WannaCry atau dikenal juga sebagai WannaCrypt adalah jenis Ransomware baru yang telah menyerang sejak Jum'at, 12 Mei 2017 dan telah menginfeksi 114.000 komputer pada 99 negara (berita per 13-05-2017), serangan banyak terjadi pada komputer dengan sistem operasi yang sudah tidak di-support dan terhenti pengembangannya oleh Microsoft, seperti Windows XP, Windows 8, Windows Server 2003 dan lainnya.
Dalam melindungi para penggunanya yang masih menggunakan unsupported Sistem di atas, microsoft memberikan update-security untuk menghindari serangan dari WannaCry Ransomware ini, file untuk mem-proteksi serangan ransomware tersebut dapat di unduh melalui link berikut : UNSUPPORTED WINDOWS SECURITY PATCH.
Jika sobat atau teman dari anda masih menggunakan sistem windows seperti WindowsXP, Windows 8, Windows Server 2003 dan 2008, segera install security update di atas.
Untuk mengingat kembali, RANSOMWARE adalah sejenis malware yang menyerang komputer windows dengan cara meng-enkripsi semua data yang ada sehingga si-empunya tidak dapat membuka atau menggunakannnya kembali, dengan kata lain kehilangan semua data yang ada dalam komputer, apalagi jika data tersebut sangat penting.
Biasanya para pembuat ransomware menawarkan perbaikan data (dekripsi) dengan imbalan uang dalam bentuk bitcoin, pada kasusu WannCry mereka meminta sejumlah $300 dan akan bertambah dua kali lipat menjadi $600 dalam waktu 3 hari dan seterusnya.
Berikut beberapa cara yang dapat dilakukan untuk menghindari serangan ransomware tsb:
- Jaga Agar Sistem Windows yang dipakai selalu up-to-date, atau gunakan Windows 10, ingat juga untuk selalu update browser ke versi terbaru beserta plugins (misalanya flashplayer) dan addons yang digunakan.
- Jika sudah terlanjur menggunakan unsupported windows, segera install EMERGENCY PATH FOR UNSUPPORTED WINDOWS yang telah disediakan oleh pihak Microsoft sebagai proteksi serangan Ransomware, sedangkan untuk Windows Sistem yang masih di-support seperti Windows7 keatas, sobat bisa mengunduhnya dari link berikut: https://technet.microsoft.com/library/security/MS17-010, download file sesuai dengan windows yang sobat miliki, ambil security update only.
- Aktifkan Firewall Windows dan Blok Port TCP 137,139, 445 dan UDP 137, 138.
- Selalu Update Antivirus Software Sobat.
- Non aktifkan SMB, ikuti petunjuk berikut: DISABLE SMBv1.
- Hati-hati terhadap PHISING (tiruan website seperti asli), jangan sembarang membuka link ataupun dokumen yang mencurigakan, baik itu dari email ataupun social media sobat, selalu berhati-hati.
- Backup Data Penting sobat secara berkala.
Referensi tulisan: http://thehackernews.com/2017/05/wannacry-ransomware-windows.html
NOTE:
Sebetulnya ini bukan pertama kalinya serangan Ransomware kepada pengguna Windows, tahun 2014 lalu ransomware bernama CTBLocker mulai menginfeksi dan disusul tahun-tahun berikutnya oleh CryptoLocker dan beberapa jenis ransomware lainnya, tujuannya sama meminta imbalan untuk men-dekripsi data korban yang telah di-enkripisi dalam bentuk bitcoin.
Bagaimana jenis Malware Ransomware ini menyerang ?
Referensi: https://blog.barkly.com/how-ransomware-infects-computers
Umumnya Malware ataupun jenis virus lainnya seperti Ransomware Wannacry ini akan menyerang dan menginfeksi komputer ketika seorang pengguna Windows melakukan klik pada link atau tautan yang berisi perintah untuk mengeksekusinya, misalnya ketika membuka link tautan dalam email yang mengarah ke situs pembuat malware, atau melakukan klik pada attachment berupa doc dan jenis dokumen lainnya yang ketika dibuka meminta pengguna untuk mengaktifkan fungsi makro pada Microsoft Office, ada juga yang di-sisispkan kedalam software yang akan di-download.
Cara lainnya adalah dengan membuat website yang akan mengekseksui perintah secara otomatis ketika pengguna mengunjungi website tersebut (Compromised Website), saat itu juga malware akan masuk kedalam komputer, biasanya cara ini memanfaatkan kelemahan (vulnerabilty) pada browser seperti vulnerable plugin flashplayer atau adobereader serta jenis plugin lainnya.
Baca juga : Cara Membersihkan Virus dan Malware
Terima Kasih.
Bagaimana jenis Malware Ransomware ini menyerang ?
Referensi: https://blog.barkly.com/how-ransomware-infects-computers
Umumnya Malware ataupun jenis virus lainnya seperti Ransomware Wannacry ini akan menyerang dan menginfeksi komputer ketika seorang pengguna Windows melakukan klik pada link atau tautan yang berisi perintah untuk mengeksekusinya, misalnya ketika membuka link tautan dalam email yang mengarah ke situs pembuat malware, atau melakukan klik pada attachment berupa doc dan jenis dokumen lainnya yang ketika dibuka meminta pengguna untuk mengaktifkan fungsi makro pada Microsoft Office, ada juga yang di-sisispkan kedalam software yang akan di-download.
Cara lainnya adalah dengan membuat website yang akan mengekseksui perintah secara otomatis ketika pengguna mengunjungi website tersebut (Compromised Website), saat itu juga malware akan masuk kedalam komputer, biasanya cara ini memanfaatkan kelemahan (vulnerabilty) pada browser seperti vulnerable plugin flashplayer atau adobereader serta jenis plugin lainnya.
Baca juga : Cara Membersihkan Virus dan Malware
Terima Kasih.
No comments:
Post a Comment