Uncategorized

Penjelasan Lengkap tentang Virus Ransomware WannaCry

ransom 2

Baru-baru ini dunia dikejutkan dengan sebuah virus komputer jahat yang bisa menyandera data korbannya dan meminta tebusan yang jumlahnya tidak sedikit. Yap, apalagi kalau bukan virus Ransomware jenis WannaCry.  Virus ini telah menyebar keseluruh dunia tak terkecuali Indonesia. Berikut adalah penjelasan mengenai virus WannaCry Ransomware yang dikutip dari berbagai sumber.

Apa sih virus Ransomware WannaCry itu?

ransom1

Ransomware adalah program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya.

Nah, kalau WannaCry itu bukan terjemahan dari bahasa Inggris yang artinya ‘ingin menangis’. WannaCry itu adalah sebuah versi atau sebutan yang sama dengan ransomware, kepanjangan dari WannaCry adalah WanaCryptor, dan untuk versinya saatnya yaitu versi 2.0. WannaCry >> WanaCrypt0r 2.0 >> Ransomware WanaCrypt0r 2.0.

Bagaimana cara virus WannaCry menginfeksi korbannya?

Sama seperti beberapa virus, virus WannaCry ini bisa saja menginfeksi ketika korbannya sedang berselancar di dunia maya, mengklik sebuah link yang ternyata berisi WannaCry atau ketika sedang mengunduh dan membuka file.

Virus tak kenal kapan dan dimana korbannya. Duh, seram banget, ya.

Software yang diserang Virus WannaCry

Ternyata Ransomware WannaCry diketahui hanya menyerang komputer dengan sistem operasi Windows. Wah, kenapa, ya?

Ternyata para peneliti meyakini hal ini dikarenakan para penjahat mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Celah ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi Windows dan menyebarkan ransomware WannaCry.

Microsoft, selaku pengembang sistem operasi tersebut sudah memberikan pernyataan terkait hal ini dan sudah merilis pembaruan bagi para pengguna Windows agar terlindungi dari serangan WannaCry.

Sistem Operasi Windows Mana Saja yang Sudah Kena?

Sejauh ini ada tiga sistem operasi Windows yang diserang WannaCry, yaitu Windows XP, Windows 8, dan Windows Server 2003. Tapi, hal ini bukan berarti versi Windows lainnya akan aman. Microsoft menyarankan para pengguna untuk terus melakukan update pada Windows dan juga sistem keamanannya, seperti Windows Defender beserta antivirus yang dipakai.

Dokumen Apa Saja yang Diserang?

Virus ransomware bisa menyerang berbagai jenis format dokumen komputer, mulai dari Microsoft Word, Excel, PowerPoint, .JPG, .PDF, .ZIP, hingga dokumen Adobe Photoshop.

Sudah Menyerang ke Mana Saja? 

Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.

Menyerang Rumah Sakit di Jakarta

Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean menggunakan kertas.

ransom3

Virus WannaCry sudah di hentikan?

Seorang pria berusia 22 tahun asal Inggris yang menggunakan nama alias MalwareTech berhasil menemukan kelemahan dari ransomware WannaCry dan mematikannya.

Ia membeli domain Internet yang belum terdaftar, namun jadi tujuan WannaCry setiap kali menginfeksi komputer baru. Pendaftaran domain tersebut ternyata jadi kelemahan dalam distribusi WannaCry, dan itu berhasil menghentikan peredarannya.

Hadir WannaCry Versi 2.0

Setelah dihentikan oleh pemuda Inggris dengan nama alias MalwareTech, para peretas tidak tinggal diam. Mereka merilis ransomware WannaCry versi terbaru, yaitu 2.0. Tidak seperti pendahulunya, WannaCry 2.0 tidak bisa dimatikan peredarannya dengan cara yang sama di versi pertama. Hal ini menunjukkan ambisi para penjahat siber itu untuk menggunakan WannaCry sebagai senjata andalan mereka dalam melancarkan aksi teror di dunia maya.

Jumlah Uang Tebusan yang Sudah Ditransfer Sejauh Ini

Kehilangan dokumen penting memang sangat menyesakkan, apalagi jika dokumen itu sangat diperlukan. Hal ini membuat beberapa korban ransomware WannaCry tampaknya memutuskan untuk membayar uang tebusan yang diminta agar terbebas dari penguncian akses ke dokumennya. Hingga hari ini, Senin (15/5), total uang yang dibayarkan sudah mencapai 25,10765551 BTC atau lebih dari Rp 600 juta lewat empat dompet Bitcoin yang digunakan para penjahat. Angka ini diyakini akan terus bertambah setiap waktunya.

Kenapa Pakai Bitcoin?

ransom4

Pelaku memilih menggunakan Bitcoin agar bisa memakai identitas anonim dan sistem desentralisasinya membuat Bitcoin sulit dilacak dan dikendalikan. Tidak diketahui ke mana uang itu mendarat nantinya.

Haruskah Membayar Uang Tebusan?

Pakar keamanan siber Indonesia sudah memberikan peringatan kepada para korban ransomware agar tidak membayar uang tebusan. Hal ini dikarenakan tidak ada jaminan dokumen akan dikembalikan setelah uang dibayar.

Panduan Update Software dari Microsoft

Microsoft mengklaim pada 14 Maret lalu mereka telah merilis pembaruan keamanan dari segala kerentanan yang dieksploitasi oleh WannaCry. Microsoft lagi-lagi mengklaim mereka yang mengaktifkan Windows Update bisa terlindung dari serangan ini. Bagi mereka yang belum menerapkan pembaruan keamanan, Microsoft menyarankan untuk segera membaca ini: Microsoft Security Bulletin MS17-010 – Critical.

Bagi pengguna yang menggunakan Windows Defender, Microsoft merilis update kemarin yang telah mendeteksi ancaman dari Ransom: Win32 / WannaCrypt (atau WannaCry).

Microsoft menyarankan konsumen untuk tetap menjalankan software anti-virus dan sejumlah perusahaan keamanan siber.

Bagaimana Cara Menghindari Serangan Ransomware ini?

Tidak bisa dibayangkan jika komputer kita terkena virus jahat ini. Bisa dipastikan hal pertama yang dirasakan saat tahu data komputer disandera adalah panik. Untuk itu, berikut adalah beberapa cara yang bisa dilakukan untuk mengindari virus Ransomware.

1. Lakukan Filterasi Pada Email
Salah satu caranya yaitu melakukan filtrasi pada email. Karena sebuah malware akan mudah terdeteksi jika berada dalam sebuah situs, maka sebagian besar malware ini disebar luas kan melalui email.
2. Jangan Install Aplikasi/Program Sembarangan
Tidak hanya melalui Email, namun beberapa malware juga mampu menyembunyikan dirinya dalam sebuah aplikasi/program dari situs penyedia aplikasi. Maka dari itu, jangan coba coba menginstall aplikasi sembarangan jika sumbernya tidak terpercaya.
3. Tampilkan Ekstensi File
Untuk kalian yg masih awam dalam dunia komputer ada baiknya mengecek terlebih dahulu mode apa yang kalian pakai pada ekstensi.
4. Gunakan Antivirus Dengan Reputasi Yang Baik
Antivirus memang berperan penting dalam sebuah sistem komputer agar tidak mudah terkena infeksi virus berbahaya seperti ransomware. Namun dalam memilih antivirus juga tidak bisa sembarangan, kita harus memilih antivirus dengan reputasi yang baik, up to date, dan terpercaya. Dan khusus untuk menghindari malware pastikan terdapat fitur anti-malware dan software firewall.
5. Update Software
Jangan lupa juga untuk memperbarui sistem/program yang terpasang untuk mengantisipasi. Karena software yang up to date, selalu menjadi cara terbaik untuk menghindari berkembangnya sebuah malware.
6. Jangan Gunakan Koneksi Publik Tanpa Sumber Yang Jelas
Nah yang satu ini bisa juga menjadi celah untuk para pelaku cybercrime. yaitu memanfaatkan jaringan publik. Usahakan jangan tertarik untuk menggunakannya. Hanya karena bisa internetan secara gratis, kamu bisa saja menjadi korban malware. Karena pelaku bisa saja mengirimkan malwarenya ke gadget kamu melalui jaringan tersebut.
7. Backup Data
Cara terakhir ini bukan untuk menghindari malware, namun untuk menjaga jaga apabila kita sudah terlanjur menjadi korban. Kita bisa mem – backup data atau membuat data cadangan secara rutin. Jadi apabila sewaktu waktu gadget yang kita miliki terinfeksi dan terkunci oleh malware, kita tidak perlu khawatir lagi karena sudah memiliki cadangannya.

Langkah Pencegahan dari Kemenkominfo

ransom5

Kementerian Komunikasi dan Informatika memberi panduan yang bisa dilakukan warga untuk menghindari serangan WannaCry, yaitu sebagai berikut.

– Jangan nyalakan komputer dalam keadaan terhubung kabel LAN/Wi-Fi

– Lakukan backup data

– Update anti-virus

– Update security pada Windows dengan instal Patch MS17-010 yang dikeluarkan Microsoft.

– Jangan mengaktifkan fungsi Macro

– Non aktifkan fungsi SMB v1

– Block 139/445 & 3389 Ports

– Selalu backup data penting di komputer Anda dan simpan backup-nya di media penyimpanan lain

Patut diwaspadai pula file-file attachment yang dikirim lewat email atau ada di dunia maya, juga ketika membuka link ke halaman tertentu yang bisa-bisa adalah jebakan berisi Ransomware.

 

 

Bagaimana pembahasan virus Ransomware WannaCry ini? Jika ada yang ingin menambahkan atau berbagi pengalamannya tentang virus ini, silahkan tinggalkan pesan di kolom komentar. Terima kasih ^^