Tuesday, May 16, 2017

Cara Mengatasi Virus Malware Ransomware WannaCry Pada Windows

Beberapa hari terakhir ini, dunia jagat maya dihebohkan dengan penyebaran virus jahat bernama Wannacry yang 'berjenis kelamin' Ransomware. Penyebaran virus ini telah menjangkiti komputer di 150 negara dan membuat panik.

Bagaimana tidak, virus ini menyusup ke komputer-komputer pribadi dan mengunci file-file yang ada di komputer tersebut sehingga tidak bisa lagi dibuka atau digunakan. Sadisnya lagi, virus ini kemudian memberikan suatu notasi atau pemberitahuan bahwa kalau ingin membuka kembali file-file yang ingin dikunci tersebut, maka si pemilik komputer harus membayar sejumlah uang virtual Bitcoin.

Di Indonesia, program jahat itu mulai menyerang beberapa rumah sakit sejak Jumat (12/5/2017). Tercatat beberapa rumah sakit besar di Jakarta kerepotan karena data dan sistem dikuasai WannaCry. Penyebaran WannaCry didapuk sebagai serangan cyber terbesar yang pernah ada. Pemerintah Indonesia pun sudah bereaksi dengan mengumumkan berbagai langkah yang perlu dilakukan untuk mencegah peredaran ransomware WannaCry.

Uniknya, OS yang diserang hanya Windows. Wannacry hanya memengaruhi komputer dengan sistem operasi Windows yang terhubung  dengan jaringan lokal (LAN) khususnya Windows Network File and Printer Sharing dan Internet.

Sistem operasi Windows yang terpengaruh adalah: Windows 8, Windows XP SP3, Windows Vista, Windows Server 2008, Windows Server 2003 + Data Center Edition, Windows 8 x64, Windows XP SP3terakEmbedded, Windows Server 2003 x64 + Data Center Edition, Windows XP SP2 x64, Windows ista  x64, Windows Server 2008 Itanium, Windows Server 2008 x64, dan Windows XP Embedded.

Ciri-ciri Komputer Yang terinfeksi Ransomware

Apa tanda-tanda sebuah komputer telah terinfeksi virus ransomware WannaCry? Seperti dikutip KompasTekno dari HackerNews, tanda yang paling kentara adalah munculnya pop-up window yang berisi pesan bahwa data pemilik komputer telah dienkripsi, seperti yang bisa dilihat di foto di samping ini.

Jendela tersebut juga menampilkan informasi bagaimana mengembalikan data dan cara membayar uang tebusan untuk pembuat WannaCry. Terdapat juga hitung mundur batas waktu pembayaran uang tebusan dan tenggat waktu penghapusan dokumen jika tebusan tidak dibayar.

Tampilan sistem antrean pasien sebuah rumah sakit di Jakarta yang terjangkit malware Ransomware, Sabtu (13/5/2017). Prompt dan notifikasi tersebut bahkan ada versi bahasa Indonesia karena WannaCry bersifat multi-lingual untuk menyasar korban di berbagai negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware ini.

Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus dengan tulisan berjudul "Ooops, your important files are encrypted” dengan latar belakang hitam.

Langkah Antisipasi Agar Tidak Terserang Ransomware

Bagaimana cara mencegah agar jangan sampai menjadi korban? Disarankan kepada seluruh pengguga PC supaya tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows

Tujuan dari penghentian koneksi jaringan lokal (LAN) dan internet adalah agar PC atau Laptop yang sudah terinfeksi Ransomware Wannacry tidak menyebar serangan ke PC atau Laptop lain. Sehingga kita dapat melakukan backup atau pencadangan data secara aman dan tenang.

Sebab, Ransomware Wannacry ini aktif dengan cara mendeteksi koneksi jaringan lokal (LAN) Windows Network File and Printer Sharing. Setelah itu dia akan langsung melakukan enkripsi (penguncian) terhadap semua data di komputer korban. Berikutnya dia akan menyebar secara otomatis ke semua komputer di dalam jaringan menumpang protokol SMB Windows Network File and Printer Sharing dan menginfeksi komputer lain. Jenis Ransomware Wannacry ini bekerja tanpa campur tangan user sama sekali.

Lantas, Apa yang harus kita lakukan setelah menghentikan Windows Network File and Printer Sharing dan koneksi Internet?

Melakukan backup/pencadangan data ke tempat penyimpanan yang tidak terkoneksi dengan jaringan internet, seperti flash disk atau hard disk external. Kemudian cabut koneksi dari PC atau Laptop dan simpan di tempat yang aman,

Pastikan komputer sudah melakukan patching sesuai dengan versi Windows PC atau Laptop anda, kalau belum maka lakukan patching secara manual:

a. Download files update terkait dari situs Microsoft
b. Download Anti Virus (kalau tidak punya AV yang memiliki fitur anti ransomware)
c. Copy semua file terkait ke USB Flash Disk dan lakukan install satu per satu ke semua komputer yang dicurigai

Install Anti Virus (misalnya Avast terbaru) dan lakukan pemindaian (scan) dengan Anti Virus serta pastikan tidak ada infeksi ransomware di dalam PC atau Laptop anda, apabila sudah dipastikan bersih dari infeksi, silakan sambungkan PC atau Laptop anda ke jaringan Karena Wannacry ini aktif dengan cara mendeteksi    koneksi jaringan lokal (LAN) Windows Network File and Printer Sharing dan Internet kembali dan bekerjalah seperti biasa.

Bagaimana kita dapat mendownload Patch dan Anti Virus kalau jaringan LAN dan Internet diputus /dimatikan?

Gunakan komputer (PC/Laptop/Tablet) yang diyakini tidak terinfeksi untuk terkoneksi ke Internet dan mendownload Patch dan Anti Virus maupun referensi lain yang diperlukan. Misalnya komputer dengan Sistem Operasi Linux, Mac OS (kalau ada) atau Windows 10 yang Asli/Genuine dan update – untuk kasus Ransomware Wannacry ini Window 10 tidak terdampak.

Bagaimana kalau kita tidak memiliki Anti Virus?

Sangat disarankan untuk memiliki Anti Virus. Salah satu yang kami rekomendasikan adalah dengan mengunduh Kaspersky Total Security versi Trial untuk 30 hari dan aktifkan fitur proteksi Anti Ransomware. Alternatif lain yang dapat kami rekomendasikan adalah Symantec End Point, Eset, dan Panda. Antivirus lain mungkin dapat digunakan asalkan memiliki fitur anti ransomware, silakan pilih sesuai dengan keinginan anda. Mohon diingat sebelum mengunduh Anti Virus atau mengaktifkan kembali koneksi internet, pastikan backup atau pencadangan data telah dilakukan dengan baik untuk meminimalisir terjadinya infeksi ketika anda terhubung pada koneksi internet.
loading...

0 komentar:

Post a Comment

Artikel ini belum lengkap tanpa komentar anda!
Silahkan berkomentar yang santun dan cerdas, tidak menghina, tidak memaki dan tidak menyebar kebencian. Terima kasih