:
Jakarta, InfoPublik - Kementerian Komunikasi dan Informatika (Kemkominfo) menjelaskan Ransomeware WannaCry menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut.
WannaCry menggunakan kelemahan yang ada pada layanan SMB, dan bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama, seperti yang disampaikan Kemkominfo di Jakarta, Sabtu (13/5).
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.
Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas. Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan USD 300. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Berikut ini tindakan pencegahan sebelum infeksi :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry.
1. Cabut Kabel LAN/Wifi, Lakukan Backup Data, Update Anti-Virus, Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft, yang bisa di lihat di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros, Non aktifkan fungsi SMB v1, Block 139/445 & 3389 Ports.
3. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain.
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII mengimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu, Terlebih dahulu lakukan backup data penting, Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org, atau email ke incident@idsirtii.or.id .
