Serangan cyber global telah berlangsung sejak Jumat, yang mempengaruhi lebih dari 200.000 organisasi di 150 negara. Di Inggris, serangan menimpa 47 Rumah Sakit, yang menyebabkan tindakan operasi dibatalkan. Serangan cyber ini diakibatkan oleh Ransomware “WannaCry”. Di Indonesia sendiri ransomware telah menyerang bebrapa rumah sakit dan jaringan Samsat.
Ransomware “WannaCry” tampaknya telah memanfaatkan bug atau kelemahan dalam perangkat lunak Microsoft, yang ditemukan oleh National Security Agency (NSA). Informasi soal bug ini kemudian berhasil dicuri oleh hacker dan dimanfaatkan untuk membuat malware yang dinamakan “WannaCry”. Malware ini menyebar dengan cepat ke seluruh jaringan internet di dunia.
Apa Itu Ransomware WannaCry ?
Ransomware adalah sejenis serangan cyber yang melibatkan hacker yang mengendalikan sistem komputer dan memblokir akses komputer sampai uang tebusan dibayar. Ransomware mengunci perangkat komputer yang menjadi targetnya dan meminta sejumlah bayaran tertentu apabila korbannya ingin perangkat komputer yang terkunci tadi dibuka kembali. Varian ransomware yang saat ini menyerang jaringan internet di berbagai negara khususnya Indonesia adalah WannaCry.
Dari sekian banyak ransomware yang pernah ada, WannaCry adalah yang paling canggih. Jika jenis ransomware yang lain butuh tindakan “klik” dari penggunanya -misalnya klik suatu tombol atau attachment di email – untuk mengaktifkan serangannya, maka lain halnya dengan WannaCry. WannaCry tidak memerlukan tindakan apapun dari pengguna komputer untuk mengaktifkan serangannya. WannaCry bekerja secara otomatis dan tanpa disadari oleh pengguna dan antivirus. Inilah yang membuat banyak pengguna komputer kalang kabut.
Bagaimana Cara Berlindung dari Ransomware Wanna Cry ?
Perlindungan terbaik terhadap serangan ransomware adalah membuat semua file dicadangkan dalam sistem yang benar-benar terpisah. Anda harus membuat cadangan atau backup atas data-data penting ke sistem yang berbeda dari Windows, misalnya ke Linux atau MacOS, karena sekali saja anda terkena serangan ransomware ini, anda benar-benar akan kehilangan data-data anda.
Selain itu, adapula tips mengantisipasi ransomware dari ID-SIRTII yang MacMagz kutip dari Antaranews:
- Putuskan koneksi jaringan dengan cabut kabel data dan atau matikan koneksi WiFi.
- Matikan macro dan SMB Service, aktifkan firewall block Port 139, 445, 3389.
- Unduh tools dan security patch secara manual dari komputer lain, simpan di USB.
- Install tools dan security patch yang sudah di-download ke komputer yang telah terjangkiti.
- Jalankan full scan menggunakan anti virus dengan fitur total security yang update.
- Lakukan backup data penting ke media lain yang aman dan bersih yang tidak terinfeksi.
- Bila masih ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, ID SIRTII siap membantu dengan menghubungi nomor telepon 02131925551, 02131935556. sementara untuk di luar jam kerja dapat menghubungi 08156179328.
