Cara Pencegahan Terhadap Ancaman Ransomware Jenis WannaCRY Yang Di Rilis Kominfo

Berikut Cara Pencegahan Terhadap Ancaman Ransomware Jenis WannaCRY Yang Di Rilis Kominfo

satucode[dot]com. Dalam 3 hari terakhir terhitung sejak tanggal 12-05-2017 dunia di gegerkan dengan kemunculan sebuah serangan cyber yang menyasar komputer dengan sistem operasi Windows di beberapa negara termasuk Indonesia. 

Sebuah malware yang di ketahui bernama WannaCry terlacak telah menginfeksi sejumlah perangkat komputer yang melayani sistem antrian di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Ransomeware WannaCry atau  dikenal juga sebagai ‘Wana Decrypt0r,’ ‘WannaCryptor’ atau ‘WCRY’, adalah sebuah seranga cyber yang saat ini menjadi momok paling menakutkan bagi pengguna komputer di seluruh dunia,terutama mereka yang menggunakan sistem operasi Windows. 

Serangan ini menargetkan PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.

Cara Kerja dan Penyebaran WannaCry.

Ransomeware Wannacry menginfeksi sebuah komputer target dengan cara meng-enkripsi seluruh file yang ada di komputer tersebut dengan menggunakan kelemahan atau bug ada pada layanan SMB yang terdapat pada komputer korban.Semua komputer yang terkoneksi dengan jaringan internet yang  memiliki kerentanan terhadap SMB Remote Code Execution memiliki peluang untuk manjadi korban dari serangan ini.

komputer korban yang terinfeksi malware ini akan menampilkan layar dengan latar dengan dominasi warna merah yang berisi peringatan serta tata cara membuka enkripsi yaitu dengan membayar tebusan yang di kirim melalui mata uang virtual bitcoin sebesar$300 atau setara dengan sekita Rp 3,9 juta.

Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Tindakan Penanganan Dan Pencegahan

Kementrian Komunikasi dan Informatika (Kominfo) bekerja sama dengan ID-SIRTII mengeluarakan siaran pers tentang tata cara penanggulangan serangan cyber ini.

 Siaran Pers KEMENTERIAN KOMUNIKASI DAN INFORMATIKANO. 55/HM/KOMINFO/05/2017 berisi Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY

- Pencegahan Sebelum Terinfeksi

• Lakukan backup pada file-file penting anda dengan menggunakan layanan cloud atau menggunakan media penyimpanan ekternal.
• Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
• Non aktifkan fungsi macros
• Non aktifkan fungsi SMB v1
• Block 139/445 & 3389 Ports

- Setelah Terinfeksi

Untuk saat ini belum ada cara atau decryptor yang ampuh untuk mendekripsi fiile pada komputer yang terinfeksi. jalan satu satunya yang bisa anda lakukan adalah segera memutus sambungan koneksi internet anda pada komputer korban atau mengkarantina komputer dari sambungan jaringan internet LAN guna mencegah penyebaran malware ini.

Untuk update informasi berkelanjutan tentang ransomeware WannaCry ini anda bisa mengunjungi situs https://www.nomoreransom.org  untuk mendapat informasi tata cara penyembuhannya. 

Atau anda bisa menghubungi incident@idsirtii.or.id via email untuk mendapat keterengan teknis dan informasi lanjut tetang penangangan virus ransomeware WannaCry ini. (andra/sc)