Information Technology (IT)
15 May 2017
Kupas Tuntas WannaCry Ransomware
Fiuhhhh.... pulang jalan2 capek, penat, macet seharian dari depok. Sampai dirumah, wa penuh dengan pembicaraan ransomware yang satu ini. Sempet denger berita jg bahwa salah satu rumah sakit di jakarta yaitu rumah sakit dharmais kena serangan yang istilahnya "ransomware".
Welll baiklah..., kita awali dengan istilah "ransomware". Istilah ransomware ini dikenal para netizen karena model penyerangan dan tujuan sipembuat virus. Lho koq virus? kan ransomware?...
Yup, ransomware kan istilah baru dari julukan virus. Adapula julukan yang tak kalah beken yaitu "trojan". Tapi kita hanya membahas ransomware. Kenapa disebut dengan "ransomware"?, virus sejak jaman kuda pake sendal, sudah kita kenal dengan sebuah program jahat yang menyerang komputer. Sedangkan ransomware, tetap menyerang komputer, namun dengan meng-enkripsi(locked) file korban dan meminta bayaran. Ibaratnya data file kamu sedang disandera dan penyandera minta tebusan untuk membebaskan data kamu. Nah itu lah julukan sang virus yang disebut ransomware.
Virus bermutasi sudah sejak jaman kuda pake sendal
Oh ya, ada yg tanya enkripsi itu apa sih??, enkripsi itu mengacak data dengan beberapa hitungan kode sehingga data tersebut tidak dapat dibaca oleh siapapun atau jika kurang paham sebut saja terkunci (locked). Seperti halnya pesan2 dalam WA. Jika bukan nomor kita yg buka, maka dia tidak akan bisa terbaca oleh orang lain, karena data pesannya sudah acak2an di encrypt oleh aplikas WA.
Ok. kita lanjut.. Begitu banyak jenis ransomware yang sudah berkeliaran di dunia maya ini maka kita wajib berhati2.
Sebagai seorang virus maker, biasanya mereka akan menyebarkan virusnya dalam hal ini ransomware, melalui email dengan membubuhkan attachment berisi ransomware, ataupun dengan link yang nantinya akan didownload oleh para korban.
Ibaratnya anda ditawarkan seorang wanita cantik oleh seseorang yang belum anda kenal. Wanita cantik itu ibaratnya cabe2an, nah anda itu nakal, pengen coba2. Akhirnya keesokan harinya anda kena penyakit kelamin hahhaha... huss.. koq jadi arahnya kesana.
Nah jika anda mendapatkan email berisi attachment ataupun link, baik di email maupun di forum2, atau bahkan di web2 khusus dewasa, maka anda dengan penasarannya akan mengklik link tsb, dan mendownloadnya. Selesai download anda masih penasaran ingin meng-eksekusinya. karens nama file tsb kelihatan menarik dan menggoda. misalnya file ladysexy, youthsex, or something else. yah pokoknya membuat kamu penasaran lahhh. hehe..
Dan setelah di eksekusi tidak terjadi apa2. welll,... mencurigakan kan.? padahal file ransomware tsb sudah bebas berjalan dikomputer anda. Dan tinggal tunggu beberapa menit, kalo tidak ada hambatan beberapa file di komputer anda terenkripsi dengan cepat tanpa anda sadari. Selanjutnya bisa ditebak. Mungkin komputer anda akan hang atau restart. atau juga masih normal namun stelah di restart akan muncul pengumuman dari sang cracker bahwa komputer anda sudah terenkripsi atau terkunci.
Untuk membebaskan file anda, anda diminta membayarkan sejumlah uang kepada sang cracker.
Oh iya, saya sebut saja cracker, orang yg membuat ransomware tsb. (cracker punya banyak artian, tapi biasanya ke hal yg negatif). Klo saya sebut hacker atau programmer terlalu kebagusan hehe.
Cracker bisa disebut seorang ahli program yang bertujuan menyerang atau merusak
Yang diminta tebusan gak maen2, kayaknya si cracker sudah kekinian, buktinya minta tebusannya pake "bitcoin". Mata uang digital yang sekarang lagi ngetrend dan booming.
Hahahha.... santai gak usah panik! apalagi ada pejabat yang sampe menganjurkan hati-hati nyalakan komputer pada hari senin besok 15/05/2017 (awal hari kerja) agar tidak menggunakan jaringan internet dulu.
Ya gimana bisa kerja kalau tidak pake jaringan internet? bukan begitu?? Makanya ada betulnya juga sih.. tapi silahkan lakukan hal berikut ini agar tidak jadi korban jg, baik ransomware wannacry maupun ransomware wanna-wanna yang lainnya di masa depan.
Seperti cerita saya diatas, klo kamu gak bandel, kalo kamu gak nakal, yang suka usil liat2 situs porno, atau suka klik2 link2 gak jelas, kamu lebih terhindar dari macam2 ransomware tsb.
Selain itu simak juga cara2 pencegahannya sebagai berikut :
- Ada baiknya km jangan nyalakan dulu jaringan lokal kamu (LAN). Ini hanya dianjurkan bagi komputer yang menggunakan jaringan internal pada kantor2 atau instansi umum. Kalau PC kamu gak pake LAN atau jaringan peer-to-peer, ya abaikan langkah ini.
- Operating System kamu masih windows tho?? hehe... sudah bukan aneh lagi, operating sistem yang satu ini yang paling banyak kena serangan virus. Bukan apa2, usernya itu lohh,, system operasi sejuta umat. Maka itu, karena sistem operasi kamu sudah terlanjur windows, Update terus patch terbaru!.
- Wannacry/Wannacrytor/Wannadecryptor Ransomware memanfaatkan celah pada SMB (Server Message Block) sebuah service file sharing yang biasanya berjalan di port 445. Updatenya ada di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx .
- Setelah update patch, ada baiknya mematikan port 445 yang biasa digunakan oleh service SMB dengan cara sbb:
- Buka Control Panel,
- Klik Programs,
- Pilih Turn Windows features on or off.
- Pada Windows Features window, kosongkan centang SMB1.0/CIFS File Sharing Support
- Lalu klik OK. - Kenapa dimatikan service tsb? untuk menjaga penyebaran file wannacry ransomware tsb dari jaringan lokal. Kalau sudah dimatikan boleh deh dibackup dulu datanya. Atau klo komputer kamu Personal Computer (PC) ya langsung backup data.
- Hindari meng-klik link atau attachment dari email2 yang mencurigakan. Cari tahu terlebih dahulu. Sebelum yakin email tsb aman. kadang2 cracker membuat email phising, yang seolah2 email dari google, yahoo atau provider yg berkaitan dengan service yang kamu gunakan. Begitu pula hindari mendownload file2 berbahaya, seperti file2 berbau porno, file2 tentang keygen/cracker software, dan file2 bajakan modifikasi, yang belum meyakinkan keasliannya.
- Pasang Antivirus pada komputer kamu. Dan update terus antivirusnya. Saat ini banyak antivirus yang memberikan trial ataupun gratis. Jika punya uang lebih, ya beli donk, untuk menghargai jerih payah si pencipta antivirus. Saat ini yang sudah mengklaim dapat mengatasi ransomware wannacry adalah kapersky https://noransom.kaspersky.com/, namun jangan khawatir, cepat atau lambat semua antivirus akan dapat mengatasi ransomware tsb. Yah setidaknya mencegah masuknya si wannacry tsb ke komputer kamu. Klo salah satu antivirus yang sudah kamu pasang sudah dapat mengenali ransomware ini, maka kamu boleh memasang lagi service SMB yang tertera pada nomor 3.
- Berdoa setiap hari dan jalankan ibadah sesuai kepercayaannya masing-masing, agar terhindar dari godaan setan terutama godaan seperti nomor 5 dan terhindar dari semua maliciouse ware.
Begini tampilan pesan Wannacry jika komputer sudah terinfeksi
Well itu saja cara pencegahannya dari saya, dan sekilas info mengenai wannacry ransomware. Jika dilaksanakan maka mudah-mudahan bisa terhindar dari WannaCry Ransomware.
Maaf bahasanya agak konyol karena biar gak bete bacanya.. haha.
Ketik Komentarmu