KOMPAS.com - Penyebaran ransomware WannaCry menimbulkan kekhawatiran besar.

Bagaimana tidak, program jahat ini bisa masuk diam-diam ke komputer tanpa
diketahui, lantas mengenkripsi data di dalamnya sehingga komputer terkunci dan
tidak bisa dipakai.

ADVERTISING

inRead invented by Teads
WannaCry pun tak pandang bulu dalam menyerang korban. Sejumlah rumah sakit di
Indonesia dibuat kesulitan memberikan layanan medis karena komputernya dikunci oleh
sang ransomware.

Kejadian serupa terjadi pula di Inggris, di mana setidaknya 16 rumah sakit menjadi
korban WannaCry. Hanya dalam waktu kurang dari dua hari sejak Jumat kemarin, sang
ransomware sudah menyebar ke 99 negara dan menginfeksi puluhan ribu, kalau bukan
ratusan ribu, sistem komputer.

Baca: Rumah Sakit di Jakarta Disandera Virus Komputer, Minta Tebusan Rp 4 Juta

Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak
butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk
menyebar hanyalah koneksi ke jaringan.

Apa rahasianya? WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika
Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker
bernama Shadow Broker. Tool bernama �EnternalBlue� tersebut memanfaatkan celah
keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.

Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung
dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri
komputer lain di network yang rentan untuk diinfeksi.

Baca: Daftar Versi Windows yang Rawan Terkena Ransomware WannaCry

Akibatnya fatal: komputer-komputer yang diserang akan terkunci. Data didalamnya
dienkripsi sehingga tidak bisa diakses. Malware hanya menampilkan pesan di layar
komputer yang isinya meminta tebusan Rp 4 juta dalam bentuk mata uang virtual
Bitcoin yang transaksinya tak bisa dilacak.

Kalaupun tebusan dibayar ke dompet digital miliknya, tak ada jaminan bahwa si
pembuat ransomware benar-benar akan mengirimkan kunci enkripsi untuk membuka data
di komputer korban.

Cara pencegahan ransomware WannaCry

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-
SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih
terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat
sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke
komputer dan meluas di jaringan tanpa diketahui.

�Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi
dan ketika Senin pada aktif, jadi bencana yang meluas,� kata pria yang kerap disapa
Didin ini kepada KompasTekno, Sabtu (13/5/2017).

Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry.

or. Perbarui software anti-virus dan anti-ransomware.id. Baca: Ini Ciri-ciri Komputer Windows yang Terinfeksi Ransomware WannaCry Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu. Jangan mengaktifkan fungsi macros 4. 6. pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows. Selengkapnya bisa dilihat di bawah: 1. Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. 7. 3.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii. Non aktifkan fungsi SMB v1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.nomoreransom. Sebelumnya. Update: Dalam rangka ikut memerangi penyebaran ransomware WannaCry. Informasi selengkapnya bisa dilihat di laman ini.Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Microsoft telah merilis patch khusus untuk Windows XP. Windows Server 2003.(Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII)) Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. namun belum semua komputer memasang update tersebut. Langkah-langkah di atas jika dirasa tidak dapat dilakukan sendiri. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota. Anda bisa meminta bantuan rekan yang mengerti atau ke tim TI kantor. Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. RansomwareWannacry . Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah- langkah pencegahan infeksi ransomware WannaCry. Blokir port 139/445 dan 3389. Selalu backup file penting di komputer dan simpan di tempat lain. 2. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft. dan Windows 8 yang bisa diunduh di tautan berikut. jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain. 5.