Apa yang Harus Anda Ketahui Tentang WANNACRY/WANNACRYPT Ransomware

1
11158


Antisipasi WANNACRY Ransomware:

* buka akses internet ke DNS dan url http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (ip address 144.217.254.3). Dengan membuka akses internet dari windows ke alamat tsb diatas akan mematikan infeksi WannaCry ke windows lainnya.

* Update security pada windows 7/8/9/10/ anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
*Jangan mengaktifkan fungsi macros
*Non aktifkan fungsi SMB v1
* Block Port 139/445 & 3389

Silahkan download Panduan Offline:

  1. Panduan Pencegahan Virus WannaCRY
  2. Langkah Mitigasi Serangan Ransomware

Pengguna WINDOWS XP Download patchnya disinihttp://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Cara mencegah terserang virus Ransomware Wannacrypt

1. JANGAN KONEKSIKAN KOMPUTER KE JARINGAN.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
Ingat, apabila Bapak/Ibu sering melakukan sharing file/folder/printer di jaringan maka WannaCry dapat menginfeksi melalui fungsi tersebut.
Maka dari  itu CABUT dahulu koneksi wifi/lan komputer Bapak/Ibu SEBELUM DINYALAKAN KOMPUTER TERSEBUT.

SETELAH ITU:

2. Non aktifkan Macro pd MS Office  caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”

4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pd menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”

 

RANSOMWARE:

Dunia dikejutkan gelombang agresif serangan cyber menghantam perusahaan dan institusi publik di seluruh dunia pada hari Jumat, menyebabkan malapetaka internasional dan membawa banyak layanan terhenti. Komputer terkunci dan file pengguna ditahan untuk mendapatkan uang tebusan ketika puluhan negara terkena serangan cyberextortion yang menargetkan rumah sakit, perusahaan dan instansi pemerintah.

Apa itu ransomware ?

Ransomware adalah jenis malware yang mencoba memeras pengguna komputer dengan uang. Dalam beberapa kasus, ransomware mengenkripsi file tertentu dan menahan mereka sebagai sandera. Dalam kasus lain, seperti yang terjadi pada hari Jumat, ia mengunci pengguna dari keseluruhan sistem komputer mereka sampai uang tebusan dibayar. Beberapa ransomware yang mengenkripsi file meningkatkan taruhannya setelah beberapa hari, menuntut lebih banyak uang dan mengancam untuk menghapus file sama sekali.

Langkah infeksi ransomware

Infeksi ransomware biasanya mengambil lima langkah ini.

1. Pengguna mendownload malware dari situs web atau email yang terinfeksi.

2. Malware awalnya membajak browser pengguna dan mengalihkannya ke situs berbahaya.

3. Bagian dari malware, yang disebut kit eksploitasi, mencari kerentanan di sistem pengguna.

4. Setelah kerentanan ditemukan, muatan berbahaya diunduh ke komputer korban.

5. Kemudian malware memanggil rumah dengan data sensitif dari komputer pengguna. Dalam kasus ransomware, malware mencoba memeras pengguna dengan uang.

Program ransomware yang menyebar Jumat bukan hanya malware, tapi juga worm. Ini berarti bahwa malware masuk ke komputer dan mencari komputer lain untuk mencoba dan menyebar sendiri sejauh mungkin.

Apakah serangan ransomware menghasilkan uang bagi para hacker?

Ya mereka bisa. Sebuah sistem rumah sakit di Los Angeles membayar sekitar $ 17.000 awal tahun ini menyusul sebuah serangan yang menghalangi karyawan rumah sakit menggunakan email dan bentuk komunikasi elektronik lainnya dengan menggunakan enkripsi untuk mengunci mereka dari sistem. Para peretas bahkan menyiapkan saluran bantuan untuk menjawab pertanyaan tentang membayar uang tebusan.

Pakar industri keamanan mengatakan serangan semacam itu menjadi lebih umum, namun jarang dipublikasikan.

Bagaimana NSA terlibat?

Para hacker tampaknya telah menggunakan teknik yang ditemukan oleh National Security Agency dan bocor secara online pada bulan April oleh sebuah kelompok yang menamakan dirinya the Shadow Brokers.

Malware ini memanfaatkan kelemahan pada perangkat lunak Microsoft. Microsoft membuat sebuah patch untuk memperbaiki kekurangan awal tahun ini, namun tidak semua bisnis telah memperbarui sistem operasi mereka.

Siapa yang melakukan serangan itu?

Penyidik sedang mencari informasi, tapi belum mengatakan apakah mereka memiliki petunjuk kuat. Pejabat mengatakan mereka yakin serangan tersebut merupakan pekerjaan penjahat dan bukan pemerintah asing. Alat hacking asli rupanya dicuri dari NSA dan dibocorkan secara online oleh Shadow Brokers, namun pejabat tidak tahu siapa kelompoknya atau apakah mereka melakukan serangan ini.

Cara menjaga keamanan komputer Anda

Microsoft merilis sebuah patch pada bulan Maret yang memperbaiki kerentanan spesifik yang dieksploitasi dalam serangan ini. Departemen Keamanan Dalam Negeri A.S. mendesak masyarakat untuk mengambil tiga langkah.

1. Perbarui sistem Anda untuk menyertakan patch terbaru.
2. Jangan mengklik atau mendownload link atau file yang tidak dikenal di email.
3. Cadangkan data Anda untuk mencegah kemungkinan kerugian.

1 COMMENT

Comments are closed.