Awas Serangan Ransomware! Jaga PC Anda Mulai dari Sekarang

Kementerian Komunikasi dan Informatika RI (Pict : kumparan)


Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia.

Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

“Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” kata Semuel melalui siaran pers diterima di Jakarta, Sabtu (13/5/2017).

Dia menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware.

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau mengenkripsi semua file yang ada sehingga tidak bisa diakses kembali.

Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban, yang bernama Wannacry.

Wannacry mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini, diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara.

Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Infeksi dan Penyebaran

Wannacry menginfeksi sebuah komputer dengan mengenkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer Windows lain pada jaringan yang sama.

Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.

Setiap komputer Windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar dibawah ini:

Pict : beritasatu


Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.

Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn US$300. Wannacry memberikan alamat bitcoin untuk pembayarannya. Di samping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Selain itu, jangan mengaktifkan fungsi macros, non aktifkan fungsi SMB v1, block 139/445 & 3389 Ports dan selalu backup file-file penting di komputer Anda di simpan ditempat lain.

Saat ini, belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi Wannacry.

Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal seperti PC-PC dan bentuk komputer personal dan jaringan lainnya jangan terhubung ke LAN dan internet dulu,

Kemudian, terlebih dahulu lakukan backup data penting, pastikan software antivirus sudah update serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.

Pict : kumparan


Menurut perusahaan pelacak transaksi finansial online, Elliptic, sejauh ini telah masuk dana 33 ribu dolar AS atau lebih dari Rp 400 juta ke dalam beberapa rekening Bitcoin para hacker penyebar ransomware.

Sumber lain mengatakan, sudah sekitar 100 korban yang membayar tebusan tersebut.

Dikutip dari The New York Times, Elliptic memprediksi jumlah ini akan terus bertambah jika mendekati tenggat waktu pembayaran. Para korban, kata pernyataan Elliptic, berpotensi merogoh kocek setelah mendengar laporan korban lainnya bahwa data mereka kembali setelah membayarkan tebusan.
Namun Becky Pinkard ahli dari perusahaan keamanan siber Digital Shadows mengatakan tidak ada jaminan data-data akan pulih jika tebusan dibayarkan.
Dari kejadian serupa di tahun 2012, hanya ada tiga persen yang benar-benar membayar tebusan dalam serangan ransomware. Namun seiring waktu, pembayaran mencapai 50 persen.
K

Referensi :

 

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s