Dunia teknologi semakin lama semakin canggih. Semakin canggih teknologinya, semakin canggih pula virusnya. Dunia kini telah dilanda ransomware. Setidaknya lebih dari 70 negara di dunia telah terkena serangan dari malware ransomware tersebut. Ransomware sendiri adalah malware yang melakukan penguncian data terhadap komputer korban. Untuk mengembalikan data tersebut, dibutuhkan sebuah kunci. Kunci dari pelaku akan diberikan pada korban dengan suatu syarat. Biasanya pelaku akan meminta sejumlah uang kepada korban.
Jenis Ransomware yang baru-baru saja melanda dunia ini diberi nama Wannacry (dikenal pula dengan nama WannaCrypt, WanaCrypt0r, WCrypt, WCRYVector atau Wcry). Wannacry ini memanfaatkan kelemahan yang ada pada Microsoft SMB yang ditemukan beberapa bulan yang lalu. Untuk mencegahnya komputer Anda terinfeksi Malware Ransomware Wannacry, lakukan tips dibawah.
JANGAN PANIK dan ikuti tips sederhana ini:
- Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet.
- Segera pindahkan data ke sistem operasi non Windows (Linux, MAC) dan/atau lakukan BACK UP/ COPY semua data ke media STORAGE terpisah.
Kemudian dari pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya:
- Lakukan Update security pada windows Anda degan install Patch MS17-010 yang dikeluarkan oleh microsoft. (download -> https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
- Lakukan update AntiVirus. Contoh AV: Kapersky Total Security, Eset, Panda, Symantec. Pastikan AV meliputi ANTI RANSOMWARE.
- Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi mereka.
- Block Ports: 139/445 & 3389
HATI-HATI!!
Bukan hanya lewat penyebaran melalui jaringan, Penularan dapat melalui penyebaran file attachment email dan link ke situs Malware.