Sunday, 14 May 2017

Awas Malware RansomWare jenis WannaCrypt dan cara penanggulangannya

Seluruh Dunia termasuk Indonesia saat ini sedang dikejutkan dan dibuat resah adanya Malware yang dinamai Ransomware Wanna Cry jenis WannaCrypt, Malware ini akan menyusup ke dalam PC/Komputer/Laptop dengan Sistem Operasi Berbasis Windows.

Selebaran Informasi Kemenkominfo
Malware yang sedang Viral di seluruh Dunia ini menyusup melewati Jaringan Internet maupun Email Attachment dan selanjutnya melewati celah keamanan Windows dan di inject data ke perangkat tersebut.

Di Indonesia sendiri beberapa kantor/instansi sudah ada yang terkena Malware ini yaitu Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita.

Ransomware adalah perangkat lunak (Software ) perusak yang mengenkripsi ( Encrypt ) file di komputer yang terinfeksi. Virus ini mengunci komputer dan mencegah pengguna mengakses file, dokumen dan gambar / seluruh isi data yang ada di perangkat tersebut sampai pembayaran dilakukan.

Dari berbagai sumber menyebutkan bahwa Grup Hacker Shadow Broker membocorkan jika yang membuat Ransomware ini berhasil mencuri tools yang digunakan oleh dinas cyber intel  amerika, NSA.

Tampilan Ransomware Wanna Cry ( Crypt )
Komputer yang telah terinfeksi malware ini nantinya tidak dapat dijalankan, hanya bisa dijalankan menggunakan keyboard tombol angka, tombol enter dan arah panah saja, untuk mengembalikan agar PC/ komputer yang digunakan, si korban diminta membayar
sejumlah Uang yang ditentukan oleh Hacker tersebut melalui Bitcoin, Bitcoin merupakan akses transfer pembayaran online tanpa bisa dilacak, jadi lebih aman dalam pembayaran.

Lalu kenapa Hacker ini membuat Malware dengan sasaran Sistem Operasi Windows ?
Seperti yang kita sudah ketahui bahwa seluruh pengguna PC/Komputer/Laptop di Dunia mayoritas menggunakan Sistem Operasi berbasis Windows, maka dari itulah hacker tersebut memanfaatkan keuntungan dengan mencari celah Windows lalu menyerang para pengguna Windows.

Lalu bagaimana cara menanggulangi / menghindari / mengamankan / antisipasi komputer kita agar tidak terkena Malware ini.
Ikutilah tips sederhana ini yang kami kutip dari  Kementrian Komunikasi dan Informatika :
  1. Jangan menghidupkan komputer terlebih dahulu.
  2. Cabut akses internet ( LAN ) jika masih terpasang atau matikan terlebih dahulu Wifi.
  3. Hidupkan komputer, backup seluruh data kalian ke Hardisk Eksternal atau FlashDisk yang cukup banyak kapasitas, backup lagi ke Komputer lain yang tidak pernah terhubung dengan jaringan internet, selama ini nanti jangan pernah menancapkan storage ( hardisk eksternal / flashdisk ) kalian ke dalam komputer yang nantinya akan terhubungkan kembali ke jaringan internet.
  4.  Download Microsoft Update Security disini MS17-010 dengan komputer biasa / komputer lain yang tidak berperan penting dalam pekerjaan.
  5. Update Windows kalian dengan cara buka Control Panel - System and Security - Windows Update - Check Update - Check for Update
  6. Gunakan salah satu Antivirus yang disarankan oleh Kementrian Komunkasi dan Informatika yaitu Kampersky Total Security, ESET ( Disarankan pilih yang Smart Security ), Panda, Symantec, jangan pernah menginstall Antivirus lebih dari satu karena akan saling bertabrakan dan bukannya menjaga keamanan PC kalian tapi justru sibuk saling menon-aktifkan antivirus satu sama lain.
  7.  Non Aktifkan fungsi SMB ( Server Messsage Block ) dengan cara buka Control Panel - Programs and Features - Turn Windows Features On or Off - hapus tanda Centang pada keterangan "SMB 1.0/CIFS File Sharing Support".
    Server Message Block
  8. Block Akses Port 139/445 dan 3389 dengan cara Buka Control Panel - System and Security - Windows Firewall - pilih Advanced Settings, akan terbuka Windows Firewall and Advanced Security, pilih Inbound Rules (di Menu sebelah kiri ), lalu pilih New Rule ( menu sebelah kanan), nanti akan muncul tampilan seperti dibawah ini

    Pilih Port lalu Next
  9. Isi kan Port yang akan diblock lalu klik next
  10. Pilih Block the Connection lalu klik next
  11. Beri tanda centang pada Domain, Private, dan Public lalu Next
  12. Beri Nama dan Description untuk menandai agar ketika mencari tidak bingung, lalu Finish, setelah itu restart komputer kalian, setelah hidup barulah koneksikan ke jaringan Internet.
Itulah sedikit tips sederhana untuk antisipasi serangan Ransomware jenis Wanna Cry, Informasi lebih lanjut bisa hubungi Kementrian Komunikasi dan Informatika terdekat / di wilayah kota kalian.
Next
This is the most recent post.
Older Post