Minggu ke-2 bulan Mei 2017 ini dunia TI dihebohkan dengan adanya malware Ransomware WannaCry. Malware ini merupakan jenis terbaru dan tergolong sangat mengganggu karena tidak memerlukan campur tangan manusia secara langsung dalam penyebarannya.
Dengan mencari celah keamanan produk microsoft windows, malware ini bekerja efektif pada suatu jaringan komputer yang saling terhubung. WannaCry menyerang file-file pada komputer dengan mengenkripsi file tersebut sehingga tidak dapat digunakan oleh pengguna komputer.
Masih mengikuti teknik Ransomware sebelumnya, pembajak ini menyisipkan peringatan kepada korban untuk melakukan tebusan sejumlah uang untuk mengembalikan file yang terinkripsi, namun hingga saat ini belum terbukti ada jaminan bahwa hal tersebut akan dilakukan pembajak apabila sudah menerima uang.
Metode infeksi secara diam-diam dengan mencari celah keamanan pada jaringan komputer menjadikan WannaCry sebagai silent killer yang perlu diwaspadai karena saat ini belum ada cara untuk memperbaiki file yang terinfeksi.
BACKUP, BACKUP dan BACKUP
Untuk itu kita perlu mengantisipasinya dengan berbagai cara dengan tujuan menghambat penyebaran malware ini pada jaringan komputer di tempat kita sebagai berikut :
- Jangan mengaktifkan fungsi macros
- Update security pada sistem operasi windows yang digunakan dengan menginstal Patch MS17-010 yang telah dikeluarkan oleh Microsoft (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
- Non aktifkan fungsi SMB v1
- Lakukan pemblokiran pada akses port 139/445 dan 3389
- Backup file penting yang ada di komputer pada lokasi lain
- Segera matikan komputer yang terinfeksi dan bersihkan
- Bila memungkinkan matikan semua akses ke jaringan, perikasa komputer satu per satu, dan sambungkan kembali ke jaringan bila sudah yakin aman.
- Waspada terhadap attachment file dari email
Semoga tips tersebut di atas dapat membantu mengamankan jaringan komputer di tempat anda dari serangan virus maupun malware terutama wannaCry.
Mari Ciptakan Internet Sehat.
Referensi :
1. https://inet.detik.com/security/d-3499995/id-sirtii-rilis-tips-pencegahan-infeksi-wannacry
2. http://www.idsirtii.or.id/berita/baca/425/press-release-pencegahan-ransomware-wannacry-id-sirtii-cc.html