Beberapa hari terakhir ini di dunia IT sedang ramai2nya serangan Ransomware Wannacry, dan dalam hitungan 3x24 jam sudah tersebar ke seluruh dunia, dan juga kena di Indonesia. Laporan pertama di dapat dari beberapa rumah sakit di Jakarta.
Bagi yang awam tentang apa itu Ransomware Wannacry, saya coba menjelaskan sebisa nya mengenai arti nya.
Kalo di liat dari katanya sih emang keren, tapi cukup mematikan bagi yang terkena.
Ransomware, adalah perangkat lunak jahat (Malicious Software) yang menyerang Komputer, tablet, handphone dimana setelah aktif akan mengunci perangkat tersebut dan tidak dapat di gunakan lagi. Lalu meminta tebusan dengan sejumlah tertentu untuk dapat membuka kunci tersebut agar perangkat bisa di gunakan kembali.
Wannacry adalah nama dari Ransomeware, dimana setelah aktif akan mengunci semua data di komputer dan hanya meninggalkan 2 file (1 file instruksi apa yang harus dilakukan berikutnya, dan 1 file Wannacry nya), dan selanjutnya meminta dana tebusan sebesar $300 - $600 yang dikirimkan lewat bitcoin.
Hal ini dimulai saat hacker grup Shadow Brokers menyerang NSA dan mengumumkan sebuah celah pada Windows bernama Eternal Blue yang digunakan NSA. Dan setelah itu celah tersebut mulai dimanfaatkan oleh hacker2 lain untuk menyerang Windows.
Salah satu yang menggunakannya adalah Ransomeware Wannacry. Berbagai cara penyebarannya adalah dengan phising email, dan melalui sistim windows yang belum di Patch. Ini yang lebih mengerikan, bagi pengguna windows belum update patch (MS17-010) worm ini bekerja dengan menggunakan file sharing dalam sistim komputer jaringan. Sehingga komputer lain yang berada dalam 1 lan bisa terjangkit worm tersebut. Bagi pengguna software windows bajakan, kemungkinan update patch ini sangat mustahil di dapat jadi perkuat komputer anda dengan Antivirus yang baik.
Berikut saya akan berikan langkah2 umum untuk menangkal serangan dari worm tersebut.
- Segera update patch windows terbaru. (bagi yang windows asli).
- Pasang anti virus yang bagus, yang ada tambahan proteksi internet security nya (saya menggunakan kaspersky internet security 2017), dan selalu update.
- Perhatikan file sharing yang ada di komputer kita, jika perlu sementara waktu di offkan dulu.
- Perhatikan cara penggunaan internet kita, saat browsing, saat menerima popup windows, jangan mengklik button yang ada di screen, coba tutup dengan menekan icon X dipojok kanan atau kiri atas. Jika tidak ada coba tutup dengan menekan tombol alt+f4.
- Perhatikan cara kita membuka dan menerima email, jika terdapat email phising dari pengirim tak di kenal atau judul email yang aneh2 jangan di buka, sebisa mungkin langsung di delete. Dan perhatikan attachment file nya, bisa jadi virus/worm dikirim dari pengirim yang kita kenal, jadi hati2 dalam membuka file attachment.
- Jangan pernah bersandar pada Antivirus yang kita install, karena belum tentu antivirus yang kita install sudah punya vaksinnya terhadap serangan2 dari dunia maya, jadi harus tetap berhati2 dan waspada dalam menggunkan PC.
- Bisakan menggunakan backup folder pada dokumen2 penting, dan backup ini dipasang pada hardisk external terpisah, jangan di colok ke pc terus menerus.
Jika PC sudah terserang oleh wannacry:
- PC akan muncul popup windows dengan pesan "Ooops, your important files are encrypted".
- Dan file2 yang sering kita gunakan akan di paparkan pada window tersebut. Dan juga backup file yang terhubung online dengan PC kita akan ter enkripsi juga. Seluruh file terenkripsi dengan ext .wcry
- Jangan mengklik button yang ada di popup window tersebut. Jika masih memungkinka segera update patch windows terbaru. Patch untuk menangani worm ini sudah tersedia sampai ke Windows Vista, dan katanya untuk XP juga akan di siapkan.
- Dan jangan pernah juga membayar mereka, karena bisa jadi kita sudah bayar tetapi tidak di berikan key Decrypt nya dan juga dana yang mereka terima bisa di buat untuk biaya reset untuk membuat worm/virus yang lebih dahsyat lagi.
- Jika mendapat info tentang software atau perusahaan atau sesuatu bisa membuka enkripsi nya harap mempelajari lebih dulu dan berhati2, pastikan tidak menjebak atau mengambil keuntungan dalam kesusahan yang sedang anda derita, dan baca review2 yang kredibel baru memutuskan untuk menggunakan/membeli nya.
- Jika sudah terinfeksi, file2 kita sudah tidak bisa di buka kembali. Jadi harap merelakan saja file nya terkena, selanjutnya mulai me restart PC kita. Restart di sini bukan rebooting ulang, tapi mengembalikan file2 komputer kita ke Installan awal Windows. Atau jika susah mengerjakannya dan sudah rela terhadap filenya yang kena enkripsi dan sudah bisa move on, maka lakukan saja Install Ulang PC nya.