Antisipasi Virus Wannacrypt

loading...

Pada hari senin tanggal 15,Mei 2017 saya dikejutkan dengan masuknya sebuah pesan singkat (SMS) ke nomor ponsel saya yang mungkin juga pesan ini disebarkan keseluruh pengguna jaringan komunikasi nasional di Negara kita ini.Yang dikirim oleh lembaga pemerintahan Negara Republik Indonesia dari jajaran Kementrian KOMINFO (Komunikasi & Informatika) yang berisi peringatan kepada para pengguna/pengelola TI (Teknologi Internet) melalui media komputer untuk mulai melakukan tindakan antisipasi RANSOMWARE.

Sesudah membaca pesan ini saya sendiri sempat sedikit kebingung apa yang dimaksud RANSOMWARE.Lalu saya mencoba untuk mengartikannya terlebih dahulu kedalam bahasa Indonesia agar lebih di mengerti maksud dari pesan singkat (SMS) tersebut,dengan menggunakan aplikasi offline google terjemahan yang terpasang di smartphone saya.Hal hasil,saya mendapatkan arti dengan cara membagi dua kalimat dari RANSOMWARE menjadi RANSOM = Tebusan.Dan akhirnya barulah bisa saya artikan makna dari sebuah kata RANSOMWARE  ,yaitu sebuah perangkat Tebusan.Namun membuat saya semakin bingung dan penasaran dengan maksud dari kata RANSOMWARE  (perangkat Tebusan) yang membuat pemerintah dari jajaran kementrian KOMINFO (Komunikasi & Infomatika) menjadi sibuk untuk memperingatkan masalah ini.Untuk mendapatkan informasi yang lebih akurat saya langsung menyalakan jalur data di smartphone dan mencari sinyal keluar rumah agar dapat terhubung ke jaringan internet.Maklum di tempat saya tinggal memang sinyal untuk data internetnya agak  susah dan tidak stabil.Setelah sinyal stabil saya langsung mengunjungi situs KOMINFO untuk mencari kejelasan peringatan dari pesan yang saya terima tersebut.Betapa kagetnya saya setelah membaca beritanya langsung di situs KOMINFO,yang menjelaskan bahwa RANSOMWARE (perangkat Tebusan)/{nama lengkapnya RANSOMWARE  WANNACRYPT} adalah sebuah Malware/jenis Virus Komputer yang sangat berbahaya.Tapi “jangan panik dan ikuti tips sederhana ini” itulah salah satu kalimat himbauan yang tertulis di situs KOMINFO.Lalu bagaimana tipsnya.......?

Berikut tips yang telah saya rangkum dari situs KOMINFO ke dalam web blog http://minizona884.blogspot.com  berikut ini ;

1)      Sebelum hidupkan komputer pribadi/server,terlebih dulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet.

2)      Setelah itu,segera pindahkan data ke sistem operasi non windows (Linux,Mac) dan atau lakukan BACK UP/Copy semua data ke media Storage (tempat penyimpanan) terpisah.Misalnya Hard disk eksternal.

3)      Bagi pengelola TI maupun pengguna pribadi,lakukan update security pada windows Anda dengan instal patch MS17-010 yang dikeluarkan oleh Microsoft.Updating sebaiknya dilakukan dengan cara mengambil file patch secara langsung download menggunaka komputer lain.

4)      Bagi pengelola TI,lakukan update AntiVirus (Kaspersky Total Security,Eset,Panda,Symantec yang bisa didownload versi trial untuk 30 hari gratis dengan fungsi/fitur penuh dan ter-update.

5)      Masih untuk pengelolah TI,non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi Macros.

6)      Lalu pengelola TI,block ports : 139/445 & 3389.

Nb : Penularan dapat juga,melalui penyebaran file attachment email dan link ke situs Malware dan bukan hanya lewat penyebaran melalui jaringan saja.Jadi,dengan adanya antisipasi ini mudah-mudahan kita bisa lebih aman menggunakan jaringan Internet melalui Komputer.

      Berikut ini adalah saran dan tips untuk antisipasi masalah serangan Virus Ransomware Wannacrypt yang sedang beraksi membajak dan merusak secara besar-besaran sistem data pada komputer yang berbasis Windows diseluruh penjuru Negara.Kalo begitu langsung saja kita simak saran dan tips tentang masalah Virus Ransomware Wannacrypt dibawah ini ;

• Apakah Ransomware Wannacrypt juga menyerang Gadget/smartphone selain komputer ?

Tidak,karena Ransomware Wannacrypt hanya menyerang komputer dengan sistem operasi Windows yang terhubung dengan jaringan lokal (LAN).Khususnya Windows Network File and Printer Sharing dan Internet. 

• Sistem operasi Windows apa saja yang rentan akan serangan Virus Ransomware Wannacrypt ? 

Yaitu sistem operasi Windows 8 , Windows XP SP3 , Windows Vista , Windows Server 2008 , Windows Server 2003 + Data Center Edition , Windows 8 x64 , Windows XP SP3 terak Embedded , Windows Server 2003 x64 + Data Center Edition , Windows XP SP2 , Windows Vista x64 , Windows Server 2008 Itanium , Windows Server  2008 x64 , dan Windows XP Embedded.

• Jika Windows Anda termasuk dalam daftar diatas,tetapi selama ini selalu online dan otomatis update hingga tanggal 12 Mei 2017.Apkah masih perlu melakukan patch ?

Tidak perlu,tetapi untuk memastikan keamanan Windows Anda sebaiknya lakukan Full Scan dengan Anti Virus yang ter-update dan memiliki fitur Anti Ransomware Wannacrypt lalu aktifkan menu proteksi untuk mencegah penularan di masa depan.

• Apakah kita harus menghentikan koneksi jaringan lokal (LAN) dan Internet untuk seterusnya ?

Tidak,karena tujuan dari penghentian koneksi jaringan lokal (LAN) dan Internet adalah agar PC atau Laptop yang sudah terinfeksi Virus Ransomware Wannacrypt tidak menyebar serangan ke PC atau Laptop lain.Sehingga kita dapat melakukan Backup atau mencadangkan data secara aman dan tenang.

• Apa yang menyebabkan Virus Ransomware Wannacrypt ini aktif di komputer ?

Virus Ransomware Wannacrypt ini aktif dengan cara mendeteksi koneksi jaringan lokal (LAN) Windows Network File and printer Sharing.Setelah itu dia akan lanngsung melakukan enkripsi (penguncian) terhadap semua data di komputer korban.Berikutnya dia akan menyebarkan secara otomatis ke semua komputer yang terhubung dalam jaringan protokol SMB Windows  Network File and Printer Sharing dan menginfeksi komputer lain.Jenis Virus Ransomware Wannacrypt ini bekerja tanpa campur tangan User sama sekali atau secara otomatis.

• Apa selanjutnya yang harus  kita lakukan setelah menghentikan Windows Network File and Printer Sharing dan koneksi Internet ?

1. Lakukan backup (pencadangan) data ke tempat penyimpanan yang tidak terkoneksi dengan jaringan Internet,seperti flash disk atau hard disk eksternal.Kemudian cabut koneksi dari PC atau Laptop dan simpan di tempat aman.
2. Pastikan komputer sudah melakukan patching sesuai dengan Versi Windows di Pcatau Laptop Anda,kalau belum lakukan patching secara manual seperti ; download file update terkait dari situs Microsoft,kemudian download Anti Virus yang memiliki fitur Anti Ransomware Wannacrypt ,setelah itu copy semua file terkait ke USB flash disk dan lakukan Instal satu persatu ke semua komputer yang di curigai.
3. Lakukan Full Scan dengan Anti Virus dan pastikan tidak ada infeksi Virus Ransomware Wannacrypt di dalam komputer Anda.Setelah itu silakan sambungkan PC atau Laptop Anda ke jaringan lokal (LAN),Windows Network File and printer Sharing dan Internet kembali dan bekerjalah seperti biasa.

Demikian saran dan tips yang bisa saya sampaikan melalui web blog http://minizona884.blogspot.com semoga bermanfaat.Kurang lebihnya saya mohon maaf dan terima kasih telah mengunjungi web blog ini.