Mengalahkan Virus WannaCry Ransomware

Jangan buru-buru panik, tenang sajalah! walau dalam 2 hari sejak Jumat, 12/05/17, virus Wannacry ransomware sudah menyebar ke 99 negara, terutama di rumah sakit-rumah sakit yang masih menggunakan sistem operasi di bawah windows 2010. Jadi jika komputer kalian sudah menggunakan linux atau OSX ya tenang saja karena sistem operasi tersebut gak mungkin diserang oleh Wannacry ransomware. Seperti yang dilansir oleh tekno.kompas.com dan tekno.liputan6.com virus wannacry ransomware ini lebih suka menyerang jaringan komputer yang ada di rumah sakit, di Inggris setidaknya suda 16 Rumah Sakit yang terinfeksi virus terbaru ini, sementara di Jakarta dikabarkan baru Satu Rumah Sakit yang menyatakan diri memang terkena serangan wannacry ransomware.
Jika komputer kalian terkunci menyisakan 2 file yakni program Wanna decryptor dan file txt yang berisi tuntutan dan panduan apa yang harus dikerjakan jika ingin semua data yang ada di komputer tersebut bisa selamat, maka itulah pertanda bahwa komputer windows kalian terkena serangan virus wannacry ransomware.
Nah untuk mencegah penularan virus ini, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SRITII) merilis tips pencegahan infeksi ransomware tersebut. Berikut adalah langkah-langkahnya:
1. Putuskan koneksi internet dengan mencabut kabel lan atau mematikan koneksi WIFI.
2. Matikan fungsi Macros dan SMB service, lalu aktifkan firewall dan blok port 139, 445, 3389.
3. Buatlah antivirus portable yang bisa diinstall di flashdrive, lalu jalankan full scan di komputer korban yang terkena virus wannacry.
4. backup data ke komputer non windows, atau gunakan ubuntu live cd untuk melakukan backup data ke external drive.
5. nyalakan kembali internet
6. update antivirus dan update windows

Berikut cara mematikan fungsi SMB service
1. tekan tombol windows + R
2. ketik optionalfeatures
3. hilangkan centang di SMB1

Berikut cara mengetahui status windows script dan macro on atau off
1. klik start > Run, ketik wscript
2. jika muncul pesan “windows script host access is disabled on this machine….” itu berarti sudah mati WSH (Windows Script Host) jadi aman sudah komputer kalian.

Menurut berita yang dirilis kompas.com virus wannacry ransomware ini lebih canggih daripada yang lain karena gak perlu campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan cuma koneksi ke jaringan untuk menyebar ke komputer lain yang masih lemah securitynya. Mengapa bisa begitu? karena virus wannacry ini memanfaatkan tool yang dibuat oleh dinas intel Amerika Serikat NSA yang pada bulan April lalu dicuri dan dibocorkan oleh kelompok hacker bernama shadow broker. Tool ini bernama EternalBlue dan memanfaatkan lubang keamanan di sistem operasi windows lewat eksekusi remote code SMB v.1.
Demikian semoga bermanfaat ya.

Please follow and like us:

Leave a Reply

Your email address will not be published. Required fields are marked *