Tangkal Ransomware Pakai Patch Ms17-010
Virus ransomware terus diburu |
Nah, biar pengetahuan kita ihwal virus ini bertambah, sebaiknya kita simak artikel ini sebagaimana dilansir tekno.kompas.com sebagai berikut :
Penyebaran ransomware WannaCry menjadikan kekhawatiran besar. Bagaimana tidak, aktivitas jahat ini sanggup masuk rahasia ke komputer tanpa diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan tidak sanggup dipakai.
WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di Indonesia dibentuk kesulitan memperlihatkan layanan medis alasannya komputernya dikunci oleh sang ransomware.
Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi korban WannaCry. Hanya dalam waktu kurang dari dua hari semenjak Jumat kemarin, sang ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan ratusan ribu, sistem komputer.
Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk sanggup menginfeksi komputer. Yang diharapkan untuk menyebar hanyalah koneksi ke jaringan.
Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas biro rahasia Amerika Serikat, NSA, yang pada April kemudian dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker. Tool berjulukan “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat sanksi remote code SMBv1.
Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di network yang rentan untuk diinfeksi.
Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya dienkripsi sehingga tidak sanggup diakses. Malware hanya menampilkan pesan di layar komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tak sanggup dilacak.
Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data di komputer korban.
Cara pencegahan ransomware WannaCry
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia karena kejadian awalnya berlangsung di simpulan pekan, ketika sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry sanggup menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.
Peringatan ransomeware minta tebusan |
Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry, menyerupai tampak pada di atas. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.(Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII))
Bagaimana cara mencegah biar jangan hingga menjadi korban? Didin menyarankan supaya pengguna tidak pribadi menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau biar terlebih dahulu mem-backup data penting dan melaksanakan update Windows.
Ini alasannya celah keamanan yang dieksploitasi oleh WannaCry sesungguhnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.
Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan benjol ransomware WannaCry. Selengkapnya sanggup dilihat di bawah:
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang sanggup diperoleh di link ini. Pengguna Windows XP disarankan biar mengganti sistem operasi ke versi yang lebih gres alasannya OS lawas ini sudah tidak menerima dukungan patch sekuriti dari Microsoft.
'Patch' secara arti kata ialah 'menambal'. Dalam komputer, patch berarti software (biasanya berukuran kecil) yang didisain untuk memperbaiki, atau memperbarui suatu aktivitas komputer ataupun data-data yang didukungnya. Termasuk di sini ialah perbaikan celah keamanan, dan banyak sekali kekurangan lain, dan meningkatkan performa dan penggunaan.3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di daerah lain, kalau memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Apa yang sanggup dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga ketika ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya benjol tak menyebar ke komputer lain.
Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis sanggup diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.
Update: Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang sanggup diunduh di link berikut ini.
Setelah memahami ihwal virus ransomware menyerupai klarifikasi di atas, maka berikut ini segera downlod patch MS17-010 , lihat tampilan gambar di bawah (bila tidak tampak gulung layarnya).
Pilihan untuk menentukan sistem operasi yang kita gunakan |
Pilih jenis sistem operasi yang ada pakai terutama apakah 32 bit atau 64 bit, dalam hal ini saya menggunakan windows 7. Setelah sistem operasi diklik maka akan muncul Microsoft Update Catalog (lihat gambar di bawah) dengan pilihan tombol download berada di pojok kanan, silahkan di download, kemudian diinstall dan terakhir ada perintah untuk me-start notebook/pc anda, silahakan saja dilakukan.
patch MS17-010 dipilih sesuai sistem operasi untuk didownload |
Saran-saran :
*)Silahkan backup data anda ke flashdsik atau harddisk external mengingat akan munculnya variant ransomware baru
*)Gunakan patch MS17-010 (download disini) serta pakai antivirus terbaru dan selalu update terus secara online
*)Rajin mengikuti perkembangan virus siapa tahu sudah ada pembasmi virus atau trik-rik terbaru melumpuhkan virus.
Sekian, semoga bermanfaat bagi semua pengguna teknologi komputer.
☺☺ Thanks. MIE Indonesia = Motivasi, Inspirasi dan Edukasi Indonesia☺☺
Komentar
Posting Komentar