan.
Serangan pada hari Jumat kemarin menargetkan kerentanan yang diketahui pada sistem operasi Windows. Microsoft mengatakan bahwa mereka merilis update Windows untuk melindungi pengguna terhadap serangan. Namun ternyata, tidak semua orang memasangnya.
Pemerintah Indonesia melalui KEMKOMINFO telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry yaitu:
Lalu apa yang bisa dilakukan apabila terlanjur terinfeksi ransomwareWannaCry?
- Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
- Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan ini. Dan untuk pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch security dari Microsoft.
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1.
- Blokir port 139/445 dan 3389.
- Perbarui software anti-virus dan anti-ransomware.
- Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Lalu apa yang bisa dilakukan apabila terlanjur terinfeksi ransomwareWannaCry?
Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera ini. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.
/dari beberapa sumber
/dari beberapa sumber
