Mengenal Virus Ransomware WannaCry

Pada tanggal 12 Mei 2017 bertepatan pada hari Jum'at kemarin, dihebohkan dengan penyerangan oleh virus ransomware WannaCry pada sejumlah negara-negara besar terutama di Indonesia.Penyerangan virus ransomware tersebut disebabkan oleh fiturnya yang dapat mendeteksi dan memanfaatkan bug di Windows pada port 445 yang merupakan port SMB(Send Message Block) melalui eksploitasi yang digunakan oleh NSA untuk me-remote code SMBv1. Ini yang menyebabkan ransomware WannaCry menyebar sangat cepat.Cara kerja ransomware WannaCry mengenkripsi data-data pada komputer dan mencegah penggunanya mengakses data tersebut, dan pelaku menawarkan dekripsinya dengan syarat untuk melakukan sejumlah pembayaran kepada si pelaku.

Kementerian Komunikasi dan Informatika Republik Indonesia (KEMKOMINFO) menghimbau tentang cara pencegahan terhadap virus ransomware WannaCry dan juga beberapa tips dari penulis tentang pencegahan terhadap virus ransomware tersebut.

Berikut cara pencegahan virus ransomware WannaCry :

1. Cabut kabel LAN dan disable wireless connection pada PC maupun laptop untuk mencegah terjadinya penyebaran pada virus ransomware WannaCry karena virus tersebut tersebar di Internet

2. Lakukan Backup data - data anda untuk mengurangi resiko jika sudah terlanjur terkena oleh virus ransomware WannaCry tersebut maka data anda aman.

3. Gunakan dan Update Antivirus yang sudah mengenal virus tersebut seperti Kaspersky dan Eset pada beberapa waktu lalu mengupdate databasenya untuk membasmi virus ini.

4. Update patch security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.Bagi yang menggunakan Windows XP, tidak tersedia patchnya dan disarankan untuk mengupgrade windowsnya ke versi yang lebih tinggi (Windows 7, Windows 8, Windows 10)

5.Non-aktifkan fungsi Macros. Lihat caranya disini.

6.Non-aktifkan SMB v1 . Lihat caranya disini.

7. Tutup port SMB (port : 139/445) dan port Windows Remote Dekstop (port : 3389) dengan cara mensetting firewall untuk memblock port tersebut. Lihat caranya disini.

8. Selalu waspada terhadap pelaku yang menyebarkan link-link berbahaya karena beresiko sudah link tersebut mungkin sudah terinfeksi virus ransomware tersebut berupa phising.

9. Mendownload software di official link, karena menurut kabar ransomware WannaCry sudah menyerang di berbagai situs download unofficial maupun torrent.

Image from Rahmat Nurfauzi

Lalu bagaimana tindakan setelah terinfeksi oleh virus ransomware WannaCry tersebut?? saat ini belum ada caranya, namun seorang security researcher asal filiphina berhasil reverse engineering terhadap virus ransomware tersebut dan menemukan password yang digunakan untuk mendecrypt file yang berekstensi file .zip bernama Roy Castillo. Password untuk mendecrypt file terkena virus ransomware adalah WNcry@2ol7. Source code sample virus ransomware WannaCry bisa dilihat disini. Selalu waspada terhadap kejahatan dunia siber dan tunggu artikel, tutorial, dan berita menarik lainnya hanya di Siberelax.