Badai serangan siber kini tengah melanda dunia
siber baik didalam maupun di luar negeri. Paling sedikit tercatat 79
negara telah terkena ransomware. Ransomware adalah salah satu jenis
malicious software (malware) yang menyerang komputer koban dengan cara
melakukan penguncian pada seluruh data yang ada di komputer korban.
Untuk dapat mengembalikan datanya, biasanya terdapat petunjuk untuk
memperoleh kunci yang digunakan untuk membuka file yang dikunci
tersebut. Ransomeware jenis baru yang kini menyerang berbagai negara ini
diberi nama Wannacry (dikenal pula dengan nama WannaCrypt, WanaCrypt0r,
WCrypt, WCRYVector atau Wcry).
Wannacry ini memanfaatkan kelemahan yang ada pada Microsoft SMB yang ditemukan beberapa bulan yang lalu. Sehingga untuk saat ini, untuk mencegah malware tersebut silahkan melakukan update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft (Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) atau menonaktifkan fungsi SMBv1 (silahkan ikuti tautan berikut: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 ).
Adapun beberapa langkah tambahan yang dapat dilakukan adalah:
Wannacry ini memanfaatkan kelemahan yang ada pada Microsoft SMB yang ditemukan beberapa bulan yang lalu. Sehingga untuk saat ini, untuk mencegah malware tersebut silahkan melakukan update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft (Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) atau menonaktifkan fungsi SMBv1 (silahkan ikuti tautan berikut: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 ).
Adapun beberapa langkah tambahan yang dapat dilakukan adalah:
- Melakukan pemblokiran pada port 139/445 & 3389
- Mencadangkan data secara rutin, mencadangkan data secara rutin akan membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana maka kan mudah untuk mengembalikannya.
- Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan menyerang komputer kita.
- Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa jadi file tersebut adalah malware.
- Untuk sementara lakukan pemblokiran atau tidak mengakses file atau tautan berekstensi zip yang terpassword
- Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang memungkinkan untuk mencegah ransomware menjalankan aksinya
- Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service di sistem operasi kalian
- Silakan update software terbaru di komputer Anda.
- Gunakan tools antimalware dan segera update databasenya
- Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali adanya ransomware
- Gunakan system restore untuk mengembalikan file Anda jika ternyata terjangkit ransomware
