Bestie yang menemani remaja cewek Indonesia meraih mimpi

Jangan Panik! Ini yang Harus Kita Tahu tentang Serangan Ransomware WannaCry & Cara Mengatasinya

Intan Aprilia - Minggu, 14 Mei 2017 | 06:37 WIB

Intan Aprilia

foto: nbcnews.com

Indonesia dan negara-negara lain sedang dihebohkan dengan serangan ransomware WannaCry yang menyerang jaringan komputer kantor.

Korban yang terkena serangan ini jadi enggak bisa mengakses data-data penting yang terdapat di komputer mereka yang telah terkunci oleh WannaCry.

Pelaku pun meminta sejumlah uang tebusan yang akan ditukar dengan kode untuk membuka kunci di komputer agar bisa kembali diakses.

Ini yang harus kita tahu tentang ransomware WannaCry dan cara mencegahnya.

Apa itu ransomware WannaCry?

Ransomware adalah program jahat (malware) yang mengunci data di komputer dengan kode, kemudian si pelaku memeras korban dengan meminta uang tebusan.

Setelah uang tebusan dikirim, barulah kunci diberikan untuk membuka kembali data di komputer korban.

Menyerang hampir 100 negara

WannaCry menyebar ke berbagai negara sejak Jumat (12/5).

Security firm, Avast melaporkan kalau ransomware ini telah menyerang puluhan ribu komputer di 99 negara di dunia.

Di Inggris terdapat 16 rumah sakit yang menjadi korban, sehingga pelayanan terganggu karena sistem komputer yang menyimpan data pasien jadi enggak bisa diakses.

Di Indonesia, ransomware ini telah menyerang Rumah Sakit Dharmais dan Harapan Kita.

“Memang dari statistik, yang banyak jadi korban itu jasa layanan kesehatan,” ujar Alfons Tanujaya, praktisi keamanan cyber dari Vaksinkom, dilansir dari Kompas Tekno.

Pelaku minta tebusan

Pelaku meminta tebusan sebesar 300 dolar Amerika atau sekitar Rp 4 juta pada rumah sakit.

Tebusan harus dikirim dalam bentuk bitcoin alias mata uang virtual yang harus dikirim ke dompet digital pelaku.

Namun jika sudah mengirim uang tebusan, enggak ada jaminan kalau dia bakal memberikan kunci pembuka kepada korban.

Menggunakan tool senjata cyber dinas intel Amerika

Ransomware ini begitu canggih karena menggunakan alat senjata cyber milik National Security Agency (NSA) alias dinas intel keamanan Amerika.

Pada April lalu alat bernama EternalBlue ini dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.

EternalBlue biasa digunakan NSA untuk mengendalikan komputer sasaran dari jarak jauh.

Saat berhasil masuk ke salah satu komputer di lingkungan kantor yang terhubung jaringan LAN, WannaCry akan secara otomatis mencari komputer lain di jaringan yang rentan.

Sehingga ransomware ini bisa memasuki banyak komputer dengan mudah dan cepat.

EternalBlue bisa menyerang komputer yang menggunakan Windows XP hingga Windows Server 2012.

Cara mencegah ransomware

Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara mengatakan bahwa Kementrian Kominfo dan Kementrian Kesehatan bersama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) sedang menangani serangan ransomware ini supaya enggak makin parah.

“Baru masuk kantor kan Senin, pastikan komputer, server-nya untuk tidak terhubung dengan jaringan internet dulu. Sementara, kabel jaringan cabut, WiFi matikan sementara, data yang penting di-copy. Paling mudah itu dulu,” jelas Rudiantara, dilansir dari Kompas Tekno.

Kementrian Kominfo juga memberikan langkah-langkah pencegahan ransomware WannaCry, yakni:

Cabut sambungan LAN dan matikan WiFi komputer
Update security Windows dengan memasang pengalang atau patch MS17-010 yang bisa kita dapat dari sini. Pengguna Windows XP disarankan mengganti sistem operasi (OS) ke versi lebih baru sebab OS tersebut sudah enggak mendapat dukungan security dari Microsoft. Namun Microsoft juga sudah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang bisa kita download di sini.
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Blokir port 139/445 dan 3389
Perbarui software anti virus dan anti ransomware
Backup file penting di komputer dan simpan di tempat lain yang enggak terhubung ke jaringan atau internet