Ransomware WannaCry merupakan sebuah malware yang masuk dalam sebuah sistem komputerisasi dan mengenkripsi seluruh file yang ada di komputer sehingga tidak dapat dibuka oleh penggunanya. Malware ini tidak hanya menyerang komputer - komputer klien akan tetapi juga menyerang komputer - komputer server tempat menyimpan data - data penting yang dimiliki instansi yang diserang. Pada dasarnya, serangan dari Ransomware ini kebanyakan ditujukan ke sistem operasi Windows.
Serangan Virus Ransomware WannaCry ini sudah diluncurkan ke beberapa negara, termasuk Indonesia. Sasaran utama virus ransomware ini adalah Rumah Sakit. Sebelumnya disebutkan bahwa ada dua Rumah Sakit di Indonesia yang terkena WannaCry yaitu Dharmais dan Harapan Kita. Namun setelah dipastikan, yang benar-benar terkena virus ini adalah Rumah Sakit Dharmais.
Selain Indonesia, berikut ini beberapa negara yang terserang Virus Ransomware WannaCry.
- Eropa
Tidak kalah menjadi incaran dari para peretas dengan menggunakan virus memati-kan bagi server ini. Berikut ini tempat-tempat di Eropa yang terserang virus tersebut, Renault (Prerancis), University of Milano-Bicocca (Italia), Portugal Telecom (Portugal), Banco Bilbao Vizcaya Argentaria (Spanyol), dan masih banyak lagi. - China
Beberapa Universitas di China juga tidak luput dari incaran virus Ransome WannaCry ini. Virus ini memblock akses ke makalah tesis mereka dan presentasi mereka. Setiap kasus ini dituntut uang tebusan sebesar $ 300 atau sekitar 2.000 Yuan. Tuntutan tersebut muncul pada setiap jendela pop-up yang muncul pada sistem operasi yang berhasil mereka retas. - Rusia
Rusia menjadi salah satu negara yang paling diincar oleh virus Ransome WannaCry. Mulai dari perusahaan operator telepon hingga pusat keamanan di Rusia pun menjadi sasaran mereka di balik virus Ransome Wannacry ini. Berikut tempat-tempat di Rusia yang terserang oleh kejahatan virus ini, MegaFon (perusahaan operator telepon terbesar kedua di Rusia), Ministry of Internal Affairs Rusia, Russian Railways. - National Health Service, Inggris
Fasilitas kesehatan yang ada di Inggris tiba-tiba lumpuh seketika ketika virus Ransome Wannacry ini datang. Virus ini berhasil melumpuhkan sistem informasi digital yang telah terintegrasi, layanan dokter, hingga unit gawat darurat pun berhenti beroperasi. Pasien rawat jalan hingga pasien rawat inap pun mengalami penundaan pengobatan karena rekam medis milik mereka tidak bisa diakses. Kerugian yang diterima oleh NHS sendiri mencapai 300 dolar AS dalam Bitcoin sebagai tebusan.
Ciri-ciri komputer yang terinfeksi ransomware
Gejala awal yang timbul adalah, kinerja yang tidak maksimal alias melambat mirip saat terkena virus atau malware. Lalu yang paling nampak adalah, semua data penting seperti dokumen, lagu, video atau foto berubah ekstensi file-nya menjadi ekstensi yang tidak lazim, Misal data dokumen foto yang biasanya memiliki ekstensi JPEG, JPG atau PNG berubah menjadi cerber3 atau lainnya. Lalu saat hendak membuka file tersebut, muncul sebuah pesan yang berisikan informasi (bisa melalui sebuah file TXT atau melalui wallpaper) bahwa data pada perangkat komputer atau laptop telah dikunci dan meminta tebusan bila ingin mengakses file tersebut. Nominalnya pun bervariatif, mulai dari 1 Bitcoin yang bila dikonversikan sekitar 8 juta Rupiah, hingga puluhan juta. Alamat yang ditujukan pun memiliki domain yang bermacam-macam, salah satunya dengan domain .onion yang mana hanya dapat diakses dengan menggunakan browser TOR.
Lakukan beberapa langkah berikut untuk tindakan pencegahan:
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
Komentar
Posting Komentar