Baca berita tanpa iklan. Gabung Kompas.com+

Panduan Lengkap "Ransomware" WannaCry yang Menggegerkan Dunia

Kompas.com - 15/05/2017, 13:18 WIB
Oik Yusuf

Penulis

WannaCry turut dibekali dengan worm sehingga mampu mencari sendiri komputer-komputer mana saja yang rentan dalam sebuah jaringan (misalnya di lingkungan kantor atau rumah sakit), lalu menyerang mereka secara otomatis.

Firma sekuriti McAfee menjelaskan bahwa WannaCry tidak hanya mampu menyebar di jaringan lokal saja, namun juga mampu “melompat” ke sasaran lain lewat internet.

Caranya adalah dengan membuat alamat-alamat IP secara acak, tidak terbatas di jaringan lokal saja. Dengan begini, WannaCry bisa menyebar lewat internet ke situs-situs lainyang membuka akses packat NetBIOS dari jaringan luar.

“Inilah salah satu kemungkinan mengapa penyebarannya bisa begitu luas, dan mengapa banyak pihak bingung soal cara infeksi awal (initial infection vector) dari malware yang bersangkutan,” sebut McAfee dalam laporannya.

Hingga Minggu (14/5/2017) kemarin, kepolisian Uni Eropa, Europol, mengatakan serbuan WannaCry sudah mencapai 150 negara dengan jumlah kasus mencapai kisaran 200.000, naik drastis dari sehari sebelumnya. WannaCry pun didaulat sebagai salah satu serangan cyber terbesar sepanjang jaman.

Komputer mana yang rentan terjangkit WannaCry?

WannaCry mengincar kelemahan SMB di sistem operasi Windows. Celah keamanan ini sebenarnya sudah ditambal lewat sebuah patch yang dirilis lewat update Windows bulan Maret lalu. Sayangnya, banyak pengguna dan institusi yang alpa melakukan update.

Komputer berbasis Windows XP termasuk paling rawan karena OS tua ini sudah tidak mendapat update lagi dari Microsoft. Sebanyak 90 persen komputer di jaringan NHS di Inggris disinyalir masih memakai Windows XP sehingga ransomware tersebut bisa menyebar dengan mudah.

Total ada delapan seri Windows yang dinyatakan rawan terkena ransomware WannaCry, yakni Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows Server 2012 R2, dan Windows Server 2016.

Baca: Daftar Versi Windows yang Rawan Terkena Ransomware WannaCry

Pihak Microsoft menyatakan Windows 10 tidak ditarget oleh WannaCry, tetapi ada baiknya juga tetap melakukan update dan memperbarui anti-virus serta anti-malware untuk para pengguna OS tersebut.

Bagaimana cara mencegah WannaCry?

Kementerian Komunikasi dan Informatika telah merumuskan dan merilis cara-cara menangkal serangan ransomware WannaCry.

Pertama-tama, koneksi jaringan dan internet di tiap-tiap komputer PC dan server harus dimatikan terlebih dahulu untuk mencegah infeksi dan penyebaran ke komputer lain, apabila komputer yang bersangkutan sudah terjangkit WannaCry.

Kedua, lakukan backup data penting ke media penyimpanan eksternal yang tidak tersambung ke jaringan, seperti USB flashdisk atau harddisk eksternal.

Baca: Begini Cara Menangkal Serangan "Ransomware" WannaCry

Kementerian Komunikasi dan Informatika Panduan mencegah ransomware WannaCry, sebagaimna dirilis Kementerian Komunikasi dan Informatika.
Adi Jaelani dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) mengatakan backup sebaiknya dilakukan lewat sistem operasi Linux atau Ubuntu.

Caranya, unduh Linux atau Ubuntu dari perangkat lain lalu masukkan di hard disk/ flashdisk. Booting komputer dari flashdisk tersebut, lalu mulai kopi data untuk backup.

“Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain,” ujar Adi di Jakarta, Minggu (14/5/2017) kemarin.  Selesai backup, lepas media penyimpanan dan simpan baik-baik, jangan biarkan tetap tercolok ke komputer.

Baca: Sambut Hari Senin, Kominfo Berikan Panduan Lengkap Cegah Ransomware "WannaCry"

Ketiga, segera unduh patch terbaru untuk sistem operasi Windows (bisa dilakukan lewat komputer lain yang sudah aman), terutama patch sekurit bulan Maret (MS17-010) di tautan berikut. Instalasi patch bisa dilakukan secara manual dengan mengunduh file sesuai sistem operasi ke media penyimpanan USB.

Untuk pengguna Windows XP, Windows Server 2003, dan Windows 8,  jangan putus asa. Microsoft telah merilis patch darurat penangkal WannaCry untuk ketiga OS lawas tersebut, yang bisa diperoleh di link ini.

Keempat, segera perbarui software anti-virus, anti-malware, dan anti-ransomware di komputer. Selanjutnya, blokir port 139, port 445, dan port 3389 via Windows Firewall. Jika memungkinkan, matikan juga SMB v1 lewat tool Regedit atau Windows Power Shell (untuk Windows 7 dan 8).

Apa yang harus dilakukan jika terkena WannaCry?

Sayangnya, hingga kini masih belum ada yang bisa membuka data yang dikunci oleh WannaCry. Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom mengatakan WannaCry mengunci data di komputer korban dengan enkripsi RSA 2048-bit yang kuat dan amat sulit dipecahkan.

Apabila menemukan komputer yang sudah terjangkit WannaCry, segera putuskan sambungan internet dan jaringannya (LAN, Wi-Fi) agar ransomware tidak menyebar ke komputer lain.

Disarankan agar jangan membayar uang tebusan ke pembuat WannaCry karena hal ini tidak serta merta menjamin data akan selamat. Seberapapun manisnya janji dalam tulisan meminta tebusan (ransom note) yang ditampilkan di layar komputer.

Boleh jadi si pembuat ransomware malah akan “ngelunjak” meminta tambahan uang dan tidak mengirim kunci pembuka enkripsi. Satu-satunya yang bisa memberikan kepastian adalah recovery data dari backup yang sebelumnya sudah dibuat.

Baca: Pemerintah Imbau Korban "Ransomware" Tidak Bayar Tebusan Rp 4 Juta

Langkah-langkah penanganan yang lebih komprehensif bisa diperoleh dengan menghubungi Id-SIRTII di nomor telepon 021-31925551 dan 021-31935556 (nomor kantor), serta 08567235183 (Aries, Ditjen Aptika) dan 08119936071 (Didin, Ketua Id-SIRTII).

Bisa juga melakukan konsultasi online di alamat situs layanan anti-ransomware di alamat www.nomoreransom.org dan e-mail ke incident@idsirtii.or.id.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Halaman:
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com