JAKARTA (!) – Teroris siber melakukan serangan serentak hampir di 99 negara, termasuk Indonesia, menggunakan malicious software atau malware berjenis ransomware baru yang dinamakan WannaCry. Bagaimana cara WannaCry infeksi komputer?
WannaCry menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
Ransomware ini memanfaatkan kelemahan pada layanan SMB sehingga bisa melakukan eksekusi perintah lalu menyebar ke komputer Windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke Internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer Windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar berikut.
Dari tampilan diketahui bahwa WannaCry meminta ransum atau dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta adalah dengan pembayaran Bitcoin setara dengan 300 dolar AS. Wannacry memberikan alamat Bitcoin untuk pembayarannya.
Selain itu, WannaCry memberikan batas waktu pembayaran dan denda tebusan bisa naik jika belum dibayar juga.
Berikut tindakan pencegahan yang dapat dilakukan sebelum terinfeksi WannaCry:
- Update security pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non-aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Selalu backup file-file penting di komputer disimpan di tempat lain
… [Trackback]
[…] Read More on to that Topic: tandaseru.id/2017/05/13/cara-wannacry-infeksi-komputer/ […]