Home  »  News   »  
News

Mengenal Lebih Dekat “WannaCry”, Ransomware yang Menghebohkan Dunia

[Foto: money.cnn.com]
Kini, tidak kurang dari 150 negara di seluruh dunia terjangkit ransomware bernama WannaCry. Di Indonesia, virus yang hobi menyandera data pengguna ini, mulai menyerang beberapa rumah sakit sejak Jumat, 12 Mei 2017. Dua rumah sakit di Indonesia, yakni Dharmais dan Harapan Kita, tercatat kerepotan karena data dan sistem dikuasai WannaCry.

Dibandingkan ransomware lain yang sebelumnya hanya menyebar relatif terbatas, WannaCry lebih “sakti”. Virus ini memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri peretas cbernama Shadow Broker dan dibocorkan di internet pada April lalu.

Itulah alasan mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. Sang program jahat mampu menginfeksi ribuan sistem komputer di puluhan negara hanya dalam beberapa jam.

Lantas, apa saja tanda bahwa sebuah komputer sudah terinfeksi virus ransomware WannaCry? Tanda yang paling nyata adalah munculnya pop-up window yang berisi pesan bahwa data pemilik komputer sudah dienkripsi, seperti gambar di bawah ini.

[Foto: kompas.com]
Jendela tersebut juga menampilkan informasi bagaimana mengembalikan data dan cara membayar uang tebusan untuk pembuat WannaCry. Selain itu, terdapat juga batas waktu pembayaran uang tebusan dan tenggat waktu penghapusan dokumen jika tebusan tidak dibayar.

Bahkan, prompt dan notifikasi tersebut memiliki versi bahasa Indonesia. Sebab, WannaCry bersifat multilingual untuk menyasar korban di berbagai negara. Ransomware ini menampilkan lebih dari 25 bahasa di dunia.

Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus dengan tulisan berjudul “Ooops, your important files are encrypted” dengan latar belakang hitam. Tampilan wallpaper tersebut bisa dilihat dari gambar di bawah ini.


[Foto: kompas.com]
Setelah itu, data yang tersimpan di komputer yang terinfeksi tidak dapat diakses. Bahkan sekadar untuk melihat atau membaca isinya, bukan mengubah datanya. Hingga saat ini, belum ada solusi untuk menyelamatkan data tersebut, kecuali dengan membayar tebusan sebesar Rp 4 juta.

Jika tidak membayar, yang bisa dilakukan adalah mem-backup data yang terenkripsi tersebut ke media penyimpanan lain, dengan harapan ada yang menemukan kunci enkripsi di suatu hari.

Pria asal Inggris berhasil atasi ransomware WannaCry

Pria berusia 22 tahun asal Inggris mengaku berhasil atasi serangan ransomware WannaCry. Pria yang memperkenalkan diri sebagai MalwareTech ini menuturkan, cara untuk mengatasi ransomware WannaCry adalah dengan mendaftarkan domain yang digunakan untuk menyebarkannya.

Kendati sudah berhasil, ia menuturkan serangan semacam ini belum selesai. Penyerang akan mengetahui cara yang dilakukan untuk menghentikan aksinya dan membuat kode baru untuk melakukan serangan serupa.

 Tips hindari serangan WannaCry dari Menkominfo

Penyebaran WannaCry didaulat sebagai serangan siber terbesar yang pernah ada. Pemerintah Indonesia pun sudah bereaksi dengan mengumumkan berbagai langkah yang perlu dilakukan untuk mencegah peredaran ransomware ini.

Melalui akun Twitter @rudiantara_id, Menkominfo Rudiantara pun turut memberikan tips untuk menghindari serangan WannaCry. Berikut adalah ulasannya.

1. Sebelum menyalakan komputer/server, pastikan tidak terhubung ke jaringan data/internet. Cabut kabel data terlebih dulu dan matikan WiFi.

2. Setelah itu, segera pindahkan data ke sistem operasi non-Windows (linux, mac) atau lakukan BACK UP (copy) data-data ke media lain.

Setelah memutus jaringan dan backup untuk cegah ransomware WannaCry, langkah yang lebih teknis bisa dilakukan oleh departemen IT adalah sebagai berikut:

1. Update security pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Berikut adalah link terkait update Patch Windows tersebut.

2. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer yang bukan berperan vital.

3. Lakukan update AntiVirus. Pastikan AV meliputi ANTI RANSOMWARE.

4. Nonaktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.

5. Lalu, blok port: 139, 445, dan 3389.

6. Perlu diperhatikan: penularan bisa via penyebaran file attachment email dan link ke situs Malware -bukan hanya via jaringan.