16/05/17

Jangan Panik! Kenali 7 Fakta Tentang Virus WannaCry Berikut

ransomeware wanna cry indonesia

Jangan panik! Itulah hal pertama yang harus kita lakukan ketika mendengar virus WannaCry. Memang benar sejak Jumat (12/05/2017) lalu dunia dihebohkan dengan adanya serangan virus WannaCry. Tercatat hingga saat ini ada 100 negara yang menjadi sasaran terkena serangan virus jenis ransomeware - malware yang cepat menyebar, termasuk salah satunya Indonesia.

Sejumlah media pun meliput akan hal itu dan mengabarkan bahwa terdapat setidaknya ada dua rumah sakit di Indonesia yang terkena serangan ransomeware tersebut.

Sebaran virus WannaCry

Belum lagi, pada Senin pagi (15/05/2017) sebuah pesan beredar dari Kominfo yang menginfokan untuk segera melakukan antisipasi dengan menonaktifkan LAN/Wifi dan melakukan backup data ke storage terpisah.

pesan kominfo terkait virus wanna cry

Sekali lagi. JANGAN PANIK!

Memang benar virus tersebut ada dan telah menyerang sejumlah instansi, bahkan di UK sejumlah rumah sakit terpaksa tutup karena dampak yang ditimbulkan oleh virus tersebut. Namun, ada beberapa fakta yang harus kita ketahui terkait malware yang satu ini.

Fakta Tentang Virus Wanna Cry

1. Wanna Decryptor itulah nama sebenarnya dari WannaCry atau WCRY. Biasa juga dikenal sebagai malware berbasis enkripsi yang bersifat cepat menyebar (encryption-based ransomeware).

2. WannaCry menggunakan enkripsi sandi AES dan RSA yang memungkinkan hacker membuat salinan berkas / dokumen pengguna dalam bentuk enkripsi unik sebelum menghapus berkas aslinya. Sehingga ketika pengguna mengakses berkas tersebut, maka akan muncul jendela untuk memasukkan kata sandi dekripsi. Pada kasus ini pengguna diminta mengirimkan sejumlah uang ke akun Bitcoin milik hacker dalam waktu terbatas, dan jumlah uang yang ditransfer akan bertambah jika melewati batas waktu.

3. Korban serangan Wanna Cry di UK menyebutkan bahwa mereka menerima sejumlah instruksi dalam bentuk file !Please Read Me!.txt yang menghubungkan pengguna ke hacker secara langsung ketika diklik. WannaCry akan mengubah tampilan wallpaper komputer dengan pesan meminta korban untuk mengunduh sandi dekripsi dari Dropbox sebelum permintaan dalam bentuk Bitcoin bekerja.

4. WannaCry merupakan salah satu perangkat yang diambil dari NSA (National Security Agency) di US oleh kelompok bernama The Shadow Brokers. Perangkat tersebut dan sejumlah alat lainnya berhasil dicuri pada bulan Agustus 2016 dari kelompok The Equition Group - sebuah kelompok dibawah operasi NSA.

5. The Shadow Broker sebelumnya pernah merilis post yang mengatakan bahwa NSA memiliki alat rahasia dan kontroversi. Kenapa dan untuk apa NSA memiliki alat tersebut masih menjadi pertanyaan dan pembahasan.

6. Microsoft sebenarnya sudah dari bulan Maret 2017 melakukan antisipasi dan meminta penggunanya untuk melakukan pembaharuan. Namun, peraturan di perusahaan membuat proses implementasi tersebut memakan waktu 2-3 bulan. Waktu yang cukup untuk peretas masuk dan melakukan serangan.

7. Satu bulan sebelum serangan, Microsoft mendapat pesan dari orang / grup (anonim) terkait celah yang ada pada sistem operasi Microsoft dan meminta segera untuk melakukan pembaharuan. Salah satunya adalah dengan nama kode EternalBlue, EternalRomance, dan EternalSynergy yang menjadi celah sasaran WannaCry.

Credit To:
https://arstechnica.co.uk/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/

Bagaimana WannaCry Bekerja

Nah, berdasarkan fakta diatas tentunya kita sudah mengenal apa sih WannaCry itu. Meskipun sebenarnya ada, pasti ada kenapa virus tersebut disebar oleh kelompok yang mencurigai NSA memiliki alat rahasia.

Namun kita tetap jangan panik. Ketika menerima pesan dari Kominfo seperti diatas, pasti sejumlah orang bertanya-tanya dan takut jika tiba-tiba komputer / laptop nya mendadak muncul pesan dari WannaCry dan meminta sejumlah Bitcoin.

Sekali lagi jangan panik!

Memang benar mayoritas komputer yang menjadi korban WannaCry adalah komputer dengan basis sistem operasi berbasis Windows. Apakah Linux dan Mac aman? Sejauh ini mungkin aman.

Wah, komputer saya di rumah pake Windows, saya harus bagaimana?

Pertama, WannaCry menyerang server sistem jaringan. Biasanya server sistem jaringan menggunakan sistem operasi Windows karena familiar bagi kebanyakan pengguna yang awam. Selanjutnya semua PC yang terhubung dengan dalam jaringan tersebut akan terkena. Untuk mencegahnya, Microsoft sudah mengeluarkan panduan yang ada pada bagian akhir pembahasan ini.

Selanjutnya, malware dapat menyebar melalui email phising atau link pada situs yang tidak terpercaya dan memiliki program tak jelas. Biasanya yang rentan sekali terkena malware dari situs download aplikasi atau video. Cara mencegahnya dapat menggunakan anti-virus atau dengan menambahkan adBlock pada browser.

Cara Mencegah Terkena Virus Ransomeware WannaCry

1. Putus koneksi ke internet. 
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pd MS Office 
Caranya untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba
caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

4. Block port 139/445 dan 3389
caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

5. Update security pada windows anda
Caranya dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx'

Sumber:
http://www.wired.co.uk/article/motivation-nhs-hack
http://www.wired.co.uk/article/wanna-decryptor-ransomware
https://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx#Vulnerability Information
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/

Related Posts

Jangan Panik! Kenali 7 Fakta Tentang Virus WannaCry Berikut
4/ 5
Oleh

Subscribe via email

Like the post above? Please subscribe to the latest posts directly via email.