Begini Cara Melawan Ransomware

Akhirnya virus ransomware mendapat perhatiannya secara meluas di Indonesia. Setelah serangan pada rumah sakit di Jakarta, orang-orang memberi perhatian pada malware yang cirinya mengunci file pentingmu dan meminta tebusan berbentuk uang.

Tentang virus ransomware, kalian bisa baca tulisan saya sebelumnya: Bahaya Mengintip dari Facebook Messenger; Panduan Bikin Ransomware Beredar; Eset Rilis Pembongkar Gembok Ransoware.

Virus Ransomware WannaCry atau Wanna Decryptor sejak ditemukan peneliti ESET pada April 2017 lalu sudah melahirkan varian baru, WannaCryptor alias WCRY. Kini ia sedang melakukan serangan besar ke seluruh dunia.

ESET mendeteksi varian WannaCry ini sebagai: Win32/Filecoder.WannaCryptor.D
trojan.

Virus ransomware WannaCry mengeksploitasi Windows melalui kebocoran pada sistem operasi Windows lama, yang pernah digunakan NSA untuk meretas komputer pribadi. Kelompok Shadow Broker mengungkapkan kebocoran ini pada bulan lalu.

Melalui celah ini, NSA melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.

Kerjanya terstruktur. Bila satu komputer perusahaan terinfeksi oleh virus ransomware WannaCry, worm pada virus ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi, sehingga dalam waktu singkat WannaCry bisa meruntuhkan sistem dalam perusahaan.

Target serangannya luas, dari bank, rumah sakit, perusahaan telekomunikasi, layanan umum macam kereta api, dan sebagainya. Ia mendukung 24 bahasa dan ia akan mengenkripsi semua file tanpa pandang bulu.

Kalau dari data yang tercatat, di seluruh dunia sudah 75 ribu perusahaan dari 99 negara yang jadi korban.

Di Indonesia belum ketahuan sih sudah berapa perusahaan yang jadi korban. Tapi ia terdeteksi pada 12 Mei 2017 sore WIB.

Setahu saya, antivirus macam ESET sudah lama mendengungkan kehadiran virus ransomware dan bahayanya. Menurut Yudhi Kukuh, Technical Consultan PT Prosperita – ESET Indonesia, ini adalah alasan kenapa antivirus masih sangat dibutuhkan di dunia.

Yudhi mengatakan, kalau kalian punya komputer dan di dalamnya sudah tertanam antivirus ESET, update untuk menangkal virus ransomeware ini sudah tersedia sejak jumat malam lalu. Lakukanlah update segera untuk mendapatkan penangkalnya. Sehingga pada Senin besok, saat kalian mulai beraktivitas, komputermu sudah terlindungi dari program jahat ini.

Kalau sudah pakai antivirus lain, ceklah, apakah antivirusmu bisa melawan virus ransomware ini. Kalau bisa, segera update untuk mendapatkan penangkalnya.

O iya, satu lagi, kalau kalian masih memakai Windows versi lama, macam Windows XP, untungnya Microsoft melakukan tindakan yang tak biasa. Perusahaan ini merilis patch untuk sistem operasi yang sebetulnya sudah tidak didukung lagi, khusus untuk Windows XP. Tapi patch untuk OS Windows yang lawas lain, tersedia kok. Lihat saja di bagian bawah artikel ini.

Untungnya lagi, Windows 10 aman dari serangan ini. Huft.

Jadi kalau komputermu masih memakai OS lawas itu, segera unduh patch penambal kebocoran yang dirilis Microsoft yang saya sertakan di bawah ya.

Berikut ini cuplikan keterangan Microsoft dalam blog mereka:

– In March, we released a security update which addresses the vulnerability that these attacks are exploiting. Those who have Windows Update enabled are protected against attacks on this vulnerability. For those organizations who have not yet applied the security update, we suggest you immediately deploy Microsoft Security Bulletin MS17-010.

– For customers using Windows Defender, we released an update earlier today which detects this threat as Ransom:Win32/WannaCrypt. As an additional “defense-in-depth” measure, keep up-to-date anti-malware software installed on your machines. Customers running anti-malware software from any number of security companies can confirm with their provider, that they are protected.

– This attack type may evolve over time, so any additional defense-in-depth strategies will provide additional protections. (For example, to further protect against SMBv1 attacks, customers should consider blocking legacy protocols on their networks).

Link Pengunduhan patch:

Seperti yang sudah saya sampaikan, berikut ini tautan di mana kalian bisa mengunduh patch untuk menambal kebocoran di sistem operasi komputermu yang sudah lawas:

Security update berbahasa Inggris:
Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.

Security update berbahasa lokal:
Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.