Apa Itu 'WannaCry' Ransomware? Dan Bagaimana Cara Mencegahnya?

Bantu kami membuat situs ini menjadi lebih baik.

Dengan menonaktifkan AdBlock atau aplikasi-aplikasi sejenis yang mampu memblokir iklan, kamu sudah membantu kami untuk tetap membuat konten-konten di website ini terus update.

Untuk selengkapnya, baca artikel kami berikut ini: Suka Artikel Kami? Tolong Matikan AdBlock Anda Untuk Makintau

Saat ini internet sedang dihebohkan dengan munculnya sebuah program jahat ransomware bernama 'Wanna Decryptor' alias 'WannaCry'. WannaCry atau Wanna Decryptor (WCRY) itu terdeteksi sebagai Win32/Filecoder.WannaCryptor.D trojan.

Ransomware WannaCry ini memanfaatkan tool senjata siber milik dinas intel Amerika Serikat, NSA yang pada bulan April lalu telah dicuri oleh kelompok hacker bernama Shadow Broker.

Tool tersebut bernama "EterbalBlue", ia memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1. Ketika komputer terinfeksi malware ini, maka program jahat tersebut akan mengunci data dan sistem komputer korban.

Kemudian, korban akan diminta untuk membayar sejumlah uang untuk mengembalikan data-data yang terkunci tersebut. Sudah ada banyak komputer yang menjadi korban keganasan ransomware ini, setidaknya 16 rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris terserang WannaCry dan program jahat tersebut meminta 'tebusan' sebanyak 300 dollar AS dalam bentuk Bitcoin agar data-data komputer yang terkunci bisa kembali.

Tak hanya menyerang rumah sakit di Inggris, WannaCry juga dikabarkan telah menyerang puluhan ribu komputer di 99 negara termasuk di Indonesia.

Cara Mencegah Ransomware WannaCry atau Wanna Decryptor


Saat ini belum ada cara yang tepat dan ampuh untuk menghentikan serangan jika komputer sudah terlanjur terinfeksi virus tersebut, namun beberapa tips pencegahan ini akan sangat berguna untuk mencegah infeksi malware berbahaya ini.

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

Untuk itu, ia menyarankan pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting.

Sementara itu, pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:

  • Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
  • Update keamanan Windows dengan memasang patch MS17-010, silakan unduh di tautan ini.
  • Jangan mengaktifkan fungsi macros.
  • Non aktifkan fungsi SMB v1.
  • Blokir port 139/445 dan 3389.
  • Perbarui software anti-virus dan anti-ransomware.
  • Selalu backup file penting di komputer dan simpan di tempat lain.

Untuk pengguna Windows Windows XP, Windows Server 2003, dan Windows 8, pihak Microsoft telah merilis patch khusus untuk memerangi dan mencegah infeksi virus ini. Silakan unduh patch tersebut di tautan ini.