Bagi sebagian orang awam mungkin bingung dengan WannaCry yang tengah mewabah. Disini kita akan menjelaskan secara lengkap mengenai apa itu WannaCry?.
Ransomware bernama WannaCry sukses membuat gaduh seluruh dunia dengan cara mereka menginfeksi ke jaringan komputer publik seluruh dunia. Tujuan WannaCry cukup jelas, yaitu memperoleh sejumlah uang dari para korban yang terinfeksi WannaCry.
Untuk memberikan penjelasan lengkap mengenai apa itu WannaCry? dan bagaimana cara mencegah atau melindungi komputer Anda dari Ransomware satu ini, berikut penjelasan yang diberikan oleh David Rajoo, Director, System Engineering, Malaysia & Indonesia, Symantec.
Apa yang telah terjadi?
Pada tanggal 12 Mei 2017, jenis baru keluarga ransomware Ransom.CryptXXX (terdeteksi sebagai Ransom.Wannacry) mulai menyebar luas menyerang sejumlah besar perusahaan, terutama di wilayah Eropa.
Apa itu ransomware WannaCry?
WannaCry mengenkripsi file data dan meminta pengguna membayar uang tebusan sebesar USD300 dalam bentuk bitcoin. Pesan mengenai uang tebusan tersebut juga menunjukkan bahwa jumlahnya akan meningkat dua kali lipat dalam tiga hari ke depan. Jika pembayaran tidak dilakukan dalam jangka waktu tujuh hari, file yang dienkripsi akan dihapus.
Serangan ini juga meninggalkan file bernama !Please Read Me!.txt yang berisi catatan jumlah uang tebusan.
Serangan ini menyebar ke komputer lain dengan memanfaatkan kerentanan eksekusi kode remote SMB di komputer Microsoft Windows. (MS17-010)
Siapa yang terkena dampak serangan ini?
Sejumlah perusahaan dunia terkena imbasnya, dan sebagian besar berada di Eropa.
Apakah serangan ini merupakan serangan yang ditargetkan?
Tidak, serangan ini diyakini bukan serangan yang ditargetkan saat ini. Ransomware biasanya menyerang tanpa pandang bulu.
Mengapa serangan ini menyebabkan begitu banyak dampak bagi berbagai perusahaan?
WannaCry memiliki kemampuan untuk menyebarkan dirinya sendiri dalam jaringan perusahaan, tanpa interaksi pengguna, dengan memanfaatkan kerentanan yang ada dalam Microsoft Windows. Komputer-komputer yang tidak memiliki update keamanan Windows yang terbaru sangat berisiko terinfeksi.
Apakah saya bisa memulihkan file-file yang terenkripsi?
Dekripsi saat ini tidak bisa dilakukan namun Symantec tengah menyelidiki hal ini. Symantec tidak merekomendasikan untuk membayar uang tebusan. File-file terenkripsi seharusnya bisa dipulihkan dari backup jika memungkinkan.
Apa saja langkah-langkah terbaik agar terlindung dari serangan ransomware ini?
Jenis-jenis ransomware baru muncul secara teratur. Selalu perbarui software keamanan Anda untuk melindungi diri terhadap serangan mereka.
Pastikan sistem operasional dan software Anda terupdate. Pembaruan software sering kali mencakup patch untuk kerentanan keamanan yang baru ditemukan yang dapat dimanfaatkan oleh para penyerang.
Email adalah salah satu metode infeksi utama. Waspadai email yang mencurigakan terutama jika terdapat tautan dan/atau lampiran.
Sangat berhati-hatilah dengan lampiran email Microsoft Office yang menyarankan agar Anda mengaktifkan macro untuk melihat isinya. Kecuali Anda benar-benar yakin bahwa isi email tersebut merupakan email asli dari sumber terpercaya, jangan aktifkan macro dan langsung hapus email tersebut.
Melakukan back-up data penting adalah cara paling efektif untuk memerangi infeksi ransomware ini. Para penyerang memanfaatkan korban dengan mengenkripsi file-file berharga dan membuatnya tidak dapat diakses. Jika korban memiliki backup, mereka dapat mengembalikan file mereka setelah infeksi sudah dibersihkan. Namun, perusahaan harus memastikan bahwa file backup juga terlindungi atau disimpan dengan benar secara off-line sehingga para penyerang tidak dapat menghapusnya.
Menggunakan layanan cloud dapat membantu mengurangi infeksi ransomware, karena banyak menyimpan file-file versi sebelumnya, yang memungkinkan Anda untuk melihat kembali data yang tidak terenkripsi.
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
