Malware ini menyerang lebih dari 99 negara di dunia yang salah satunya yang terdampak adalah Indonesia dan yang termasuk terparah kena adalah Inggris raya. Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya.
Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi internet. Kebanyakan yang diserang adalah instansi pemerintah dan kesehatan/rumah sakit. Sementara di Indonesia yang terdampak virus tersebut diantaranya Rumah Sakit kanker Darmais, Harapan Kita, PT PAL, PLN dan lainnya.
Malware WannaCry akan menyerang komputer pengguna melalui akses internet yang selanjutnya dari komputer yang terinveksi akan menyebar ke seluruh komputer yang ada dalam jaringan. Komputer yang terinveksi datanya akan terkunci/terenkripsi dan tidak bisa diakses kembali tanpa mengirimkan sejumlah tebusan ke pembuat virus tersebut berupa bitcoin senilai kurang lebih $300.
Untuk itu kita perlu melakukan antisipasi terhadap serangan malware ini. Berikut ada beberapa langkah yang bisa dilakukan untuk antisipasi penyebarannya:
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di sini. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros.
Macros adalah program yang bisa digunakan menjalankan vb script di produk Microsoft Office (MS Word, Excel, powerpoint dll). Secara default untuk office 2013 keatas fungsi macros sudah disable. Namun jika kondisi enable, bisa dilakukan disable dengan cara.
3.a. Buka aplikasi MS Office, misal word 2016
3.b. Selanjutnya klik File > Option > Trust Center > Trust Center Setting
4. Non aktifkan fungsi SMB v1.
Secara manual bisa dilakukan langkah berikut (contoh untuk windows 8.1)
4.a. Masuk ke Control Pannel > Program and Feature > Turn Windows Feature on or off
4.b. Hilangkan centang seperti yang ada digambar
Atau bisa dilakukan dengan edit registry. Download file registry ini di https://goo.gl/j0YHLW, Run as admin dan merge file registry tersebut. Selanjutnya restart PC nya.
5. Blokir port 139/445 dan 3389.
Langkahnya bisa dengan menambah rule di firewall windows. Klik Control Pannel > Windows Firewall > Advanced Setting. Tambahkan rule di Inbound dan Outbound rules untuk blok port 139,445 dan 3389 untuk TCP maupun UDP. Atau bisa juga diblok dari software antivirus yang digunakan.
6. Perbarui software anti-virus dan anti-ransomware.
Update signature database antivirus ke database terbaru. Salah satu antivirus yang bisa digunakan adalah SMADAV antivirus yang mengclaim telah support blok penyebaran virus WannaCry ini mulai versi 11.4 yang bisa didownload disini
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
No comments:
Post a Comment