-->

Monday, May 15, 2017

Apa itu ransomware wannacrypt dan cara menanggulangi



Serangan siber global yang menghantam 99 negara berpotensi menimbulkan kerugian besar. Pasalnya penyebar ransomware dipastikan meminta tebusan di setiap aksinya.

Seperti diketahui, penyebaran besar-besaran ransomware bernama WannaCrypt ditenggarai telah dilakukan. Sejauh ini tercatat sudah lebih dari 75 ribu korban yang terkena, yang berlokadi di 99 negara di seluruh belahan dunia.

Ketika komputer dipastikan telah terinfeksi ransomware WannaCrypt, penggunanya bakal menemukan semacam aplikasi berisi pesan di layarnya. Kalimatnya adalah berupa permintaan tebusan bila ingin data yang 'disandera' dibebaskan.

Foto: Rob Kim/Getty Images
Sebagai informasi, sesaat setelah menginfeksi komputer, ransomware WannaCrypt akan langsung melakukan enkripsi pada data-data komputer yang diserangnya. Singkatnya, pengguna tak akan bisa mengakses data-data tersebut kecuali dibuka enkripsinya.

Dan hanya si penyebar WannaCrypt yang bisa melakukannya. Tapi untuk itu, ada harga yang harus di bayar. Menurut sejumlah sumber, pelaku meminta tebusan setidaknya USD 300 atau sekitar Rp 4 juta (USD 1 = Rp 13.300) untuk tiap komputer yang terinfeksi. Nilai tebusan pun bisa bertambah kalau dalam batas waktu tertentu tuntutan tidak dipenuhi.

Begini Cara Ransomware WannaCrypt Peras KorbannyaFoto: Rob Kim/Getty Images
Angka tebusannya memang tidak terdengar begitu besar, tapi apa jadinya kalau dalam satu lembaga ada ratusan perangkat yang terinfeksi. Apalagi seperti dilansir Digital Trends, Sabtu (13/5/2017), data terakhir menyebut sudah lebih dari 75 ribu korban WannaCrypt.

Menariknya, pelaku tidak meminta tebusan berupa uang, melainkan dalam bentuk Bitcoin. Nilai Bitcoin sendiri saat ini berada di angka Rp 22,2 juta untuk tiap kepingnya per hari ini,
Sumber: detik.com

Apa Itu Ransomware Virus
Ransomware adalah salah satu jenis dari malware yang kemampuan utamanya bisa membatasi pengguna untuk mengakses file,aplikasi serta program dikomputernya. Serangan ransomware diantaranya dapat dikirimkan oleh hacker melalui pengiriman Email yang berisi link, saat link tersebut di klik penerima email seketika ransomware akan terinstal dan menginfeksi komputernya.
Selanjutnya, file atau program penting dalam komputer korban layaknya menjadi tersandera karena diekripsi ramsomware dan tidak bisa diakses sama sekali. Tentunya hal ini bagi sebuah sebuah perusahaan atau penyedia layanan berbasis internet akan menjadi musibah yang besar karena kerja sistim komputerisasinya terhenti dan berbagai file data penting lenyap seketika.
Parahnya lagi, penjahat cyber yang menanamkan ransomware umumnya akan memberikan peringatan berupa notifikasi di komputer yang mengancam akan menghanguskan data-datanya dalam waktu tertentu jika korban tidak mau menebus dengan sejumlah uang.
Bagaimana Cara Menanggulangi Virus ini?

Beberapa langkah sederhana yang bisa kita lakukan untuk menghindari terjangkitnya komputer karena Ransomware diantranya adalah sebagai berikut :
  • Hati-hati terhadap tautan atau link yang dikirimkan dalam email. Pastikan terlebih dahulu email dikirim dari alamat terpercaya atau dari pengirim yang kita kenal.
  • Waspadai juga saat mengakses situs-situs yang dikunjungi di internet, karena penyebaran ransomware juga bisa melalui tautan dalam link download.
  • Instalkan software anti virus atau anti malware dan pastikan telah update menggunakan versi paling baru.
  • Karena ransomware ini seringkali menyerang komputer dengan sistim operasi Windows, pastikan windows yang terinstal juga telah terupdate. Microsoft sebagai pembuat sistim operasi ini juga telah menyediakan patch terbaru yang bisa menutup celah keamanan yang bisa dimasuki malware ini.
  • Buat backup file data-data penting yang dimiliki dengan berkala. Dan jangan lupa simpan hasil backupan di tempat lain selain di perangkat yang biasa dipergunakan agar tidak terkena dampak serangan.
  • Selanjutnya bisa melakukan update patch pada windows.
  • 1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 
    2. Jangan mengaktifkan fungsi macros 
    3. Non aktifkan fungsi SMB v1 
    4. Block 139/445 & 3389 Ports 
    5. Selalu backup file file penting di komputer Anda disimpan di tempat lain.
Apa Yang Harus Dilakukan Jika Terlanjur Terinfeksi?

Advertiser