malwaratech |
Berita virus tentang Ransomware yang menyebar~ Serangan cyber terkoordinasi telah berhasil menginfeksi sejumlah besar komputer di seluruh layanan kesehatan kurang dari enam jam setelah diketahui oleh periset keamanan, dikarenakan kemampuannya untuk menyebar di dalam jaringan dari PC ke PC. Virus tersebut sudah menyerang negara - negara seperti : Amerika Serikat, Rusia, Inggris dan lain - lain. Pada hari Jumat 12 Mei 2017, setidaknya 16 rumah sakit di Inggris dipaksa untuk mengalihkan pasien darurat setelah sistem komputer terinfeksi dengan virus tersebut. Menurut beberapa cerita di media Inggris, sekitar 90 persen fasilitas perawatan di Dinas Kesehatan Nasional Inggris masih menggunakan Windows XP - sistem operasi yang sudah berusia 16 tahun. Sedangkan di Indonesia dikabarkan sudah ada rumah sakit yaitu RS Dharmais yang terserang virus Ransom ware tersebut. Lalu apa itu Ransom ware ? Bagaimana cara mengatasinya?
Apa itu Ransomware?
Sebuah virus Ransomware adalah suatu perangkat lunak (software) perusak yang mengenkripsi file di komputer (pc) atau perangkat seluler (smartphone) yang terinfeksinya. Virus tersebut dapat mengunci komputer sobat dan mencegah sobat mengakses data seperti: file, dokumen dan gambar sampai pembayaran yang ditentukan dilakukan. Pembayarannya sendiri harus melalui bitcoin sebesar $300 .
Lantas bagaimana virus wannacry Menginfeksi Komputer ?
Saat komputer terinfeksi, ransomware biasanya menghubungi server pusat untuk informasi yang perlu diaktifkan, dan kemudian mulai mengenkripsi file di komputer yang terinfeksi dengan informasi tersebut. Setelah semua file dienkripsi, ia akan mengirim pesan yang meminta pembayaran untuk mendekripsi file dan mengancam untuk menghancurkan informasi jika tidak dibayar, seringkali dengan timer terpasang untuk meningkatkan tekanan.
Dalam kasus serangan Ransomware yang lebih massif, waktu untuk pembayaran tebusan akan dibatasi - jika tidak membayar dalam waktu yang sudah ditentukan maka ancamannya adalah akses ke file dan dokumen akan hilang secara permanen.
List berikut adalah beberapa ekstensi file yang menjadi target dari Ransom ware Wanna crypt :
- Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
- Less common and nation-specific office formats (.sxw, .odt, .hwp).
- Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- Emails and email databases (.eml, .msg, .ost, .pst, .edb).
- Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
- Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
- Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
- Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
- Virtual machine files (.vmx, .vmdk, .vdi).
tampilan WannaDecryptor yang telah menginfeksi komputer |
Apa yang terjadi apabila komputer yang terserang Ransom ware tidak mau membayar uang tebusan?
Dalam kasus serangan Ransomware yang lebih massif, waktu untuk pembayaran tebusan akan dibatasi - jika tidak membayar dalam waktu yang sudah ditentukan maka ancamannya adalah akses ke file dan dokumen akan hilang secara permanen.
Jadi apakah pengguna smartphone juga beresiko?
Yup, benar sekali. Dan tentu saja, ancaman malware tersebut masih jauh lebih kecil di perangkat iOS bahkan daripada di Android. Dikarenakan virus tersebut terus berkembang seiringnya oleh waktu.
Jadi jika kita bertolak dari kejadian yang muncul, resiko yang berkembang, maka tindakan pencegahan tetaplah langkah yang terbaik.
Bagaimana menghindari Virus seperti Wannacry ?
Untuk terhindar dari serangan ransomware dan segala tipu daya yang digunakan oleh pengembang malware untuk menginfiltrasi sistem perangkat yang kita miliki ada beberapa langkah pencegahan yang bisa dilakukan, sebagai berikut:
- Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
- Gunakan produk ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32 Antivirus versi 10 yang sudah memiliki fitur ANTIRANSOMWARE.
- Apabila ESET terlalu berat, sobat bisa menggunakan Smadav yaitu antivirus lokal yang sudah diupdate versi ke 11.4 dan tentunya sudah mempunyai fitur antiransomware.
- Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows. Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
- Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah keamanan. Karena selama ini banyak infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
- Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu menggunakan dilema sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
- Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer memberikan kemudahan untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibuat khusus agar tidak support terhadap macro, untuk mencegah melakukan kesalahan secara tidak sengaja.
- Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya datang melalui macro dokumen, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
- Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
- Gunakan ESET Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email).
- Berhati-hatilah jika ada seseorang yang mengirimkan chat facebook atau email dan menyisipkan link didalamnya.
Jadi yang diserang adalah data, prioritaskan untuk menyimpan data sobat terlebih dahulu. Bila sudah aman, sebaiknya 1. Update / install antivirus, antimalware 2. Patch Windowsnya 3. Update Windows sampai update terbaru. Untuk lebih amannya sobat bisa menggunakan OS linux ataupun tidak mencoba untuk terkoneksi dengan internet untuk beberapa waktu (offline). Kalau masih ingin online silahkan sobat memback up data sobat ke flashdisk maupun harddisk eksternal sobat.