WannaCry, juga dikenal sebagai WanaCrypt0r 2.0, adalah sebuah perangkat tebusan. Pada Mei 2017, serangan maya skala besar menggunakan perangkat ini diluncurkan, menginfeksi lebih dari 75.000 komputer di 99 negara, menuntut pembayaran tebusan dalam 20 bahasa.


Serangan ini mengenai Telef├│nica dan beberapa perusahaan besar lainnya di Spanyol, serta sebagai dari National Health Service (NHS), FedEx dan Deutsche Bahn. Sasaran lain di setidaknya 99 negara juga melaporkan penyerangan sekitar waktu yang sama. Lebih dari 1.000 komputer di Kementerian Urusan Dalam Negeri Rusia, Kementerian Darurat Rusia dan perusahaan telekomunikasi Rusia MegaFon, telah dilaporkan terinfeksi.

WannaCry diyakini menggunakan exploit EternalBlue, diduga dikembangkan oleh Badan Keamanan Nasional Amerika Serikat untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows. Meskipun tambalan untuk mengatasi kerentanan ini telah dikeluarkan pada tanggal 14 Maret 2017, keterlambatan dalam penerapan pembaruan keamanan membuat beberapa pengguna dan organisasi tetap dalam kondisi rentan. Di Indonesia, virus ini menyerang sejumlah komputer di berbagai rumah sakit umum dengan permintaan uang tebusan Rp 4.000.000 untuk mengembalikan komputer ke sediakala.

Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.

2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

3. Jangan mengaktifkan fungsi macros

4. Non aktifkan fungsi SMB v1.

5. Blokir port 139/445 dan 3389.

6. Perbarui software anti-virus dan anti-ransomware.

7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.

Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.

Update: Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang bisa diunduh di tautan berikut. Informasi selengkapnya bisa dilihat di laman ini.

0 comments :

Posting Komentar

 
Top