Tips Mencegah dan Mengatasi Malware Ransomware WannaCry

Baru - baru ini ada salah satu malware yang membuat semua orang di Indonesia takut dan panik. Tak hanya di Indonesia, namun seluruh dunia.



Yaitu Malware Ransomware Wannacrypt. Kehadian malware tersebut sangat diprihatinkan, bahkan Kominfo pun sudah mem-posting mengenai ancaman Malware tersebut. Karena sebelumnya pada Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais telah terinfeksi malware tersebut.



  
( Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY ) ( Antisipasi Terhadap Ancaman Malware Ransomware Jenis WannaCRY ).

Malware ini menginfeksi pengguna yang menggunakan OS Windows. Karena kelemahannya terhadap security dan fungsi SMB (Server Message Block). Malware ini diperkirakan sudah menginfeksi banyak pengguna OS Windows di seluruh dunia, dan dikhawatirkan Indonesia terifenksi lebih banyak. Karena mayoritas pengguna menggunakan OS Windows. Juga malware ini men-enkripsi data atau file-file.

Berikut adalah beberapa extensi yang menjadi incaran Malware tersebut.
  • Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  • Less common and nation-specific office formats (.sxw, .odt, .hwp).
  • Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  • Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  • Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  • Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
  • Virtual machine files (.vmx, .vmdk, .vdi).
Padahal malware tersebut hanya menginfeksi orang-orang yang mencoba membuka deepweb. Tetapi sekarang orang yang tidak membuka apa-apa saja jaringannya bisa terinfeksi.

Sangat mengerikan bukan? 

Tenang saja, Mas Raka akan memberikan tips mengatasi atau mencegah malware ransomware tersebut.

  1. Update security.
    Jika kamu pengguna Windows Original, cepatlah lakukan update Security pada Windows anda dengan menginstall patch MS17-010 yang direlease oleh microsoft. Cek: MS17-010 Security Update.
    Windows yang tidak pernah di-update adalah sasaran empuk Malware.

  2. Update Antivirus.
    Semua orang pasti mempunyai antivirusnya sendiri, lakukan update pada antivirus yang kamu gunakan. Contoh: Antivirus Kaspersky, ESET, Symantec

  3. Non-aktifkan SMB v1.
    Langsung non-aktifkan fungsi dari SMB dan jangan mengaktifkan fungsi macros.


    Tutorialnya:


  4. Block Port.
    Block port 139, 445, 3389 untuk mencegah jalur yang dilewati Malware Ransomware.


  5. Backup.
    Selalu lakukan backup pada file-file penting, dan usahakan taruh di tempat yang privacy. Seperti google drive, Dropbox, iCloud dan lain-lain.
  6.  
  7. Hindari public/free wifi.
    Jika kamu tidak memiliki internet, belilah modem portable yang murah. Yang bisa kamu bawa kemana-mana untuk internetan, jangan sampai kamu terinfeksi karena menggunakan free wifi.

Malware Ransomware ini meminta kita menebus $300 agar file-file bisa didecrypt.

Seperti yang kita ketahui, sampai postingan ini Mas Raka publish. Belum ada solusi resmi dalam menangani PC / Laptop yang sudah terinfeksi Malware tanpa menghilangkan data.

Kalau kamu sudah yakin untuk kehilangan data, kamu bisa ambil opsi Install Ulang Windows kamu.

Tetapi yang perlu di-ingat adalah selalu lakukan backup rutin. Dan untuk MacOS / Linux, intinya Open Source, tidak perlu khawatir, Malware Ransomware ini hanya menginfeksi OS Windows. Karena Linux / MacOS menggunakan filesystem FreeBSD Unix. ( Unix File System ) ( General overview of the Linux file system ) yang penting tidak klik attachment yang tidak jelas atau install aplikasi sembarangan.

Issue Malware Ransomware Wannacry ini hanya awal-awal saja, kedepannya pasti akan ada varian baru seperti ini bahkan lebih menyeramkan lagi. Selama masih menggunakan OS Windows akan tetap dihantui oleh malware tersebut. Karena filesystem Windows tidak secure no file permission seperti di Unix. Seperti yang tercantum pada ( File system permissions ).

" Microsoft and IBM DOS variants (including MS-DOS, PC DOS, Windows 95, Windows 98, Windows 98 SE, and Windows ME) do not have permissions, only file attributes. "


Microsoft telah mengeluarkan panduan untuk mengatasi Malware Customer Guidance for WannaCrypt attacks.

Berdasarkan postingan Microsoft, password zipnya adalah "[email protected]" ( WannaCrypt ransomware worm targets out-of-date systems ).

Tujuan dibuatnya artikel ini adalah untuk membantu teman-teman agar bisa mencegah terjadinya infeksi malware ini.

Semoga bermanfaat.

Terimakasih atas kunjungannya 😊

Refensi:
  • https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers/
  • https://kominfo.go.id/content/detail/9637/siaran-pers-no-56hmkominfo052017-tentang-antisipasi-terhadap-ancaman-malware-ransomware-jenis-wannacry/0/siaran_pers/
  • http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
  • https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Rekomendasi Untuk Anda × +

Author : Mas Raka | Twitter | Instagram | Facebook

Share this

Related Posts

Previous
Next Post »