Serangan Malware WannaCry, Waspadai Komputer Anda, Jangan Sampai Jadi Korban

Serangan Malware WannaCry, Waspadai Komputer Anda, Jangan Sampai Jadi Korban

1

Masyarakat Indonesia sering mendengar tentang virus komputer, namun jarang mendengar ransomware dan seringnya dianggap kategori yang sama, padahal sama sekali berbeda.

Ransomware adalah perangkat lunak yang membajak komputer dan melakukan serangan terhadap komputer yang dibajaknya dengan melakukan penutupan akses terhadap data yang terdapat pada komputer dan kemudian memaksa pengguna untuk membayar uang tebusan untuk dapat kembali mengakses data yang ada di komputer tersebut. Ransomware versi awal hanya menggunakan metode sederhana untuk mengunci data di komputer dan cukup mudah bagi seseorang yang mengerti tentang komputer untuk mengembalikan akses terhadap data di komputer. Namun ransomware terbaru telah menerapkan metode enkripsi yang sangat sulit untuk dibuka.

Setelah ransomware ini selesai melakukan enkrips terhadap data komputer, maka data tersebut tidak akan bisa diakses. Jika pengguna ingin mengakses data di komputer tersebut, maka pengguna harus membayar uang tebusan kepada pembuat ransomware tersebut, biasanya dengan menggunakan bitcoin. Mereka menggunakan bitcoin supaya transaksinya tidak dapat dilacak maupun dideteksi. Setelah pengguna membayar uang tebusan itu, ada kemungkinan pembuat ransomware akan mengirimkan kode untuk membuka enkripsi tersebut, namun seringkali uang tebusan sudah dikirim namun kodenya tidak pernah dikirim.

Pada tanggal 12 Mei ini, Rusia dan Taiwan adalah dua negara yang pengguna komputernya paling banyak terkena ramsomware dengan nama WannaCry. Laporan terakhir bahkan menyebutkan bahwa dua rumah sakit di Jakarta telah terkena ransomware WannaCry dan tidak bisa mengakses data mereka. Uang tebusan yang dituntut oleh pembuat ransomware ini sekitar empat juta rupiah dalam bentuk Bitcoin dan harus dibayarkan dalam tiga hari. Jika lebih dari tiga hari maka kode dekripsi akan dihapus oleh pelaku.

Penyebaran awalnya adalah melalui file yang dikirim melalui email. Jika pengguna komputer mengakses file tersebut, WannaCry akan langsung aktif dan menyebar melalui jaringan komputer dengan menggunakan TCP port 445. Karena hal tersebut, penyebaran ransomware ini sangat cepat dan tidak disadari.

Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), lembaga bentukan pemerintah yang menangani infrastruktur internet, menghimbau agar masyarakat tidak membayar uang tebusan itu karena walaupun uang tebusan tersebut sudah dibayar, tidak ada jaminan kalau pelaku akan memberikan kode dekripsinya, bahkan bisa jadi pelaku akan meminta tambahan uang tebusan dan kode dekripsi tetap tidak akan diberi. Skenario pelaku memberikan kode dekripsi setelah korban membayar uang tebusan memang ada, namun skenario itu sangat jarang terjadi. Selain itu, pembayaran uang tebusan akan menjadi preseden buruk dan menjadi insentif bagi pelaku untuk membuat ransomware di kemudian hari.

Ransomware WannaCry ini menyerang sistem Operasi Windows 8 ke bawah. Untuk pengguna Windows 10 ke atas dan rajin memperbarui keamanannya, untuk sementara ini aman terhadap serangan WannaCry ini. Yang paling rentan untuk terkena WannaCry adalah Windows XP karena Microsoft sudah lama menghentikan layanan update untuk Windows XP, namun setelah WannaCry menyebar Microsoft membuat security patch pertamanya sejak tahun 2014.

Apa yang harus dilakukan oleh pengguna komputer untuk mencegah datanya hilang akibat ransomware WannaCry atau ransomware lainnya? Langkah paling bijak dan mudah adalah pengguna komputer harus sering melakukan backup datanya yang penting di media penyimpanan yang terpisah dari komputer, bisa DVD-R atau flashdisk. Jika belum melakukan backup, jangan terburu-buru melakukan backup.. Pertama yang harus dilakukan adalah menyalakan komputer. Setelah komputer telah selesai melakukan boot, matikan semua program dan aktifkan program Task Manager dan pilih menu Performance. Perhatikan indikator CPU Usage, jika selama 5 menit CPU Usage selalu di atas 40% padahal tidak ada program lain yang berjalan selain Task Manager, berarti ada yang tidak beres. Ini adalah tanda-tanda ada suatu program yang berjalan tanpa ijin pengguna komputer namun memakan daya prosesor yang tinggi, persis dengan ciri khas ransomware yang melakukan enkripsi karena proses enkripsi membutuhkan daya prosesor yang besar. Apalagi kalau lampu indikator hardisk menyala terus yang menunjukkan hardisk melakukan aktivitas secara terus menerus. Jika kedua hal terjadi, hampir bisa dipastikan komputer tersebut terinfeksi ransomware. Secepatnya matikan komputer, kalau perlu tarik kabel listrik, dan bawa ke orang IT untuk melakukan backup data yang ada di hardisk komputer di komputer yang lain. Setelah data selesai diambil dari hardisk tersebut, lakukan format dan install ulang Windows dan periksa apakah semua data masih utuh. Langkah-langkah Ini adalah yang dilakukan penulis berdasarkan pengalaman nyata penulis yang sempat terkena ransomware namun untungnya menyadarinya tepat waktu sehingga hampir semua data yang penting tidak sempat dienkripsi oleh ransomware, yang hilang pun ada cadangannya. Karena itu langkah pembuatan cadangan data adalah hal yang penting, untuk berjaga-jaga kalau hal seperti ini terjadi.

Share.

About Author

Seorang investor saham. Senang dengan ilmu pengetahuan. Otaku tingkat ringan. Awalnya apatis dengan Pilkada DKI namun tergerak karena melihat adanya ketidakadilan.

  • About

    Seword.com adalah website opini terpercaya dan terbuka untuk umum. Bagi yang ingin bergabung menulis, kirimkan contoh artikelnya ke email redaksi@seword.com

    Ada kompensasi Rp 3 perhits/view dan dibayarkan setiap bulannya. Misal anda menulis 10 artikel dengan hits/view 11.212 perartikel maka anda berhak mendapat Rp 336.360,-

    Untuk pemasangan iklan atau kerjasama lainnya dapat dikirim ke iklan@seword.com

    Kontribusi ke rekening Mandiri
    13700 13064 080
    PT SEWORD MEDIA UTAMA
    KCP Yogyakarta Diponegoro

    Alifurrahman
    WA: +150 6802 8643

  • Seword Fanspage