Waspada dan langkah pencegahan Virus Ransomware WannaCry

ransomware-expert-tips-featured.jpg

2 hari ini timeline di sosial media, WA group ber-sliweran informasi tentang ancaman virus ransomware Wanna Decryptor (WannaCry) yang mulai menyerang dunia. Virus ini bukan virus biasa karna akan melakukan enkripsi (mengacak) seluruh file yang ada di komputer mulai dari foto, video dan seluruh dokumen-dokumen yang kita akses setiap hari. Cek file extension disini yang akan dienkripsi oleh virus ini jika komputer sudah terinfeksi.

Selain itu, virus ini akan minta jatah preman ke pengguna yang komputernya sudah terinfeksi dengan menggunakan transfer Bitcoin, jika tidak maka seluruh file tadi akan disikat habis oleh virus ini. Bisa dibayangkan jika virus ini menyebar ke dalam lingkungan perusahaan yang didalamnya terdapat berbagai data penting. Di Indonesia, sudah ada yang positif terinfeksi dengan virus ini yaitu di RS Harapan Kita dan RS Dharmais Jakarta.

Serangan-Malware-Ransomware-Jenis-WannaCRY.jpg

Tampilan virus ransomware wanna decryptor

1257541302.jpg

Tampilan wallpaper di komputer yang positif terinfeksi virus ransomware wannacry

Mengutip dari beberapa ahli keamanan komputer, virus ini memanfaatkan celah yang ada di Microsoft Server Message Block (SMB) dan serangan virus wannacry ini bisa dicegah dengan beberapa langkah diantaranya.

  1. Cabut kabel LAN dan matikan sambungan internet (wifi) sebelum menyalakan komputer.
  2. Update file keamanan Windows dengan download langsung dari situs https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Jika komputer Windows sudah mengaktifkan fungsi auto update, langkah ini boleh dilewati.
  3. Jangan mengaktifkan fungsi macros yang biasanya ada di file Microsoft Excel.
    • Jalankan MS Excel
    • Klik menu “File” pilih “Options”
    • Klik “Trust Center”
    • Klik “Trust Center settings”
    • Klik “Macro settings”
    • Check/pilih “Disable all macros without notification”
    • Klik “OK”
    • Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
  4. Non aktifkan fungsi SMB v1 di Windows dengan langkah dibawah ini
    • Buka Control Panel > Programs dan klik Turn Windows features on or off
    • Pada field SMB1.0/CIFS File Sharing Support hilangkan tanda centang
    • Klik OK dan restart komputer
  5. Blokir port 139 (tcp NetBIOS), 445 (tcp Mircosoft DS – Active Directory, Windows Shares) dan 3389 (tcp RDP remote desktop protocol).
  6. Perbarui software anti virus segera dan tambahkan anti ransomware.
  7. Backup data secara rutin ke hardisk eksternal.
  8. Untuk penggunaan PC di kantor, segera konsultasikan dengan tim IT untuk pencegahan lebih detil terhadap virus ini.

Untuk detil teknis pelaksanaan prosedur diatas bisa di download, cetak dan ikuti step by step Panduan Pencegahan Virus WannaCRY yang telah dibuat ISACA Indonesia.

Mengingat resiko serangan virus yang cukup besar, Menteri Komunikasi dan Informatika Rudiantara memberikan siaran pers terkait ancaman virus ini yang bisa dibaca dibawah ini.

https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s