Penyerangan Data terhadap malware Ransomware bernama WannaCry nampaknya memeang cukup mengagetkan dunia teknologi beberapa waktu lalu. Serangan global Ransomware itu melumpuhkan berbagai perangkat dan jaringan komputer di berbagai negara di dunia. Diantaranya mengganggu produksi pabrik mobil Perancis, Renault, mengusik sistem Bank Sentral Rusia, serta mengacaukan sistem jaminan kesehatan nasional Inggris.
Direktur Jenderal Aplikasi Informatika Kemenkominfo, Samuel A Pangerapan atau biasa dipanggil Semmy ini mengatakan bahwa serangan Cyber WannaCry menyerang sumber daya penting yang ada di sejumlah negara.
Menurut Semmy, piranti lunak berbahaya (Malware) WannaCry merupakan jenis ransomware yakni sebuah piranti lunak yang menyerang komputer dan mengenkripsi seluruh file yang ada di komputer tersebut sehingga tak dapat diakses dan meminta imbalan kepada pemilik komputer jika ingin datanya kembali.
Informasi Seputar Ransomware WannaCry
Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan
Kehebatan :
1. Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
2. Menyebar cepat dijaringan.
3. Banyak antivirus yg belum bisa mendeteksi virus ini.
Kelemahan :
1. Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
2. Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.
Cara Kerja Ransomware
Dengan memanfaatkan kelemahan Server Message Block (SMB) yang ada pada sistem operasi Microsoft ransomware menyusup ke sebuah komputer melalui jaringan internet.
Pertama, malware tersebut akan melumpuhkan/mengambil alih komputer dengan mematikan sejumlah program yang terdaftar di registry komputer.
Kedua, berhasil mematikan sejumlah program, ransomware juga akan menonaktifkan kendali si pemilik komputer dengan membuat sejumlah perangkat keras seperti tetikus dan kibor tidak berfungsi namun fungsi pad number (kibor khusus tombol angka) tetap berjalan.
Ketiga, ransomware akan mengunggah gambar yang berisikan pesan bahwa seluruh data yang ada di komputer telah dienkripsi dan terkunci. Pemilik komputer harus membayarkan sejumlah uang jika ingin datanya kembali.
Ransomware WannaCry yang menyerang komputer di Indonesia diketahui meminta imbalan dalam bentuk mata uang digital Bitcoin. Namun sebelum hal tersebut menyebar semakin luas sudah ada beberapa pihak yang membagikan cara tentang bagaimana mengatasi ransomware ini.
Cara penanganan jika sudah terinfeksi Ransomware:
1. Masuk safe mode
2. Hilangkan startup virus
3. Kill proses dan service virus
4. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
5. Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
6. Segera restore ke tanggal sebelum terinfeksi
7. Semua file kembali normal
