7 Langkah Antisipasi Bahaya Ransomware Jenis Wannacry

Jumat, 12 Mei 2017 dunia siber dihebohkan dengan adanya serangan malware/ransomware jenis WannaCrpytor atau WannaCrypt atau sering disebut dengan WannaCry.
Laporan pertama serangan ransomware ini tiba dari sebuah layanan kesehatan di Inggris Raya yang berjulukan NHS (National Health Service). Sebanyak 70.000 perangkat komputer terindikasi bisul serangan ransomware ini.
Secara beruntun kemudian muncul laporan serangan masif ransomware ini hingga ke 150 negara dengan korban mencapai ratusan ribu komputer.
Ransomware WannaCry ini meminta uang tebusan kepada korbannya sebesar $300 dengan transaksi memakai uang digital BitCoin yang sulit dilacak untuk membuka file yang telah terkunci oleh enkripsi ransomware ini.

Saking masifnya serangan ini, Kementerian Komunikasi dan Informatika RI menawarkan siaran pers yang berinsi himbauan untuk melaksanakan tindakan pencegahan terhadap bahaya malware khususnya ransomware jenis WannaCry.
Bahkan, tim tanggap darurat tragedi keamanan sistem dan teknologi isu ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) juga memberikan langkah-langkah yang harus dilakukan untuk menghadapi bahaya WannaCry ini.

Disarikan dari beberapa sumber, berikut 7 Langkah Antisipasi Ancaman Ransomeware Jenis WannaCry:

1. Cabut kabel LAN/WiFi

Sebelum komputer dinyalakan, putus koneksi internet dengan cara mencabut kabel UTP/LAN yang terhubung pada komputer atau mematikan koneksi WiFi.

2. Backup Data
 

Setelah dipastikan komputer tidak terhubung ke internet, hidupkan komputer dan segera lakukan backup seluruh data ke hard disk eksternal atau USB flash disk. Jika kapasitas backup storage terbatas, prioritaskan untuk mem-backup data yang kritikal/data-data yang sangat penting.

3. Download Security Patch

Lakukan download security patch dari komputer lain yang tidak kritikal atau melalui komputer berbasis non-Windows di https://technet.microsoft.com/en-us/library/security/ms17-010. Khusus untuk pengguna Windows XP SP2 dan SP3 security patch sanggup di-download di http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598. Kemudian simpan file security patch pada USB flash disk.

4. Update Security Patch

Lakukan update security patch pada komputer yang berisi data-data kritikal memakai security patch yang telah di-download pada USB flash disk.

5. Update dan Running Anti-Virus
 

Setelah update security patch berhasil dilakukan, hidupkan kembali koneksi internet dan hal pertama yang dilakukan yaitu melaksanakan update Anti-Virus. Setelah update Anti-Virus selesai, jalankan full scan atau total scan dengan fitur total security yang paling update.

6. Disable Macros, SMB, TCP Port

Langkah berikutnya yaitu non aktifkan fungsi Macros dan fungsi Server Message Block (SMB) serta aktifkan firewall untuk memblok port TCP 139 (NetBios), port TCP 445 (file and printer sharing), port TCP 3389 (remote desktop)

Baca juga: Cara Disable Port 445, 135, 138, 139, etc. via the Firewall

Dampak dari penonaktifan dan pemblokiran ini yaitu tidak aktifnya beberapa aplikasi atau layanan seperti file/printer sharing, Net Logon, Distributed File System (DFS), dll. 
Panduan untuk pemblokiran port terkait SMB sanggup dibaca di https://support.microsoft.com/en-us/help/3185535/guidelines-for-blocking-specific-firewall-ports-to-prevent-smb-traffic-from-leaving-the-corporate-environment.

7. Isolasi dan Reinstall

Jika komputer Anda sudah terinfeksi ransomware WannaCry, segara putus koneksi jaringan komputer Anda biar tidak menyebar ke komputer lain dalam satu jaringan LAN. Saat ini belum ada solusi ampuh untuk mengembalikan file-file yang telah terinfeksi dan terkunci alasannya yaitu enkripsi dari ransomware WannaCry ini. Untuk itu melaksanakan pencegahan yaitu satu-satunya cara yang sanggup dilakukan untuk menyelamatkan data-data Anda.
Namun kalau Anda tetap ingin memakai komputer Anda, satu-satunya cara yaitu melakukan reinstall Windows dengan Windows versi terbaru (Windows 10) dengan risiko data-data Anda belum ter-backup akan hilang.

Kesadaran (awareness) dari pengguna komputer untuk melaksanakan langkah-langkah di atas sangat dibutuhkan untuk mencegah terinfeksinya dan menyebarnya malware ini  ke komputer lain yang mempunyai tingkat kerawanan (vulnerability) yang tinggi.

Setelah berkurangnya frekuensi dan intensitas serangan ransomware WannaCry ini mungkin kesadaran Anda akan pentingnya keamanan isu juga akan berangsur-angsur berkurang.

Agar Anda terhindar dari bahaya terhadap keamanan informasi, maka ingat selalu BU3:

1. Backup selalu data dari komputer ke perangkat penyimpan data yang off line
2. Update selalu anti-virus
3. Update selalu security patch
4. Ulangi, Backup selalu data dari komputer ke perangkat penyimpan data yang off line

Semoga bermanfaat bagi kita semua.



Dari banyak sekali sumber, telah diolah kembali


 

Sumber http://patutandaketahui.blogspot.com/

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Ketua Dewan Pembina Dan Ketua Umum Partai
• 
  Nomor Urut Parpol Pemilu 2019-Revisi
• 
  Cara Blokir Pajak Progresif Kendaraan Bermotor
• 
  Kata Baku Dan Tidak Baku