Cara Mengatasi Virus Ransomware Wanna Cry Ala Menkominfo

Gadgetail.com – Indonesia adalah salah satu negara yang menjadi korban ransomware WannaCry. Malware ini mengancam internet dan komputer Indonesia, dimana dua rumah sakit sudah menjadi korbannya yaitu Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.

Menkominfo melalui situs resminya telah mengimbau masyarakat untuk melakukan tindakan pencegahan terhadap ancaman malware ini. WannaCry dilaporkan menyebar secara cepat dan massif dan menyerang sumber daya yang sangat penting dan vital, sehingga Menkominfo mengkategorikan serangan ini sebagai teroris siber.

Menurut Menkominfo, Ransomware menginfeksi dengan memanfaatkan kelemahan yang ada pada layanan SMB, mengeknripsi seluruh file yang ada dii komputer dan mengeksekusi perintah melalui kelemahan yang ad, untuk selanjutnya menyebar ke komputer Windows lain di jaringan yang sama. Seluruh komputer yang terhubung ke internet dan berada pada jaringan yang sama, dan masih memiliki kelemahan ini memiliki potensi terhadap ancaman WannaCry.

Pencegahan Infeksi Malware WannaCry

Tampilan komputer yang terinfeksi WannaCry

Jika kalian mendapati komputer kalian muncul tampilan seperti pada gambar diatas, maka itu artinya komputer kalian sudah terinfeksi malware WannaCry. Jika komputer kalian masih belum terinfeksi, Menkominfo telah menyampaikan tindakan pencegahan yang perlu dilakukan agar tidak terinfeksi. Jadi, lakukan langkah berikut:

  1. Cabut kabel LAN dan matikan WI-Fi
  2. Backup data yang ada dalam komputer
  3. Perbarui Antivirus
  4. Perbarui security Windows dengan memastikan komputer menginstal patch MS17-010. Patch ini dikeluarkan oleh Microsoft dan bisa di unduh disini.
  5. Matikan fungsi macros
  6. Matikan fungsi SMB v1
  7. Blok 139/445 & 3389 ports
  8. Ulangi, dan selalu backup data atau file-file penting di komputer kalian, juga backup data ke tempat lain.

 

Tindakan yang Perlu Dilakukan Setelah Komputer Terinfeksi WannaCry

Menurut Menkominfo, sejauh ini masih belum ada solusi yang paling tepat dan mujarab untuk mengembalikan file-file yang telah terinfeksi WannaCry. Namun jika komputer kalian telah terinfeksi, segera putuskan sambungan internet dari komputer yang terinfeksi. Hal ini akan menghentikan penyebaran malware WannaCry ke komputer lain yang juga memiliki kerentanan.

ID-SIRTII juga mengimbau padaSenin seluruh pihak mewaspadai ancaman WannaCry dan melakukan  hal-hal berikut:

  1. Seluruh PC dan personal komputer jangan dihubungkan ke jaringan terlebih dahulu, baik LAN dan internet.
  2. Backup data-data penting terlebih dahulu.
  3. Software antivirus harus di perbarui dan menginstal security patch yang diberikan oleh Micrcosoft.

Informasi teknis bisa hubungi incident@idsirtii.or.id, sementara konsultasi secara online bisa akses https://www.nomoreransom.org.

One Response
  1. Masray

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *