Security firm, Avast melaporkan kalau ransomware ini telah menyerang puluhan ribu komputer di 99 negara di dunia.
Di Inggris terdapat 16 rumah sakit yang menjadi korban, sehingga pelayanan terganggu karena sistem komputer yang menyimpan data pasien jadi enggak bisa diakses.
Di Indonesia, ransomware ini telah menyerang Rumah Sakit Dharmais dan Harapan Kita.
“Memang dari statistik, yang banyak jadi korban itu jasa layanan kesehatan,” ujar Alfons Tanujaya, praktisi keamanan cyber dari Vaksinkom, dilansir dari Kompas Tekno.
Pelaku Minta Tebusan
Pelaku meminta tebusan sebesar 300 dolar Amerika atau sekitar Rp 4 juta pada rumah sakit.
Tebusan harus dikirim dalam bentuk bitcoin alias mata uang virtual yang harus dikirim ke dompet digital pelaku.
Namun jika sudah mengirim uang tebusan, enggak ada jaminan kalau dia bakal memberikan kunci pembuka kepada korban.
Menggunakan Tool Senjata Cyber Dinas Intel Amerika
Tebusan harus dikirim dalam bentuk bitcoin alias mata uang virtual yang harus dikirim ke dompet digital pelaku.
Namun jika sudah mengirim uang tebusan, enggak ada jaminan kalau dia bakal memberikan kunci pembuka kepada korban.
Menggunakan Tool Senjata Cyber Dinas Intel Amerika
Ransomware ini begitu canggih karena menggunakan alat senjata cyber milik National Security Agency (NSA) alias dinas intel keamanan Amerika.
Pada April lalu alat bernama EternalBlue ini dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.
EternalBlue biasa digunakan NSA untuk mengendalikan komputer sasaran dari jarak jauh.
Saat berhasil masuk ke salah satu komputer di lingkungan kantor yang terhubung jaringan LAN, WannaCry akan secara otomatis mencari komputer lain di jaringan yang rentan.
Sehingga ransomware ini bisa memasuki banyak komputer dengan mudah dan cepat.
EternalBlue bisa menyerang komputer yang menggunakan Windows XP hingga Windows Server 2012
Cara Mencegah Ransomware
Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara mengatakan bahwa Kementrian Kominfo dan Kementrian Kesehatan bersama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) sedang menangani serangan ransomware ini supaya enggak makin parah.
“Baru masuk kantor kan Senin, pastikan komputer, server-nya untuk tidak terhubung dengan jaringan internet dulu. Sementara, kabel jaringan cabut, WiFi matikan sementara, data yang penting di-copy. Paling mudah itu dulu,” jelas Rudiantara, dilansir dari Kompas Tekno.
Langkah Pencegahan RansomWare
Kementrian Kominfo juga memberikan langkah-langkah pencegahan ransomware WannaCry, yakni:
Cabut sambungan LAN dan matikan WiFi komputer
Update security Windows dengan memasang pengalang atau patch MS17-010
Pengguna Windows XP disarankan mengganti sistem operasi (OS) ke versi lebih baru sebab OS tersebut sudah enggak mendapat dukungan security dari Microsoft. Namun Microsoft juga sudah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang bisa kita download di sini.
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Blokir port 139/445 dan 3389
Perbarui software anti virusdan anti ransomware
Backup filepenting di komputer dan simpan di tempat lain yang enggak terhubung ke jaringan atau intern
0 komentar:
Post a Comment