Home Cyber Attack Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware

Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware

4
SHARE

Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware – Baru-baru ini ditemukan jenis ransomware baru yang secara massif menyerang sumber daya penting. Ransomware yang dimaksud telah diidentifikasi sebagai varian dari ransomware yang dikenal sebagai WannaCry (juga dikenal sebagai ‘Wana Decrypt0r,’ ‘WannaCryptor’ atau ‘WCRY’).

WannaCRY Ransomware

Menurut laporan dari ThehackerNews, Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan SMB Remote Code Execution (MS17-010) Eternalblue and Doublepulsar Exploit kemudian menyebar ke computer windows lain pada jaringan yang sama. Semua computer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi computer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman WannaCRY ransomware. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar di atas.

Meskipun patch untuk kerentanan jenis ini sudah dirilis oleh pihak Microsoft, nyatanya masih banyak perusahaan atau instansi yang belum melakukan update. Hal ini menyebabkan persebaran WannaCRY ini lebih cepat.

Hanya dalam beberapa jam, ransomware tersebut menargetkan lebih dari 45.000 komputer di 74 negara, termasuk Amerika Serikat, Rusia, Jerman, Turki, Italia, Filipina dan Vietnam, dan jumlahnya masih terus bertambah, menurut Kaspersky Labs.
Menurut sebuah laporan, serangan ransomware tersebut telah mematikan kerja di 16 rumah sakit di Inggris setelah dokter diblokir untuk mengakses file pasien. Laporan lain mengatakan, 85% komputer di perusahaan telekomunikasi Spanyol, Telefonica, telah terinfeksi malware ini.
Seorang peneliti keamanan independen lainnya, MalwareTech, melaporkan bahwa sejumlah besar organisasi A.S. (setidaknya 1.600) telah dilanda WannaCry,  serta 11.200 di Rusia dan 6.500 di China.

wannacry ransomware
source : thehackernews.com

Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan wannacry ransomware ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Karena ancaman yang dinilai cukup serius ini, Kominfo melalui SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
NO. 55/HM/KOMINFO/05/2017 secara resmi telah menghimbau agar segera melakukan pencegahan terhadap serangan ransomware ini.

Berikut langkah langkah untuk mencegah dari infeksi ransomware WannaCRY :

  • update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  • Jangan mengaktifkan fungsi macros
  • Non aktifkan fungsi SMB v1
  • Block 139/445 & 3389 Ports
  • Selalu backup file file penting di computer anda di simpan ditempat lain

Tindakan Setelah Infeksi :

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry ransomware. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.

Inilah pentingnya kita untuk selalu peduli dengan security. Lakukan update secara berkala apalagi kita celah yang tergolong critical telah ditemukan. (jack/lsc)

4 COMMENTS

LEAVE A REPLY