Diperbaharui pada Kamis, 1 April 2021 | 15:27

Marak Ransomware, 37 Ribu Siswa Gagal Buka Email, Ini Solusinya!

Oleh Imam Ali

Penyebaran ransomware tengah menjadi pembicaraan hangat, terlebih setelah diketahui 37 ribu siswa tidak bisa membuka email karena virus ini.

Program jahat ini dapat masuk secara tiba-tiba ke dalam komputer tanpa diketahui, kemudian mengenkripsi data sehingga komputer terkunci dan tidak bisa dipakai.

Dalam penyebarannya, ransomware biasanya menyerang secara random. Beberapa tahun lalu pernah terjadi penyebaran virus serupa, tetapi sasarannya adalah rumah sakit.

Di Inggris, setidaknya sebanyak 16 rumah sakit menjadi korban ransomware berjenis WannaCry. Hanya dalam waktu kurang dari dua hari, program ini menyebar ke sebanyak 99 negara dan menginfeksi ratusan ribu sistem komputer.

Jika dibandingkan dengan ransomware lainya, ransomware dari WannaCry termasuk yang paling canggih sekaligus berbahaya. Program ini tidak memerlukan campur tangan pengguna untuk bisa masuk ke dalam sistem komputer karena hanya menggunakan koneksi ke jaringan saja.

Dalam menyerang komputer di banyak negara, ransomware WannaCry memanfaatkan tool milik NSA Amerika Serikat yang dicuri pada bulan April lalu dan dibocorkan oleh kelompok hacker bernama Shadow Broker.

Tool bernama Eternal Blue ini memanfaatkan celah keamanan di OS Windows melalui eksekusi remote code SMBv1.

Saat masuk ke dalam satu komputer di lingkungan kantor atau lembaga yang terhubung dengan jaringan LAN, maka worm dari ransomware WannaCry akan secara otomatis mencari komputer lain di jaringan sama yang rentan terinfeksi.

Akibat dari worm ini pun sangat fatal karena komputer yang diserang akan dikunci, sedangkan data yang ada didalamnya akan dienkripsi sehingga sulit untuk diakses.

Sementara itu, di layar komputer akan tampil pesan yang isinya meminta tebusan US$ 600 atay Rp4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.

Sedangkan jika pengguna membayar uang tersebut, tidak ada jaminan bahwa si pembuat ransomware akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.

Sementara itu, perusahaan Kaspersky menganalisi data dari penyebaran worm ini yang disebutkan bahwa setidaknya terdapat 45.000 upaya infeksi, dimana penyebarannya paling banyak terjadi di Rusia.

Meskipun saat ini Windows sudah memperbaikinya lewat Security Bulletin MS17-010 pada Maret 2017 lalu, namun masih banyak sekali organisasi atau perusahaan yang tidak memasangnya sehingga aksi peretasan besar-besaran bisa terjadi.

Kaspersky Lab saat ini juga mendeteksi malware yang digunakan dalam serangan yang menggunakan nama deteksi berikut ini:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Win64.EquationDrug.gen
  • Win32.Generic (komponen System Watcher harus di enabled)

Tips Mencegah ransomware WannaCry

Akibat banyaknya korban akibat ransomware, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) memberikan tips pencegahan untuk semua pengguna komputer di Indonesia.

Ini dia langkah-langkah pencegahan agar ransomware WannaCry tidak masuk ke dalam komputer kamu:

  1. Matikan sambungan LAN dan Wi-Fi di komputer untuk mencegah terjadinya infeksi.
  2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di link ini
  3. Jika kamu masih menggunakan OS Windows versi lawas, sebaiknya segera mengganti ke OS lebih baru.
  4. Jangan menyalakan fungsi macros
  5. Matikan fungsi SMB v1.
  6. Blokir port 139/445 dan 3389.
  7. Gunakan dan update softwareanti-virus dan anti-ransomware
  8. Biasakan untuk backup file penting kamu di tempat lain yang tidak terhubung ke jaringan internet seperti harddisk eksternal atau flahsdisk.

Sementara itu, kamu pengguna solusi Lab Kaspersky bisa melakukan langkah berikut ini:

  • Aktifkan solusi keamanan di semua nodes jaringan.
  • Pastikan semua fitur masuk System Watcher
  • Jalankan proses Critical Area Scan untuk mendeteksi kemungkinan infeksi
  • Reboot sistem setelah mendeteksi MEM: Trojan.Win64.EquationDrug.gen
  • Pakai layanan Customer-Specific Threat Intelligence Reporting.

Langkah-langkah diatas bisa kamu lakukan sendiri. Lantas, bagaimana jika komputer terlanjut terkena infeksi ransomware WannaCry? Sejauh ini, belum ada solusi yang cepat untuk mengembalikan data. Namun, langkah yang harus kamu lakukan adalah memutuskan hubungan ke internet dan jaringan supaya tidak menyebar ke komputer lain.

Like us!

Komentar