Apa itu WannaCry dan Cara Mencegahnya - Rafsablog.id

Rafsablog.id - Halo pembaca setia rafsablog, kali ini saya akan membahas tentang virus yang saat ini menghebohkan jagat raya, yaitu Ransomware jenis WannaCry. Sampai banyak yang heboh di beranda sosmed saya wkwk. Apa itu Wannacry dan Cara Mencegahnya.

Tag
Apa itu ransomware wannacry
Cara mencegah ransomware wannacry
Wanna cry
Wanna cry virus
Wanna cry ransomware
Wanna cry patch
Wannacry
Wannacrypt

Apa itu WannaCry?
Wannacry adalah virus program ransomware yang tujuan targetnya adalah untuk menyerang operating sistem Windows. Menyerang dan meng-encrypt data-data penting yang berada di windows tersebut.

Pada hari jum'at tanggal 12 mei 2017 kemarin, wannacry ini mulai di luncurkan dan menyerang banyak komputer di banyak negara. Lebih dari 230.000 komputer di 150 negara telah menjadi korbannya.

Virus ini menuntut untuk membayar dengan mata uang bitcoin. Mata uang bitcoin adalah virtual money atau mata uang dalam bentuk virtual. 1 bitcoin kalau di rupihakan, sekarang sudah mencapai di atas 23 juta.

Ini adalah hasil convert BTC to IDR yang saya coba pada senin, 15 mei 2017.

Banyak yang meyakini bahwa WannaCry menggunakan eksploitasi EternalBlue, yang di kembangkan oleh Badan Keamanan Nasional A.S untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows.

Tak lama setelah serangan 12 Mei, beberapa baris kode ditemukan oleh peneliti anti-malware, kode ini berfungsi sebagai kill switch, dan telah diaktifkan oleh peneliti.

Ini untuk sementara menghentikan penyebaran virus. Kode awalnya dilaporkan di media sebagai built-in kill switch; Namun, beberapa analis menyimpulkan bahwa itu adalah kesalahan pemrograman.

Infeksi vektor yang diklaim, EternalBlue, dirilis oleh kelompok hacker The Shadow Brokers pada 14 April 2017, bersama dengan alat lain yang tampaknya bocor dari Equation Group, yang diyakini merupakan bagian dari United States National Security Agency

EternalBlue mengeksploitasi kerentanan MS17-010 dalam implementasi protokol Server Message Block (SMB) Microsoft. Microsoft telah merilis sebuah "Critical" advisory, bersamaan dengan update patch untuk mengatasi kerentanan tersebut sebulan sebelumnya, pada tanggal 14 Maret 2017.

Patch ini memperbaiki beberapa versi workstation dari sistem operasi Microsoft Windows termasuk Windows Vista dan Windows 8 serta versi server seperti Windows Server 2008, namun bukan Windows XP yang lebih tua, menurut Microsoft.

Mulai 21 April 2017, periset keamanan mulai melaporkan bahwa komputer dengan backdoor DOUBLEPULSAR terpasang berada di puluhan ribu komputer.

Pada 25 April, laporan memperkirakan jumlah komputer yang terinfeksi bisa mencapai beberapa ratus ribu, dengan jumlah bervariasi antara 55.000 sampai hampir 200.000, tumbuh setiap hari.

Cara Mencegah Infeksi Ransomware WannaCry
Mengenai korban di seluruh dunia, Indonesia sendiri telah menjadi korbannya. Dua rumah sakit di jakarta telah positif terinfeksi virus yang digambarkan oleh Europol sebagai skala yang belum pernah terjadi sebelumnya ini.

Setelah penyerang virus itu terjadi, kominfo tidak tinggal diam. Dalam situs resminya kominfo.go.id, pihak kominfo membuat siaran pers tentang cara pencegahan dari virus jenis Wannacry ini.

Berikut pencegahan agar tidak terinfeksi virus ransomware wannacry:

1. Cabut Kabel LAN atau Wifi yang terkoneksi
2. Lakukan backup data
3. Update Anti-Virus
4. Update security terbaru pada windows sobat dengan install Patch MS17-010 yang dikeluarkan oleh pihak microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 
5. Jangan mengaktifkan fungsi macros
6. Non aktifkan fungsi SMB v1
7. Block 139/445 & 3389 Ports
8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain.

Cara Menonaktifkan Fungsi SMB v1 Dikomputer Windows

1. Tekan tombol windows + R
2. Ketik "optionalfeatures"
3. Kemudian hapus centang SMB 1

Atau silahkan baca tutorial lengkap dari situs resmi windows: support.microsoft.com

Cara Menonaktifkan Fungsi Macros
1. Pertama sobat masuk run dulu dengan cara pencet dombol windows+R
2. Ketik Regedit, lalu enter.
3. Masuk sini "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings"

4. Di bagian Name, klik Enabled 2x, lalu jika valuenya 1 ganti menjadi 0

5. Klik OK

Cara Block 139/445 & 3389 Ports
1. Buka run (Windows+R)
2. ketik wf.msc lalu enter
3. Di bagian windows firewall advanced setting security, pilih Inbound Rules

4. Setelah pilih Inbound Rules, lalu klik kanan pilih New Rule

5. Setelh itu di bagian option, pilih Port, lalu klik Next

6. Lalu masukan port yang akan kita block, 139,445,3389. Klik Next

 

7. Pilih Block the connection, Klik Next

 

8. Di bagian Name, kasih nama terserah sobat. Klik Finish

-

Kalau menurut saya pribadi yang penting data-data sudah di backup aja sudah menjalankan langkah awal untuk mengantisipasi terjadinya serangan wannacry.

Pindahin data-data penting yang berada di operating sistem windows. Simpan di OS selain windows, linux contohnya, biar aman sob. kalau PC sobat tidak dualboot dengan linux, sobat bisa menyimpan file penting di dalam flashdisk atau HDD eksternal.

Atau sobat bisa mencoba membackup dengan cara membuat system image.
Tutorialnya ada di google dengan keyword "cara backup windows", maaf saya belum sempat membuat tutorial ini hehe.

Mungkin itu saja bahasan kali ini tentang wannacry. Apa itu Wannacry dan Cara Mencegahnya.
Semoga info ini bermanfaat.