Ransomware WannaCry Menyebar di Seluruh Dunia, Berikut Ini Cara Mencegahnya

Baru-baru ini, dunia dihebohkan dengan serangan program jahat jenis Ransomware bernama WannaCry yang menyerang komputer dengan memanfaatkan celah keamanan di sistem operasi Windows. Hingga saat ini, Ransomware WannaCry dikabarkan telah menyebar di 100 negara di seluruh dunia, termasuk juga di Indonesia.

Bagi kamu yang belum tahu, Ransomware sendiri merupakan program jahat (malware) yang masuk ke dalam sistem dan mengenkripsi atau mengunci seluruh data yang tersimpan di dalam komputer. Pengguna yang komputernya telah terinfeksi Ransomware tidak akan bisa mengakses data di komputernya, kecuali jika sepakat membayar sejumlah uang (biasanya dalam bentuk mata uang virtual Bitcoin) kepada si pembuat Ransomware untuk menebus Decryptor atau kunci pembukanya.

Umumnya Ransomware menyerang komputer korban melalui teknik phising, di mana calon korban harus mengklik sebuah link yang mengandung ransomware yang telah disebarkan, biasanya melalui e-mail. Namun, jika link tersebut tidak di-klik, maka ransomware tidak akan menginfeksi komputer korban.

Sedangkan Ransomware WannaCry merupakan bagian dari alat yang dikembangkan oleh badan intelijen Amerika Serikat, NSA (National Security Agency) yang berhasil dicuri dan dibocorkan oleh grup hacker bernama Shadow Broker pada April lalu. Alat tersebut dikenal dengan istilah EternalBlue. Berbeda dengan Ransomware pada umumnya, Ransomware WannaCry akan masuk ke dalam sistem Windows dengan memanfaatkan celah keamanan yang berada di protokol SMB (Server Message Block) Windows, dimana SMB ini berfungsi untuk merupakan salah satu fitur yang memungkinkan antar komputer untuk dapat saling berbagi data.

Ransomware WannaCry akan mengeksploitasi celah keamanan tersebut dengan cara men-scanning port 445 (SMB). Jika celah tersebut terbuka, maka WannaCry akan langsung masuk ke dalam sistem. Jadi bisa dikatakan, Ransomware WannaCry dapat langsung menginfeksi komputer lain secara otomatis melalui jaringan, tanpa harus menunggu calon korban meng-klik link berbahaya seperti pada teknik phising.

Adapun versi Windows yang sangat rentan terinfeksi Ransomware WannaCry ini diantaranya Windows Vista, Windows XP, Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 dan Windows Server 2016.

Di Indonesia, Ransomware WannaCry sebenarnya mulai terdeteksi sejak Jumat kemarin (12/5/2017) dan dilaporkan telah menyerang komputer di dua Rumah Sakit di Jakarta, yakni di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Karena Ransomware WannaCry memiliki karakteristik yang unik dan sangat berbahaya, maka diperlukan tindakan pencegahan agar tidak terinfeksi Ransomware WannaCry dan mencegahnya agar tidak menyebar luas.

Berikut ini beberapa tindakan pencegahan yang diberikan oleh Kementrian Komunikasi dan Informatika Republik Indonesia (Kominfo) dan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII):

1. Nonaktifkan koneksi internet / Wi-Fi atau cabut koneksi kabel LAN.

2. Lakukan backup data melalui komputer yang menjalankan sistem operasi non-Windows, seperti sistem operasi Linux atau Ubuntu.

3. Nonaktifkan fitur SMB v1 service. Caranya buka Command Prompt melalui Start Menu lalu klik kanan Run as Administrator. Kemudian jalankan perintah di bawah ini:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

4. Blokir port 139, 445 dan 3389. Caranya buka Command Prompt melalui Start Menu lalu klik kanan Run as Administrator. Kemudian jalankan perintah di bawah ini satu per satu secara berurutan:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3389 name=”Block_TCP-3389″

5. Jangan mengaktifkan fungsi macros.

6. Install patch keamanan MS17-010 yang dirilis oleh Microsoft untuk menutup celah keamanan yang dimanfaatkan oleh WannaCry melalui tautan ini.

7. Update sistem operasi Windows dan database aplikasi antivirus.

8. Selalu lakukan backup data secara rutin dan simpan data backup-an di komputer lain.

Itulah beberapa tindakan yang perlu dilakukan agar tidak terinfeksi Ransomware WannaCry. Oleh karena itu, mencegah lebih baik daripada mengobati bukan? Selain itu, tetap berhati-hati dalam menggunakan internet ya guys. ;)