Metode Serangan Virus Ransomware WannaCry dan 17 Cara Mencegah Virus Menyerang Ke Komputer

0
13
views
serangan virus wannacry
serangan virus wannacry

Serangan siber melanda dunia baru-baru ini, termasuk tentu saja Indonesia. Serangan siber dengan kode virus bernamakan ransomware WannaCry. Hacker telah berhasil merusak ratusan organisasi dari 100-an negara yang diserangnya. Ransomware ini adalah jenis seranganan yang merusak dan mengambilalih komputer pengguna dan meminta tebusan untuk membukanya. Lalu bagaimana, sih, detail dari Ransomware WannaCry ini dan bagaimana pencegahan terbaik dari ransomware agar kita terhindar dari virus ini?

Perlu diketahui, serangan WannaCry ini kebanyakan menargetkan perusahaan dan instansi yang besar, namun tidak mengindahkan juga kalau serangan ini juga menyerangan kalangan personal.

1. Apa Ransomware Wannacry itu?

Ransomware ini merupakan adalah nama atau istilah umum untuk semua malware yang – sesuai dengan namanya – meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware.

2. Jenis-jenis Ransomware
Ada dua macam mengenai jenis ransomware, yaitu:

  • Locker Ransomware (Non Enkripsi)
    Locker ransomware dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna untuk membayar biaya untuk mengembalikan akses.
  • Crypto Ransomware (Enkripsi)
    Jenis ransomware ini dirancang untuk mencari dan mengenkripsi data-data penting yang tersimpan di komputer, membuat data tidak dapat dibuka atau digunakan kecuali pengguna memperoleh kunci dekripsi. Ransomware jenis ini paling sering digunakan oleh penjahat siber.

3. Mengapa orang-orang bersedia membayar tebusan Ransomware?

Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.

Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang tebusan untuk membuka – dekripsi kembali akses ke user. Jenis ransomware tersebut dikenal sebagai filecoder.a.

Sementara itu Ransomware yang paling terkenal adalah Filecoder Cryptolocker. (Produk Antivirus ESET berhasil mendeteksi ada banyak versi Filecoder dan mengidentifikasinya sebagai Win32/Filecoder).

inilah virus wannacry yang menyerang
inilah virus wannacry yang menyerang

4. Bagaimana cara kerja dari virus Ransomware menyerang komputer?

Ransomware menyebar dengan metode pancingan melalui email yang membawa weblink pada attachment, isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman.

serangan virus wannacry
serangan virus wannacry

Ada juga versi Cryptolocker yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.

Ketika komputer Anda positif terinfeksi, Cryptolocker selanjutnya akan mencari berbagai jenis file di komputer untuk dienkripsi – setelah enkripsi selesai, Cryptolocker akan menampilkan pesan yang isinya meminta Anda mentransfer sejumlah uang elektronik jika Anda ingin mendapatkan key untuk mendekripsi semua file tadi.

Dalam beberapa kasus, juga terjadi lockscreen bahkan menampilkan live feed dari webcam komputer Anda saat itu.

Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.

5. Apa yang terjadi jika komputer terserang Ransomware, tapi tidak mau bayar tebusan?

peta dunia yang terinfeksi virus wannacry
peta dunia yang terinfeksi virus wannacry

Dalam kasus serangan Ransomware yang lebih massif, waktu untuk pembayaran tebusan akan dibatasi – jika tidak membayar dalam waktu yang sudah ditentukan maka ancamannya adalah akses ke file dan dokumen akan hilang secara permanen.

6. Pencegahan dari virus Ransomware untuk pengguna PC pribadi

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  • Gunakan produk ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32 Antivirus versi 10 yang sudah memiliki fitur ANTIRANSOMWARE.
  • Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  • Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
  • Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
  • Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
  • Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
  • Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  • Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  • Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
  • Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
  • Gunakan Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan.
  • Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.
  • Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.

Pengamanan lain agar terhindar dari WannaCry dapat mencoba dengan menggunakan aplikasi ini:

Decryptor TeslaCrypt: http://kb.eset.co.id/index.php?solution_id=1251
Decryptor Crysis/Dharma: http://kb.eset.co.id/index.php?solution_id=1258

Nah, itu dia kilas informasi bagaimana virus Ransomware WannaCry menyerang pada komputer dan bagaimana pencegahan terbaik RansomWare agar terhindar data-data kita hilang dicuri. Semoga bermanfaat!

Referensi: https://m.facebook.com/notes/eset/ransomware-101-tanya-jawab-tentang-ransomware-untuk-user-komputer-dan-smartphone/778887448812525/

LEAVE A REPLY

Please enter your comment!
Please enter your name here