Serangan Malware Ransomware

Diposting pada
Serangan Malware Ransomware
Malware Ransomware WannaCry (image: shutterstock)
Serangan Malware Ransomware WannaCry Dunia dihebohkan dengan serangan malware secara global, bernama Ransomware WannaCry. Malware ini menyerang komputer dengan cara mengencrypt data dari komputer yang terserang malware tersebut, dengan memaksa meminta tebusan uang ratusan dolar dengan cara mentransfer via Bitcoin, kalau datanya ingin kembali didapatkan (decrypt).

 

Serangan Malware Ransomware
Ransomare WannaCry
Tercatat beberapa perusahaan besar dunia seperti yang bergerak di dunia otomotif dan industri rumah sakit terkena dampaknya. Dampak yang terbanyak dilaporkan berasal dari negara Inggris.

 

Baru beberapa hari lalu malware ini menyerang dunia, muncul lagi varian/versi baru dari Ransomware WannacCry, versi terakhir ini tidak ada “tombol off” (kill switch)-nya. Ransomware WannaCry ini terkenal dengan kecepatan penularannya dan menyandera data dengan di-encrypt.

 

Seperti dilansir motherboard.vice.com, pada hari Jumat, variasi dari WannaCry ransomware merebak di seluruh dunia, menginfeksi rumah sakit di Inggris, sebuah perusahaan telekomunikasi Spanyol, dan yang perusahaan di berbagai sektor lain. Setelah beberapa jam, serangan tiba-tiba diblokir dari menyebar jauh lebih lanjut ketika peneliti keamanan mendaftar domain yang memerintahkan malware untuk menghentikan menginfeksi mesin baru.

 

Tapi, seperti banyak yang diduga, itu hanyalah perbaikan sementara. Hari Jumat dan Sabtu, contoh-contoh malware muncul tanpa fitur yang melemahkan, yang berarti bahwa penyerang mungkin dapat melanjutkan penyebaran ransomware meskipun peneliti keamanan memotong asal penyebarannya.

 

Serangan Malware Ransomware
Hacker menemukan password untuk men-decrypt

Beberapa Solusi

Microsoft telah mengeluarakan release agar mesin-mesin komputer berbasis windows segera menjalankan Windows Update. Untuk panduannya bisa dibaca di : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

Di Indonesia sendiri, Kementerian Komunikasi dan Informatika sudah memberikan press release melalui Humasnya dan menganjurkan untuk akses internet di kantor-kantor dimatikan pada Senin, 15 Mei 2017 ini, untuk mengantisipasi agar serangan Malware Ransomware WannaCry tidak membawa dampak semakin meluas.

 

Di broadcast-broadcast chat seperti whatsapp dan telegram juga sudah menyebar peringatan seperti berikut:

Besok senin, jangan sambungkan komputer / Laptop anda ke jaringan internet sebelum data anda di back up di tempat lain (external hardisk atau komputer lain)

*PENGUMUMAN*

*KEMENTERIAN KOMUNIKASI DAN INFORMATIKA*

*Siaran Pers*

Tentang himbauan agar segera melakukan tindakan pencegahan terhadap ancaman malware khususnya ransomware jenis wannacry

*Lengkap siaran pers nya silahkan baca :*

https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

*Tindakan Pencegahan sebelum infeksi* :

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,

Cabut Kabel LAN/WifiLakukan Backup DataUpdate Anti-VirusUpdate security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Jangan mengaktifkan fungsi macrosNon aktifkan fungsi SMB v1Block 139/445 & 3389 PortsUlangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Tindakan Setelah Infeksi :

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :

Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,Terlebih dahulu lakukan backup data penting, Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.

Untuk konsultasi secara online bisa diakses ke  https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail: [email protected] .

Kontak Person apabila diperlukan,

Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022

Jakarta, 13 Mei 2017

HUMAS, KEMENTERIAN KOMUNIKASI DAN INFORMATIKA

Selain solusi di atas, sebenarnya ada solusi lain yang lebih murah yaitu dengan migrasi ke sistem operasi berbasis Linux. Saya sendiri termasuk yang menggunakan sistem operasi Linux untuk kebutuhan sehari-hari termasuk pekerjaan di kantor.

One thought on “Serangan Malware Ransomware

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.