Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware
– Baru-baru ini ditemukan jenis ransomware baru yang secara massif
menyerang sumber daya penting. Ransomware yang dimaksud telah
diidentifikasi sebagai varian dari ransomware yang dikenal sebagai
WannaCry (juga dikenal sebagai ‘Wana Decrypt0r,’ ‘WannaCryptor’ atau
‘WCRY’).
Menurut laporan dari
ThehackerNews, Wannacry menginfeksi sebuah computer dengan meng-enkripsi
seluruh file yang ada di komputer tersebut dan dengan menggunakan SMB Remote Code Execution (MS17-010) Eternalblue and Doublepulsar Exploit kemudian
menyebar ke computer windows lain pada jaringan yang sama. Semua
computer yang tersambung ke internet yang masih memiliki kelemahan ini
apalagi computer yang berada pada jaringan yang sama memiliki potensi
terinfeksi terhadap ancaman WannaCRY ransomware. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar di atas.
Meskipun patch untuk kerentanan jenis
ini sudah dirilis oleh pihak Microsoft, nyatanya masih banyak perusahaan
atau instansi yang belum melakukan update. Hal ini menyebabkan
persebaran WannaCRY ini lebih cepat.
Hanya dalam beberapa jam, ransomware
tersebut menargetkan lebih dari 45.000 komputer di 74 negara, termasuk
Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, dan
jumlahnya masih terus bertambah, menurut Kaspersky Labs.
Menurut sebuah laporan, serangan ransomware tersebut telah mematikan kerja di 16 rumah sakit di Inggris setelah dokter diblokir untuk mengakses file pasien. Laporan lain mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini.
Seorang peneliti keamanan independen lainnya, MalwareTech, melaporkan bahwa sejumlah besar organisasi A.S. (setidaknya 1.600) telah dilanda WannaCry, serta 11.200 di Rusia dan 6.500 di China.
Menurut sebuah laporan, serangan ransomware tersebut telah mematikan kerja di 16 rumah sakit di Inggris setelah dokter diblokir untuk mengakses file pasien. Laporan lain mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini.
Seorang peneliti keamanan independen lainnya, MalwareTech, melaporkan bahwa sejumlah besar organisasi A.S. (setidaknya 1.600) telah dilanda WannaCry, serta 11.200 di Rusia dan 6.500 di China.
Di Indonesia, berdasarkan laporan yang
diterima oleh Kominfo, serangan wannacry ransomware ditujukan ke Rumah
Sakit Harapan Kita dan Rumah Sakit Dharmais.
Karena ancaman yang dinilai cukup serius ini, Kominfo melalui SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
NO. 55/HM/KOMINFO/05/2017 secara resmi telah menghimbau agar segera melakukan pencegahan terhadap serangan ransomware ini.
Berikut langkah langkah untuk mencegah dari infeksi ransomware WannaCRY :NO. 55/HM/KOMINFO/05/2017 secara resmi telah menghimbau agar segera melakukan pencegahan terhadap serangan ransomware ini.
- update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Selalu backup file file penting di computer anda di simpan ditempat lain
Saat ini belum ada solusi yang paling
cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi
wannacry ransomware. Akan tetapi memutuskan sambungan internet dari
komputer yang terinfeksi akan menghentikan penyebaran wannacry ke
komputer lain yang rentan vulnerable.
Inilah pentingnya kita untuk selalu
peduli dengan security. Lakukan update secara berkala apalagi kita celah
yang tergolong critical telah ditemukan. (jack/lsc)
