Ingin Menangis (wannacry)….?
Artikel Pesti Hidayat(Biro Humas Sekretariat Pemerintah Provinsi Sumatera Barat) 16 Mei 2017 07:54:40 WIB
Jumat malam pukul 12 :00 saya dikejutkan dengan sebuah message yang berisi tulisan “wannacry…?” saya terima dari seorang teman lama yang memiliki hobby otak atik komputer, setengah sadar saya jawab… “I don’t want to cry” lalu muncul message terakhir, “ check out this site bro http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/” dan saya baru sadar ternyata cyber war telah terjadi.
Wannacry ternyata sebuah malware yang nama lainnya wannacrytor atau Wcry, menurut beberapa sumber wannacry dikembangkan dari exploit buatan badan keamanan Nasional Amerika Serikat (NSA).
Exploit tersebut terekspose saat NSA di Hack oleh sekelompok hacker bernama Shadow Brokers medio agustus 2016. Data ini berisi kelemahan Microsoft windows terbaru dan cara untuk meretas jaringan perbankan untuk memata- matai transfer uang.
Wannacry menginfeksi komputer siapa saja, tak peduli pemiliknya selebritis atau rakyat jelata, ransomeware dapat meng-infeksi komputer jika pengguna mengklik sebuah tautan(link) sebuah situs, mendownload data atau melakukan transfer data. Begitu ransmeware menginfeksi komputer anda maka malapetaka akan menghampiri anda, sebab ransomeware mengunci file – file microsoft excel, word, power point, JPG, PDF sampai Adobe Photoshop yang notabene file file tersebut merupakan file yang mengandung informasi informasi penting yang anda butuhkan.
Ransomeware dengan variant wannacry ini tersebar melalui jaringan global dengan memanfaatkan kelemahan SMB v1 (Server Message Block) yaitu sebuah protokol pada microsoft windows, hal ini memungkinkan malware ini dapat menyebar dengan cepat jika SMB v1 tersebut belum di patch oleh pemiliknya.
Haruskah kita takut dengan ransomware wannacry ini …? Sebaiknya tak usah takut.. kita hanya perlu takut kepada tuhan bukan kepada malware… tenanglah para sahabat karena vendor sistem informasi yang memiliki celah keamanan tersebut telah mengeluarkan patch terhadap sistem operasinya yang dapat kita download pada halaman berikut https://technet.microsoft.com/en-us/library/security/ms17-010.aspx,
Wannacry ini adalah, malware atau worm yang berjalan di sistem operasi windows, pada dasarnya setiap sistem operasi memiliki arsitektur yang berbeda- beda dan di deploy dengan bahasa pemprograman yang berbeda, dengan kata lain wannacry ini tidak berjalan di sistem operasi selain windows… so jika anda familiar dengan windows maka lakukan backup data ke sistem selain windows.
Pencegahan terhadap serangan malware ini tergolong cukup mudah, kita cukup mengetahui cara persebarannya, media pembawanya dan sistem operasi yang diserang malware tersebut.
Agar tidak terlalu panjang disini kita akan uraikan teknik pencegahan infeksi malware tersebut yang penulis kutip dari berbagai sumber.
1. Langkah yang harus kita lakukan pertama sekali adalah melakukan download patch di situs Microsoft (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) lakukan download terhadap patch tersebut (sesuai dengan versi windows yang anda pakai) dengan komputer yang benar benar aman (penulis menggunakan sistem operasi linux untuk melakukan download file karena ransomeware tidak berjalan di sistem operasi tersebut).
2. Berikutnya matikan koneksi internet di komputer anda.
3. Matikan service SMB v1 dengan cara melakukan eksekusi perintah berikut pada command prompt (cmd harus berjalan pada mode administrator) sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled.
4. Langkah berikutnya adalah melakukan instalasi patch yang sudah anda download pada langkah 1.
5. Selanjutnya anda harus mendisable macros pada microsoft Office, dengan cara seperti dibawah ini :
Untuk Microsoft Excel 2007 -> Klik Microsoft Office Button di samping kiri atas -> Excel Options -> Pilih Trust Center -> Klik Trust Center Setting -> Pilih Macro Setting -> Klik “Disable All Macros Without Notification”
Untuk Microsoft Excel 2010 – 2013 -> Klik File -> Options -> Pilih Trust Center -> Klik Trust Center Setting -> Pilih Macro Setting -> Klik “Disable All Macros Without Notification”
6. Selanjutanya anda harus melakukan blocking terhadap port 139,445 dan 3389 caranya seperti berikut :
a. Buka Control Panel > Windows Firewall. Pada jendela Windows Firewall yang muncul, pada sidebar kiri klik "Advanced settings".
b. Selanjutya akan muncul jendela baru lalu pada side bar action pilih new rule
c. Lalu pilih port dan klik next
d. Selanjutnya anda isikan nomor port yang akan di blok misal 139 lalu clik next
e. Lalu pilih block connection
f. Lalu isi nama sesuai keinginan, misanya Block wannacry lalu klik next
g. Lalu ulangi langkah a sampai F untuk melakukan blocking port 445 dan 3389.
Seperti itulah cara untuk melakukan tidandakan pencegahan infeksi malware ransome wannacry yang menyebabkan malapetaka terhadap data anda, the next question bagaimana jika komputer anda sudah terinfeksi wannacry ini meurut salah satu sumber komputer yang terinfeksi wannacry dapat di pulihkan dengan cara mengikuti instruksi pada halaman berikut ini https://www.nomoreransom.org/index.html halaman ini merupakan gabungan dari beberapa perusahaan antivirus terkemuka ada ribuan decryption tools disana yang dapat di gunakan untuk melakukan pembersihan terhadap virus tersebut .