Cara Mencegah Ransomware Wannacry/Wannacrypt

Sekarang ini, Indonesia lagi siaga sama yang namanya malware wannacry/wannacrypt. Apa sih wannacry/wannacrypt sehingga membuat ‘makes me wanna cry’ ?

Ransomware merupakan jenis malware yang mengenkripsi file pengguna komputer dan mencoba memeras pengguna komputer dengan uang untuk dapat membuka file-nya. Dalam kasus lain, seperti yang terjadi pada hari Jumat (12/05/2017) di beberapa institusi di Indonesia, ransomware mengunci pengguna dari mengakses keseluruhan sistem komputer mereka sampai uang tebusan dibayar.

Langkah infeksi ransomware:

1. Pengguna secara tidak sengaja mendownload malware dari situs web atau email yang terinfeksi.
2. Malware pada mulanya membajak web browser pengguna (seperti Firefox, Chrome, Opera, IE) dan mengalihkannya ke situs berbahaya.
3. Bagian dari malware, yang disebut kit eksploitasi, mencari kerentanan di sistem pengguna.
4. Setelah kerentanan ditemukan, muatan berbahaya diunduh ke komputer korban.
5. Kemudian malware memanggil rumah dengan data sensitif dari komputer pengguna. Dalam kasus ransomware, malware mencoba memeras pengguna dengan uang.

Program ransomware yang menyebar Jumat bukan hanya malware, tapi juga worm. Ini berarti bahwa malware masuk ke komputer dan mencari komputer lain untuk mencoba dan menyebar sendiri sejauh mungkin.

Bisakah serangan ransomware menghasilkan uang bagi para hacker?

Bisa. Contohnya, sebuah sistem rumah sakit di Los Angeles membayar sekitar US$ 17.000 pada awal tahun ini (2017) menyusul sebuah serangan yang menghalangi karyawan rumah sakit menggunakan email dan bentuk komunikasi elektronik lainnya dengan menggunakan enkripsi untuk mengunci mereka dari sistem. Para peretas bahkan menyiapkan saluran bantuan untuk menjawab pertanyaan tentang membayar uang tebusan.

Pakar industri keamanan mengatakan serangan semacam itu menjadi lebih umum, namun jarang dipublikasikan.

Cara menjaga keamanan sistem operasi komputer dari Ransomware

Microsoft merilis sebuah patch pada bulan Maret yang memperbaiki kerentanan spesifik yang dieksploitasi dalam serangan ini. Cara untuk menjaga kemananan OS komputer adalah :

1. Perbarui sistem operasi MS Windows untuk menyertakan patch terbaru.
2. Jangan mengklik atau mendownload link atau file yang tidak dikenal di email.
3. Backup data untuk mencegah kemungkinan kerugian.

Antisipasi dari serangan Ransomware 

1. JANGAN KONEKSIKAN KOMPUTER KE JARINGAN.
   Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi. Ingat, apabila sering melakukan sharing file/folder/printer di jaringan maka WannaCry dapat menginfeksi melalui fungsi tersebut. Maka dari  itu CABUT dahulu koneksi wifi/lan komputer Bapak/Ibu SEBELUM DINYALAKAN KOMPUTER TERSEBUT.
2. NON-AKTIFKAN FITUR MACRO PADA MICROSOFT OFFICE,  CARANYA:
   1. Untuk MS Excel 2016
   2. Jalankan MS Excel
   3. Klik menu “File” pilih “Options”
   4. Klik “Trust Center”
   5. Klik “Trust Center settings”
   6. Klik “Macro settings”
   7. Check/pilih “Disable all macros without notification”
   8. Klik “OK”
   9. Lakukan hal yang sama pada aplikasi MS Office lainnya seperti MS Word, Powerpoint, Access, Outlook.
3. NON-AKTIFKAN FITUR FILE SHARING/SAMBA, CARANYA:
   1. Jalankan Control Panel
   2. Klik “Programs”
   3. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
   4. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
   5. Klik “OK”
4. BLOCK PORT 139/445 DAN 3389, CARANYA:
   1. Jalankan Control Panel
   2. Klik “System and Security”
   3. Klik “Windows Firewall”
   4. Klik “Advanced Settings” pd menu bagian kiri
   5. Klik “Inbound Rules”
   6. Lihat pada menu bagian kanan Klik “New Rules”
   7. Pilih/Klik “Port” dan klik “Next”
   8. Pilih/Klik “TCP”
   9. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
   10. Klik “Next”
   11. Pilih/Klik “Block the connection” dan klik “Next”
   12. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
   13. Klik “Next”
   14. Isikan/ketik nama rule, misal: Block Port Ransomware
   15. Klik “Finish”

Pastikan juga anti-virus, versi web browser dan sistem operasi windows selalu terupdate

UPDATE PATCH WINDOWS SECARA OFFLINE

• Update WindowsXP download Windows-XP
• Update Windows7 64Bit download Windows7_x64_64bit/
• Update Windows7 32Bit download Windows7_x86_32bit/
• Update Windows 8 64Bit download Windows8_x64_64bit/
• Update Windows 8 32Bit download Windows8_x86_32bit/
• Update Windows10 64Bit download Windows10_x64_64bit/
• Update Windows10 32Bit download Windows10_x86_32bit/
• Update Windows Server download Windows_Server/

Referensi :

news.gunadarma.ac.id