Tepatnya tanggal 12 Mei 2017, jagad maya dihebohkan dengan berita mengenai ransomware WannaCry. Malware yang mencuri data dan meminta tebusan dengan sejumlah uang tersebut telah meneror 99 negara. Indonesia adalah salah satu daripada negara tersebut. Oleh karenanya, Kominfo pun dibuat panik menghadapi 'teror' ini. Setidaknya sudah ada dua rumah sakit yang terserang virus ini, yaitu RS. Dharmais dan RS Harapan Kita.
Virus ini banyak menyerang sistem jaringan komputer di instansi -instansi penting, terutama instansi medis. Bahkan Kominfo sendiri dalam rilisnya tidak bisa berbuat banyak untuk melindungi Indonesia dari 'teror' WannaCry kecuali hanya menghimbau untuk tidak menghidupkan komputer yang tersambung dengan wifi ataupun sejenisnya.
Pastinya kita semua juga penasaran bagaimana sebenarnya WannaCry bekerja. Karena tentunya kita tidak ingin menjadi korban dari kejahatan siber internasional ini.
WannaCry adalah sebuah ransomware yang diciptakan oleh para hacker, yang menyerang sistem komputer melalui celah keamanan. Komputer yang terinfeksi malware atau ransomware tersebut, datanya akan dicuri dan dikunci. Komputer yang terinfeksi malware, akan muncul tampilan berwarna merah yang memiliki pesan dimana pengguna diharuskan untuk mengirimkan uang sejumlah 300 USD apabila pengguna ingin datanya dikembalikan. Jika tidak file mereka yang telah dicuri akan dihapus.
Siapa yang menciptakan WannaCry? Jawabannya adalah tidak tahu. Tapi virus ransomware telah menjadi favorit para pelaku cyber untuk memungkinkan mereka memperoleh keuntungan dengan cepat dari virus. WannaCry tampaknya dibentuk untuk mengeksploitasi bug yang ditemukan oleh Badan Keamanan Nasional AS. Ketika rincian bug itu bocor, virus ransomware itu bergerak sendiri.
WannaCry mengkspolitasi celah keamanan di komputer berbasis Windows yaitu ms 017-010. Malware ini biasanya dikirimkan ke komputer pengguna, melalui link-link ‘beracun’, baik yang tersebar di beragam situs saat pengguna sedang melakukan browsing ataupun juga melalui spam yang masuk lewat email. Apabila pengguna mengklik link tersebut, maka malware akan terunduh dan mulai bekerja. Data yang ada pada komputer akan dicuri, kemudian diubah dalam bentuk enkripsi sehingga tidak dapat lagi dibuka oleh pengguna. Setelah itu, penyerang akan mengirimkan pesan untuk meminta tebusan bila pengguna ingin datanya dikembalikan.
Apakah komputer saya berisiko terkena virus ini? Tergantung. WannaCry hanya menginfeksi mesin yang menjalankan Windows. Jika Anda tidak mengupdate Windows dan tidak berhati-hati saat membuka e-mail, maka Anda bisa berisiko. Untuk itu, lindungi komputer dengan menjalankan pembaruan, menggunakan firewall, dan perangkat lunak anti-virus.
Kita ketahui bahwa Microsoft telah berhenti memberikan dukungan update pada kedua OS lawas tersebut. Pastikan anda membackup data-data penting anda sebelum hilang selamanya dicuri/dikunci dan dihapus oleh WannaCry. Perlu diketahui pula bahwa penyebaran malware ini bisa secara langsung dari PC ke PC melalui jaringan intenet client server. Sebagai pengguna komputer, kita juga harus waspada untuk tidak mengklik link sembarangan saat browsing atau membuka pesan email yang tidak dikenal.
Jika anda berniat mengirikan uang berupa bitcoin untuk mengembalikan data anda yang telah dicuri, maka sebaiknya anda mengurungkan niat tersebut. Para ahli IT dunia mengatakan bahwa sebenarnya data anda yang telah dicuri oleh WannaCry tidak akan dikembalikan. Semua hanya tipuan dari pelaku kejahatan saja. Meskipun anda sudah membayar, data anda tetap tidak akan dikembalikan
Bagi korban yang filenya telah dienkripsi oleh Ransomware WannCry, anda tidak perlu menghapus file tersebut, apalagi jika file tersebut berisi data-data penting. Karena diharapkan di kemudian hari ada cara untuk membuka kembali menggunakan software semacam decryption tools.
Virus ini banyak menyerang sistem jaringan komputer di instansi -instansi penting, terutama instansi medis. Bahkan Kominfo sendiri dalam rilisnya tidak bisa berbuat banyak untuk melindungi Indonesia dari 'teror' WannaCry kecuali hanya menghimbau untuk tidak menghidupkan komputer yang tersambung dengan wifi ataupun sejenisnya.
Pastinya kita semua juga penasaran bagaimana sebenarnya WannaCry bekerja. Karena tentunya kita tidak ingin menjadi korban dari kejahatan siber internasional ini.
1. Apa Itu WannaCry?
Siapa yang menciptakan WannaCry? Jawabannya adalah tidak tahu. Tapi virus ransomware telah menjadi favorit para pelaku cyber untuk memungkinkan mereka memperoleh keuntungan dengan cepat dari virus. WannaCry tampaknya dibentuk untuk mengeksploitasi bug yang ditemukan oleh Badan Keamanan Nasional AS. Ketika rincian bug itu bocor, virus ransomware itu bergerak sendiri.
2. Bagaimana Ransomware Ini bekerja?
3. Bagaimana cara mencegahnya?
Apakah komputer saya berisiko terkena virus ini? Tergantung. WannaCry hanya menginfeksi mesin yang menjalankan Windows. Jika Anda tidak mengupdate Windows dan tidak berhati-hati saat membuka e-mail, maka Anda bisa berisiko. Untuk itu, lindungi komputer dengan menjalankan pembaruan, menggunakan firewall, dan perangkat lunak anti-virus.
Kita ketahui bahwa Microsoft telah berhenti memberikan dukungan update pada kedua OS lawas tersebut. Pastikan anda membackup data-data penting anda sebelum hilang selamanya dicuri/dikunci dan dihapus oleh WannaCry. Perlu diketahui pula bahwa penyebaran malware ini bisa secara langsung dari PC ke PC melalui jaringan intenet client server. Sebagai pengguna komputer, kita juga harus waspada untuk tidak mengklik link sembarangan saat browsing atau membuka pesan email yang tidak dikenal.
4. Perlukah mengirim uang untuk mengembalikan data yang dicuri/dikunci?
5. Apa yang perlu dilakukan apabila sudah jadi korban Malware Wanna Cry?
Bagi korban yang filenya telah dienkripsi oleh Ransomware WannCry, anda tidak perlu menghapus file tersebut, apalagi jika file tersebut berisi data-data penting. Karena diharapkan di kemudian hari ada cara untuk membuka kembali menggunakan software semacam decryption tools.
Sumber: jagatreview.com, tribunnews.com
No comments
Silahkan berkomentar dengan baik.