Virus Ransomware Wannacry – Saat ini, rumah sakit di dunia sedang waspada dengan serangan cyber, termasuk di Indonesia.
Telah disebutkan bahwa dua Rumah Sakit, yaitu Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita telah diserang oleh virus Ransomware jenis Wannacry.
Tetapi yang dipastikan diserang oleh virus tersebut hanya Rumah Sakit Dharmais.
Sebenarnya Apa itu virus Wannacry?
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan telah menyampaikan bahwa serangan cyber ini bersifat masif dan tersebar serta menyerang critical resource (sumber daya sangat penting).
Karenanya, serangan cyber ini dapat dikategorikan sebagai teroris cyber.
Dalam Keterangannya, Pria yang akrab dipanggil Semmy ini mengatkan “Dengan adanya serangan cyber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia cyber,” Minggu (14/5).
Semmy menjelaskan bahwa serangan cyber yang sedang menyerang Indonesia ini berjenis ransomware.
Ransomware merupakan sebuah jenis malicious software atau biasa disingkat malware yang menyerang computer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada didalamnya, sehingga tidak bisa di akses lagi oleh korban.
Semmy menjelaskan bahwa Ransomware baru ini disebut Wannacry.
Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Di duga saat ini serangan dari virus Ransomware jenis Wannacry telah memakan banyak sekali korban di berbagai Negara.
Oleh sebab itu, penting untuk melakukan serangkaian tindakan pencegahan serta penanganan jika terjadi insiden tersebut.
Siapa yang membuat Virus Ransomware jenis Wannacry?
Jawabannya yang paling tepat adalah tidak tahu. Akan tetapi virus ransomware telah menjadi favorit bagi para pelaku kejahatan cyber untuk memungkinkan mereka mendapatkan keuntungan dengan cepat dari virus.
Virus Ransomware jenis wannaCry tampaknya sengaja dibentuk untuk mengeksploitasi bug yang ditemukan oleh Badan Keamanan Nasional AS.
Ketika rincian bug itu bocor, virus ransomware itu bergerak sendiri.
Bagaimana Cara Kerja dan dan Bahaya dari Virus Ransomware ini?
Ada 4 cara kerja dari Ransomware:
1. Virus Ransomware melumpuhkan komputer Anda dengan cara mematikan sejumlah tools dan program yang terdapat di registry.
2. Virus Ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif.
3. Virus Ransomware mengunduh dan menampilkan pesan peringatan, yang isinya adalah mengaku-ngaku sebagai penegak hukum.
4. Pesan peringatan tersebut menyatakan bahwa si pengguna/korban diketahui telah mengakses konten ilegal di internet, sehingga si pengguna/korban harus membayar sejumlah uang agar bisa mengakses komputernya kembali.
Apa saja yang bisa terkena dampak dari virus ransomware ini?
Sistem yang bisa terkena dampak dari virus ransomeware adalah komputer, perangkat mobile, dan server.
Kebanyakan serangan dari virus ransomware di komputer ditemukan pada komputer pribadi yang berjalan di sistem operasi Windows.
Di perangkat mobile, virus ransomware ini masih dalam tahap percobaan pengembangan, para pelaku kejahatan cyber mengamati hasilnya terlebih dahulu, sebelum memutuskan langkah selanjutnya.
Sedangkan serangan virus ransomware terhadap server dilakukan si pelaku kejahatan cyber dengan cara melancarkan serangan distributed denial-of-service (DDoS).
Lalu Bagaimana Cara untuk Untuk Melindungi Diri dari serangan Cyber Ransomware:
1. Backup Data
Mem-backup seluruh file/informasi atau data pada sistem yang berbeda adalah salah satu cara untuk menghadapi serangan virus Ransomaware.
Anda bisa menyimpan semua data di eksternal HDD yang sama sekali tidak terhubung dengan internet.
Dengan melakukan hal ini, anda tidak perlu khawatir kehilangan data-data penting Anda karena serangan virus Ransomware.
2. Waspada terhadap Email, Situs Web dan Aplikasi
Cara umum yang yang dilakukan oleh hacker adalah menggunakan phishing email, email palsu yang ada di situs web dan aplikasi-aplikasi yang mencurigakan.
Oleh sebab itu, Anda harus selalu waspada saat membuka email atau berkunjung ke suatu situs web yang tidak dikenal.
Usahakan Anda selalu mendownload aplikasi-aplikasi di toko aplikasi resmi dan selalu membaca reviews sebelum menginstalnya.
3. Menggunakan Antivirus
Program antivirus bisa menghentikan serangan dari virus ransomware sebelum diunduh didalam komputer Anda dan segera menghapusnya jika telah terdeteksi.
Umumnya program antivirus bisa memblokir proses intalasi otomatis dari beberapa iklan palsu saat Anda menjelajah di internet dan antivirus ini juga bisavmencari apakah ada malware yang menginfeksi computer ataupun perangkat mobile Anda.
4. Update
Anda juga jangan sampai lupa untuk memperbarui aplikasi-aplikasi yang Anda gunakan.
Dengan melakukan pembaruan ini, biasanya pengembang juga memperbaiki “lubang” yang sering dimanfaatkan oleh virus ransomware untuk menginfeksi perangkat Anda.
5. Jangan Pernah Membayar Tebusan
Seperti yang sudah disebutkan sebelumnya, bahwa serangan dari virus ransomware ini memaksa korban-korbannya untuk membayar sejumlah uang untuk bisa mengakses kembali data nya.
Usai membayar tebusan uang tersebut, belum berarti semua data-data yang disandera akan langsung bisa diakses kembali.
Sekedar informasi, Ada beberapa program yang dapat Anda gunakan untuk mendeskripsi data yang telah disandera.
Atau jika Anda mempunyai data cadangan maka dapat langsung memulihkan kembali perangkat seperti semula tanpa perlu pusing lagi.
Di Sumber lain (jawapos.com) juga memberikan langkah-langkah pencegahan agar tidak terinfeksi virus Ransomware wannacry:
1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros
3. Non aktifkan fungsi SMB v1
4. Block 139/445 & 3389 Ports
5. Selalu mem-backup file-file penting di komputer Anda dan disimpan di tempat lain.
Semoga bermanfaat.