5 Langkah Cara Cegah Virus Ransomeware Wannacrypt

Posted on 15 May 2017 by

Cara lengkap mencegah ransomeware wannacrypt di komputer

 

Halo halo halo sobat oprekers semuanya, saya harap Anda dalam keadaan sehat walafiat fitdinni watdunnya walakhirot.

Dalam beberapa hari ini kita semua dikejutkan dengan adanya serangan dari cyber terrorist (beda lho ya sama Counter Terrorist GO). Komplotan orang yang sering disebut dengan para penjahat siber atau hacker ini telah membuat sebuah ransomware bernama Ransomeware WannaCrypt. Sebelum saya bahas lebih dalam tentang 5 langkah cara cegah virus ransomeware wannacrypt, saya akan bagikan informasi yang nggak kalah penting, tentunya buat Anda yang masih awam.

Check it out !

 

Apa Itu Ransomeware ?

 

Ransomeware adalah salah satu dari sekian banyak jenis malware atau malicious ware atau software mencurigakan yang memiliki kemampuan untuk membatasi pengguna komputer dalam mengakses file. Serangan ransomeware ini bisa dilakukan oleh hacker melalui pengiriman email kepada Anda (korban) yang berisi link. Nah pas link tersebut Anda klik, maka akan ada software yang otomatis terinstal dan menginfeksi komputer Anda. Hmm ternyata nggak cuma manusia aja yang bisa terinfeksi. Hiks.

Kalau sudah begitu, maka file – file Anda seperti foto kenangan mantan, pacar dan calon mertua akan tersandra. Upss. Artinya, file – file Anda itu dienkripsi oleh ransomeware tersebut sehingga tidak bisa dibuka. Iya tidak bisa dibuka. Waduh, terus gimana cara membukanya? ya Anda harus berusaha mencari siapa yang menyerang komputer Anda dan meminta dekriptornya untuk membuka kembali akses ke file – file tadi. Langkah terburuknya yaitu instal ulang dengan resiko file Anda hilang semua. Tiidakkkk !!!!

 

Ransomeware WannaCrypt, Apa Ini?

 

Ransomeware WannaCrypt adalah malware yang bisa menyerang komputer dengan mudah tanpa diketahui dan tidak membutuhkan campur tangan pengguna komputer seperti pada teknik phising (serangan lewat Email yang dibahas diatas) .  Cara penularan lainnya yaitu melalui jaringan. Dari informasi yang saya dapat, Ransomeware WannaCrypt ini masuk melalui SMB (Server Message Block) dari Microsoft sehingga begitu satu komputer terinfeksi maka komputer – komputer lain yang ada di jaringan kantor, warnet dan rumah bisa langsung terinfeksi juga.

Satu hal yang cukup berbahaya dari Ransomeware WannaCrypt ini yaitu ketika satu komputer berhasil terinfeksi, maka semua file langsung  terkunci, terenkripsi sehingga tidak bisa dibuka lagi. Kalau Anda ingin membuka, si hacker meminta tebusan berupa uang dalam bentuk Bitcoin senilai USD 300 atau sekitar 4 juta rupiah. Anjaayy !! Inilah sebabnya kenapa mengetahui cara mencegah ransomeware wannacrypt itu penting untuk Anda ketahui dan laksanakan.

 

Bayangkan kalau ada 25 komputer dalam 1 jaringan saja sudah menghabiskan 100 juta rupiah. Muke gile !

 

Kemkominfo dan Media Ikut Heboh

 

Pemerintah khususnya Kementrian Komunikasi dan Informatika juga ikut menginformasikan tentang serangan Ransomeware WannaCrypt ini ke seluruh masyarakat melalui media sosial dan website resminya. Saya kutip ucapan pak Rudiantara dari situs resmi KOMINFO yang menjelaskan bahwa ransomeware ini begitu masif di seluruh dunia, tidak hanya di Indonesia saja sehingga perlu kecepatan untuk penanganannya. Hitungannya tidak hari tapi menit. Untungnya, Indonesia bukan menjadi negara terbesar yang terkena serangan ini.

Saya sendiri mengetahui informasi serangan ini melalui Instagram dan WhatsApp. Disitu terlihat begitu heboh karena seketika menjadi ramai diperbincangkan sampai – sampai bolak – balik saya menerima selain pesan dari kekasih juga tips – tips pencegahan terhadap serangan ini. Halah :D

Setelah saya telusuri informasi dari berbagai sumber, serangan Ransomeware WannaCrypt memang berbahaya karena kita akan diminta untuk membayar uang dengan nominal yang lumayan tinggi. Bahkan, dari beberapa informasi yang saya dapat, sudah ada 2 rumah sakit di Jakarta yang terkena serangan sehingga pelayanan antrian, daftar rekam medis dan kebutuhan administrasi lain di rumah sakit tersebut menjadi tidak berfungsi seperti biasanya. Pihak rumah sakit akhirnya menginstal ulang seluruh komputer yang terkena vrus ini supaya kembali berfungsi normal untuk pelayanan.

 

Ciri – Ciri Terkena Ransomeware WannaCrypt

 

Untuk mendeteksi apakah komputer atau laptop sobat terkena Ransomeware WannaCrypt, maka lakukan langkah berikut ini !

Pada saat komputer tidak terhubung ke jaringan, coba di search file di harddisk atas file file berikut ini:
%SystemRoot%\mssecsvc.exe
%SystemRoot%\tasksche.exe
%SystemRoot%\qeriuwjhrf
b.wnry
c.wnry
f.wnry
r.wnry
s.wnry
t.wnry
u.wnry
taskdl.exe
taskse.exe
00000000.eky
00000000.res
00000000.pky
@WanaDecryptor@.exe
@Please_Read_Me@.txt
m.vbs
@WanaDecryptor@.exe.lnk
@WanaDecryptor@.bmp
274901494632976.bat
taskdl.exe
Taskse.exe
Files with “.wnry” extension
Files with “.WNCRY” extension
Registry keys created:
HKLM\SOFTWARE\WanaCrypt0r\wd
..bila ada berarti kena !!!
Untuk registry, bisa masuk ke :

menu run,

ketik regedit,

lalu find HKLM\SOFTWARE\WanaCrypt0r\wd,

bila ada berarti juga kena.

Semoga hal diatas bisa membantu bapak/ibu sekalian, dan tidak menjadi kepanikan bersama.

 

5 Langkah Mencegah Ransomeware WannaCrypt

 

Tetap waspada sobat semua, sebelum komputer Anda terjangkit virus nakal yang satu ini, ada beberapa langkah yang sebaiknya Anda lakukan. Simak 5 langkahnya !

 

1. Putuskan Koneksi Komputer ke Internet

Cabut konektor kabel jaringan atau wifi pada komputer Anda. Anda juga bisa mematikan router wifi Anda.

 

2. Nonaktifkan Macro Pada MS Office 2016

Untuk Ms Excel :

a. Jalankan MS Excel.

b. Klik menu “File” pilih “Option”.

c. Klik “Trust Centre”.

d. Klik “Trust Centre Settings”.

e. Klik “Macro Settings”.

f. Pilih “Disable All Macros Without Notification”.

g. Klik “Ok”

Lakukan langkah – langkah tersebut pada program Office yang lain seperti MS Word, MS Powerpoint, Ms Access dan Ms Outlook.

 

3. Nonaktifkan Fitur File Sharing / Samba.

caranya :

a. Jalankan “Control Panel”.

b. Klik “Programs”.

c. Dibawah bagian “Program and Features” klik “Turn Windows Features On or Of”

d. Setelah muncul jendela baru, cari checklist “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya.

e. Klik “Ok”

 

4. Blok Port 139/445 dan 3389

caranya :

a. Jalankan “Control Panel”.

b. Klik “System and Security”.

c. Klik “Windows Firewall”.

d. Klik “Advance Settings” pada menu bagian kiri.

e. Klik “Inbound Rules”.

f. Lihat menu di bagian kanan dan klik “New Rules”.

g. Klik “Port” dan klik “Next”.

h. Klik “TCP”.

i. Klik “Specific local port:” isi dengan 139, 445, 3389.

j. Klik “Next”.

k. Klik “Block The Connection” dan klik “Next”.

l. Pastikan pilih “Domain”, “Private” dan “Public” terpilih (checked).

m. Klik “Next”.

n. Isi nama rule dengan, misalnya ya :

“Block Ransomeware WannaCry”.

o. Klik “Finish”.

 

5. Update Security Pada Windows

Instal patch MsS17-010 yang dikeluarkan oleh Microsoft.

Cek disini : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

!!(Download patch tersebut menggunakan laptop yang tidak begitu berisi data penting )!!

 

Perlu Diketahui !

 

Wow apalagi ini ya?

Ini nggak kalah penting, sobat. Bagi Anda pengguna sistem operasi Windows dan ingin melakukan  update security, maka Anda harus pastikan bahwa Windows Anda itu ASLI, bukan BAJAKAN. Karena kalau bajakan sudah pasti tidak bisa mengupdate kan.

Kalau benar begitu, harus beli lisensi yang mahal dong?

The Answer is YES !!! Anda harus merogoh kocek cukup dalam untuk membeli lisensi sistem operasi tersebut. Tapi kalau Anda ogah beli, Anda bisa beralih ke sistem operasi Linux karena cenderung lebih aman dan sistem operasi ini bersifat open source alis gratis.

Tips lainnya yaitu, backup semua file – file data – data penting yang ada di komputer Anda lalu pindahkan ke harddisk external atau cloud storage. Jadi kalau misalnya komputer harus di instal ulang dan format total, maka data – data Anda masih aman.

 

Bantuan dari Kemkominfo

 

Untuk keperluan konsultasi, Anda bisa menghubungi Kementrian Komunikasi dan Informatika di :

  1. Aries K (Ditjen Aptika – 08567235183)
  2. Didien (ID-SIRTII/CC  – 08119936071)

Anda juga bisa berkomunikasi dengan ID-SIRTII/CC melalui telepon 02131925551, 02131935556 (pada hari/jam kerja).

Postingan ini juga dibuat untuk memberi solusi, rasa aman dan mudah – mudah juga menghibur meskipun ceritanya sedikit agak ngelantur :D

Wokeh sobat semua, terimakasih atas waktu dan perhatian yang sudah Anda sediakan untuk membaca postingan tentang 5 langkah cara cegah virus ransomeware wannacrypt. Mudah – mudahan komputer Anda tetap dalam kondisi yang aman. Salam Oprekers !!!

Related Post

Post a Comment

Your email is never shared.