Internet, Software

Virus WannaCry Ransomware: Rangkuman Info Cepat Yang Perlu Kamu Ketahui

 

Pasti akhir-akhir ini kamu dengar ribut-ribut tentang virus di facebook, grup WA, dll yang menyerang pengguna sistem operasi Windows di seluruh dunia.

Biasanya yang seperti ini hanya hoax alias berita bohong, saking seringnya hoax kitapun jarang mempercayai atau langsung scroll waktu dapat berita ini.

Kominfo bahkan sampai merilis pernyataan resmi tentang pencegahan virus WannaCry bagi semua pengguna komputer berbasis Windows OS di Indonesia.

Berikut ini adalah penjelasa tentang virus WannaCry yang dilansir HackerNews

Buat yang belum tahu, Ransomware adalah virus komputer yang menyebar lewat spam email dan download link (yang biasa ada di blog2 download). Virus ini di desain untuk mengunci semua file dalam satu folder dan folder tersebut dipassword.

Jika mau membuka passwordnya, maka diarahkan untuk transfer sejumlah uang (biasanya $300-$500) dalam mata uang Bitcoins.

Kasarnya…data anda disandera dan diminta uang tebusan

Tapi yang membuat virus WannaCry ini unik dan berbahaya adalah kemampuan untuk menyebar tanpa perlu klik link atau file tertentu.

WannaCry Ransomware yang juga dikenal sebagai Wanna Decryptor, memanfaatkan kelemahan Windows SMB yang meniru metode hacking Eternal Blue. Sasarannya adalah PC Windows yang belum di-update sistem kelemahannya.

Jika dalam sebuah jaringan, ada salah satu yang ter-infeksi, maka otomatis virus ini akan mencari komputer lain yang satu jaringan dan mencoba menginfeksinya. Tidak hanya meng-infeksi di satu jaringan tapi juga mencari sasaran secara random jika terkoneksi internet.

Apa Perkembangan Sejauh Ini?

Menurut lansiran HackerNews, yang terjadi sejauh ini

Hari Pertama : WannaCry mengincar 90,000 lebih komputer di 99 negara

Hari Kedua : Beberapa pakar security menemukan cara untuk menghambat infeksi virus

14 April 2017 : Varian baru dari WannaCry ditemukan dan ditengarai didevelop oleh grup hacker yang berbeda

Di Indonesia sendiri yang sudah kena adalah RS Kanker Dharmais Jakarta, namun data pasien tetap utuh.

Apakah serangan Cyber ini sudah selesai?

Tentu saja belum karena ini hanyalah awal dari varian-varian baru yang bermunculan.

Diyakini versi terbaru dan varian-variannya merupakan modifikasi dari kelompok hacker yang lain, atau bahkan hacker-hacker pemula yang mencoba membuat virus yang mirip dengan WannaCry.

Siapa dalang dibalik virus ini?

Biasanya serangan cyber dengan skala global didalangi oleh salah satu negara tertentu, namun kali ini tidak terkait dengan negara manapun karena motifnya sangat sederhana, yaitu memeras pengguna dengan menyandera data di PC mereka.

Lalu kalau sudah kena bagaimana?

Kalau sudah kena ya Anda nggak bisa ngapa-ngapain lagi.

Kalau datanya penting dan nggak punya backupnya, maka harus bayar tebusannya.

Saran kami, JANGAN BAYAR TEBUSAN

Tidak ada jaminan sudah bayar lalu datanya balik.

Justru uang tebusan ini bisa jadi dipakai untuk mendevelop lagi virus-virus baru

 

Bagaimana cara melindungi PC Anda dari WannaCry

  1. Selalu update security patch
  2. Patch SMB
  3. Disable SMB 1.0/CIFS File Sharing Support
  4. Enable Firewall & Block SMB Ports
  5. Install Antivirus
  6. Selalu curiga terhadap email yang menyuruh untuk klik link/download sesuatu
  7. Backup data anda secara rutin
  8. Selalu update berita terbaru mengenai virus ini

 

Advertisements