Menindaklanjuti isu Wannacry Ransomware yang sedang melanda lembaga-lembaga kesehatan, baik di Indonesia maupun dunia, melalui press release ini, Indodax.com hendak menghimbau seluruh member VIP untuk mengantisipasi serangan ini.
Apa itu Ransomware?
Dilansir dari Duniafintech.com, Ransomware adalah bentuk malware yang menyerang sistem komputer dengan mengunci, dimana dilakukan dengan cara mengenskripsi seluruh file, membuat file tersebut tidak dapat dibuka atau digunakan kembali, kecuali pengguna memperoleh kunci dekripsi dari pemilik virus yang meminta sejumlah uang sebagai tebusan. Komputer biasanya terinfeksi saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun email yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang dikenal atau dapat dipercaya. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer. Hacker juga dapat menanam malware di situs web.
Wannacry Ransomware
Wannacry agak berbeda dengan kasus Ransomware yang sering ditemui user. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. Wannacry menginfeksi sebuah komputer dengan meng-encrypt seluruh file yang ada di komputer tersebut. Dengan menggunakan kelemahan yang ada pada layanan SMB, Wannacry bisa melakukan eksekusi perintah yang akan menyebar ke komputer windows lain pada jaringan yang sama. Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising tadi.
Sejak jumat, 12 Mei diperkirakan sekitar 100 negara terkena serangan ganas ini, termasuk Indonesia. Di Inggris, sebanyak 16 rumah sakit terpaksa tutup. Sebab, saat para pekerja rumah sakit berusaha untuk mengakses komputer, mereka menemukan tuntutan untuk memberikan USD300 (Rp4 juta) dalam Bitcoin.
Target WannaCry Ransomware
Wannacry menyasar target khusus untuk komputer-komputer Windows yang belum mengupdate celah keamanan MS 017-010. Sekalipun ada antivirus di komputer tersebut, eksploitasi celah keamanan ms 017-010 memungkinkan Wannacry mem-bypass perlindungan antivirus dan menginfeksi sistem komputer. Sejauh ini, sudah ada ribuan alamat internet protocol (IP) di Indonesia yang terkena ransomware berjenis Wannacry. Dalam 24 jam terakhir IP Wannacry yang aktif 104.130. Dari total 104.118 domain yang terdeteksi,102.769 sudah mati dan tinggal 1.349 yang aktif di seluruh dunia.
Saat ini, rumah sakit menjadi korban paling banyak lantaran komputer di instansi tersebut beroperasi selama 24 jam dimana keamanan sistem operasinya tidak terjaga. Di Indonesia, dua Rumah Sakit di Jakarta telah terkena serangan Wanna Cry, yaitu RS Dharmais dan RS Harapan Kita.
Pencegahan dan Cara Atasi WannaCry Ransomware
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menghimbau untuk segera meng-update security pada windows Anda dengan menginstal Patch MS 17-010 yang dikeluarkan oleh Microsoft. Selanjutnya, pengguna dianjurkan untuk mengakses https://technet.microsoft.com/en-us/library/security/ms17-010.aspx dan jangan mengaktifkan fungsi Macros atau non aktifkan fungsi SMB v1 Block 139/445 dan 3389 Ports. Jangan lupa untuk selalu backup file-file penting di komputer Anda dan simpan di tempat lain.
Untuk tindakan penanggulangan atau pasca terinfeksi, menurut Semuel, saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi Wannacry. Namun, memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan.
Waspada terhadap Ransomware
Meskipun bentuk kasusnya berbeda, isu Ransomware seperti Wannacry ini sebenarnya bukanlah hal baru di dunia digital, bahkan telah ada jauh sejak tahun 1999 melalui AIDS Trojan yang juga berjenis Ransomware. Indodax.com menghimbau Anda untuk selalu lakukan backup data penting, dan pastikan software anti virus sudah update untuk selalu menjaga data-data Anda. Khususnya bagi para pengguna Windows, segera aplikasikan security patch yang disarankan oleh Microsoft dan pastikan hal ini sudah dilakukan sejak dini.
Stay safe and secure, Bitcoiners.