Home Internet Komputer Tips Mencegah Ancaman Malware Jenis Wannacry Ransomware

Sunday, May 14, 2017

Tips Mencegah Ancaman Malware Jenis Wannacry Ransomware

Indra AE Published
Mencegah Ancaman Malware Jenis Wannacry Ransomware: Maraknya serangan siber yang diberitakan media baik di dalam dan luar negeri tentu membuat kita lebih waspada. Terlebih, serangan siber tersebut tidak hanya menyerang negara luar, tetapi juga Indonesia.

Berdasarkan siaran pers yang dirilis Kementerian Komunikasi dan Informatika Republik Indonesia Sabtu, 13 Mei 2017, serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), sehingga serangan ini bisa dikategorikan teroris siber.

Mencegah Ancaman Malware Jenis Wannacry Ransomware
Image/commons.wikipedia

Infeksi dan Penyebaran:

Menurut  Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban.

Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.

Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Berdasarkan laporan yang diterima Kemenkominfo, ransomware telah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Untuk itu dengan adanya serangan siber ini, masyarakat diharap tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber.

Dalam siaran pers tersebut juga disebutkan bahwa semua komputer yang berada pada jaringan yang sama dan tersambung ke internet memiliki potensi terinfeksi oleh Ransomware Wannacry.

Komputer yang terinfeksi akan memunculkan tampilan berupa dana tebusan agar fail yang dibajak bisa dikembalikan secara normal. Dana tebusan berupa pembayaran dengan bitcoin yang setara dengan 300 Dollar Amerika. Wannacry memberikan tenggat pembayaran dan alamat bitcoin untuk pembayaran. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Berikut ini tips yang direkomendasikan Kemenkominfo agar komputer tidak terinfeksi malware ransomare jenis wannacry:

A. Tindakan pencegahan sebelum infeksi
  1. Cabut Kabel LAN/Wifi
  2. Lakukan Backup Data
  3. Update Anti-Virus secara berkala
  4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain.

B. Tindakan setelah terinfeksi malware ransomare wannacry

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
  • 1. Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
  • 2. Terlebih dahulu lakukan backup data penting,
  • 3. Pastikan software antivirus sudah terbaru (update) serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.

Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .Kontak Person apabila diperlukan,  Direktur Keamanan Informasi : Aidil Cenderamata 0817758377, Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022.

Demikian informasi yang dapat saya sampaikan, semoga bermanfaat.
Load comments
Subscribe to: Post Comments (Atom)