Pengertian Ransomware Wannacry Dan Cara Pencegahannya
Belakangan ini lagi viral Malware Ransom WannaCry di Sosial Media menyerupai blog, portal berita, facebook, whatsApp, dll. Selain itu diharian surat kabar juga menyarankan semua kantor mematikan sementara koneksi internet yang terhubung ke komputer/ laptop. Yang jadi pertanyaan seberapa parah serangan malware ransom wannacry ini? kok serem banget pemberitaannya.
Pengertian Ransomware
Ransomware ialah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak dapat diakses kembali. Tahun ini sebuah jenis ransomware gres telah muncul dan diperkirakan dapat memakan banyak korban.
Pengertian Wannacry
Wannacry ialah jenis ransomware yang mengincar PC berbasis windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke aneka macam negara. Oleh alasannya ialah itu penting untuk melaksanakan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Baca: Himbauan Kominfo Pecegahan Malware Ransom WannaCry
Proeses Infeksi dan Penyebaran Ransomware
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan memakai kelemahan yang ada pada layanan SMB dapat melaksanakan sanksi perintah kemudian menyebar ke computer windows lain pada jaringan yang sama. Semua computer yang tersambung ke internet yang masih mempunyai kelemahan ini apalagi computer yang berada pada jaringan yang sama mempunyai potensi terinfeksi terhadap bahaya Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapat tampilan menyerupai gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan semoga file file yang dibajak dengan enkripsi dapat dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta ialah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry menawarkan alamat bitcoin untuk pembayarannya. Disamping itu juga menawarkan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan dapat naik bila belum dibayar juga.
Cara Mencegah Ransomware Wannacry
1. Sebelum menghidupkan komputer/ server, terlebih dahulu matikan hostpost/ wifi dan cabut koneksi kabel LAN/ Internet
2. Setelah itu pindahkan data ke sistem operasi non Windows (Linux, Mac) atau lakukan BackUp (copy) data ke media lain
3. Pastikan semua telah dibackup ke media penyimpanan terpisah
4. Kemudian aktifkan koneksi wifi dan LAN/ Internet
5. Lakukan update Antivirus
6. Lakukan update security pada Windows di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
7. Jangan mengaktifkan fungsi macros
8. Non aktifkan fungsi SMB v11
9. Block 139/445 & 3389 Ports.
Pengertian Ransomware
Ransomware ialah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak dapat diakses kembali. Tahun ini sebuah jenis ransomware gres telah muncul dan diperkirakan dapat memakan banyak korban.
Pengertian Wannacry
Wannacry ialah jenis ransomware yang mengincar PC berbasis windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke aneka macam negara. Oleh alasannya ialah itu penting untuk melaksanakan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Baca: Himbauan Kominfo Pecegahan Malware Ransom WannaCry
Proeses Infeksi dan Penyebaran Ransomware
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan memakai kelemahan yang ada pada layanan SMB dapat melaksanakan sanksi perintah kemudian menyebar ke computer windows lain pada jaringan yang sama. Semua computer yang tersambung ke internet yang masih mempunyai kelemahan ini apalagi computer yang berada pada jaringan yang sama mempunyai potensi terinfeksi terhadap bahaya Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapat tampilan menyerupai gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan semoga file file yang dibajak dengan enkripsi dapat dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta ialah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry menawarkan alamat bitcoin untuk pembayarannya. Disamping itu juga menawarkan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan dapat naik bila belum dibayar juga.
Cara Mencegah Ransomware Wannacry
1. Sebelum menghidupkan komputer/ server, terlebih dahulu matikan hostpost/ wifi dan cabut koneksi kabel LAN/ Internet
2. Setelah itu pindahkan data ke sistem operasi non Windows (Linux, Mac) atau lakukan BackUp (copy) data ke media lain
3. Pastikan semua telah dibackup ke media penyimpanan terpisah
4. Kemudian aktifkan koneksi wifi dan LAN/ Internet
5. Lakukan update Antivirus
6. Lakukan update security pada Windows di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
7. Jangan mengaktifkan fungsi macros
8. Non aktifkan fungsi SMB v11
9. Block 139/445 & 3389 Ports.