***Kunjungi WEB kami***

ikhwansaputera.com Semua Bisa Dengan Belajar

Langkah-langkah pencegahan infeksi ransomware WannaCry

05.14.2017 · Posted in Home, Linux, PHP, Programing

Virus jahat ini bisa masuk diam-diam ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak bisa dipakai, WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah sasaran mengenai beberapa rumah sakit tak terkeculai di Indonesia, dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh sang ransomware.
Hanya dalam waktu kurang dari dua hari, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer.
Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan.
Apa rahasianya? Banyak spekulasi berpendapat bahwa WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker. Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.

Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.

Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta sejumlah uang untuk tebusan dalam bentuk mata uang virtual Bitcoin yang transaksinya tak bisa dilacak( unctraceble)
Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.

Langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.

2. Update sekuriti Windows dengan memasang patch MS17-010 yang di download di link ini. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

3. Jangan mengaktifkan fungsi macros

4. Non aktifkan fungsi SMB v1.

5. Blokir port 139/445 dan 3389.

6. Perbarui software anti-virus dan anti-ransomware.

7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Leave a Reply