Jumat, 12 Mei 2017 dunia siber dihebohkan dengan adanya serangan malware/ransomware jenis WannaCrpytor atau WannaCrypt atau sering disebut dengan WannaCry.
Laporan pertama serangan ransomware ini datang dari sebuah layanan kesehatan di Inggris Raya yang bernama NHS (National Health Service). Sebanyak 70.000 perangkat komputer terindikasi infeksi serangan ransomware ini.
Secara beruntun kemudian muncul laporan serangan masif ransomware ini sampai ke 150 negara dengan korban mencapai ratusan ribu komputer.
Ransomware WannaCry ini meminta uang tebusan kepada korbannya sebesar $300 dengan transaksi menggunakan uang digital BitCoin yang sulit dilacak untuk membuka file yang telah terkunci oleh enkripsi ransomware ini.
Saking masifnya serangan ini, Kementerian Komunikasi dan Informatika RI memberikan siaran pers yang berinsi himbauan untuk melakukan tindakan pencegahan terhadap ancaman malware khususnya ransomware jenis WannaCry.
Bahkan, tim tanggap darurat insiden keamanan sistem dan teknologi informasi ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) juga menyampaikan langkah-langkah yang harus dilakukan untuk menghadapi ancaman WannaCry ini.
Disarikan dari beberapa sumber, berikut 7 Langkah Antisipasi Ancaman Ransomeware Jenis WannaCry:
1. Cabut kabel LAN/WiFi
2. Backup Data
Setelah dipastikan komputer tidak terhubung ke internet, hidupkan komputer dan segera lakukan backup seluruh data ke hard disk eksternal atau USB flash disk. Jika kapasitas backup storage terbatas, prioritaskan untuk mem-backup data yang kritikal/data-data yang sangat penting.
Lakukan download security patch dari komputer lain yang tidak kritikal atau melalui komputer berbasis non-Windows di https://technet.microsoft.com/en-us/library/security/ms17-010. Khusus untuk pengguna Windows XP SP2 dan SP3 security patch dapat di-download di http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598. Kemudian simpan file security patch pada USB flash disk.
4. Update Security Patch
5. Update dan Running Anti-Virus
Setelah update security patch berhasil dilakukan, hidupkan kembali koneksi internet dan hal pertama yang dilakukan adalah melakukan update Anti-Virus. Setelah update Anti-Virus selesai, jalankan full scan atau total scan dengan fitur total security yang paling update.
6. Disable Macros, SMB, TCP Port
Langkah berikutnya adalah non aktifkan fungsi Macros dan fungsi Server Message Block (SMB) serta aktifkan firewall untuk memblok port TCP 139 (NetBios), port TCP 445 (file and printer sharing), port TCP 3389 (remote desktop)
Baca juga: Cara Disable Port 445, 135, 138, 139, etc. via the Firewall
Dampak dari penonaktifan dan pemblokiran ini adalah tidak aktifnya beberapa aplikasi atau layanan seperti file/printer sharing, Net Logon, Distributed File System (DFS), dll.
Panduan untuk pemblokiran port terkait SMB dapat dibaca di https://support.microsoft.com/en-us/help/3185535/guidelines-for-blocking-specific-firewall-ports-to-prevent-smb-traffic-from-leaving-the-corporate-environment.
7. Isolasi dan Reinstall
Jika komputer Anda sudah terinfeksi ransomware WannaCry, segara putus koneksi jaringan komputer Anda agar tidak menyebar ke komputer lain dalam satu jaringan LAN. Saat ini belum ada solusi ampuh untuk mengembalikan file-file yang telah terinfeksi dan terkunci karena enkripsi dari ransomware WannaCry ini. Untuk itu melakukan pencegahan adalah satu-satunya cara yang bisa dilakukan untuk menyelamatkan data-data Anda.
Namun jika Anda tetap ingin menggunakan komputer Anda, satu-satunya cara adalah melakukan reinstall Windows dengan Windows versi terbaru (Windows 10) dengan risiko data-data Anda belum ter-backup akan hilang.
Kesadaran (awareness) dari pengguna komputer untuk melakukan langkah-langkah di atas sangat diperlukan untuk mencegah terinfeksinya dan menyebarnya malware ini ke komputer lain yang memiliki tingkat kerawanan (vulnerability) yang tinggi.
Setelah berkurangnya frekuensi dan intensitas serangan ransomware WannaCry ini mungkin kesadaran Anda akan pentingnya keamanan informasi juga akan berangsur-angsur berkurang.
Agar Anda terhindar dari ancaman terhadap keamanan informasi, maka ingat selalu BU3:
- Backup selalu data dari komputer ke perangkat penyimpan data yang off line
- Update selalu anti-virus
- Update selalu security patch
- Ulangi, Backup selalu data dari komputer ke perangkat penyimpan data yang off line
Semoga bermanfaat bagi kita semua.
Dari berbagai sumber, telah diolah kembali
EmoticonEmoticon