Virus jenis baru Ransomware yakni Wannacry menyerang rumah sakit di dunia termasuk Indonesia.
Virus ini menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut, dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah, lalu menyebar ke komputer lain pada jaringan yang sama.
Semua komputer yang tersambung ke satu koneksi dengan komputer terinfeksi Ransomware, berpotensi tinggi turut terserang.
Dari tampilannya, diketahui Wannacry meminta ransom atau dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan 300 dollar Amerika Serikat.
Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan tenggat waktu terakhir pembayaran.
Jika tak dibayarkan dan batas tenggat telah terlewat, jumlah uang tebusan dapat naik bekali-kali lipat.
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan Kementerian Komunikasi dan Informatika meminta masyarakat jangan panik.
Pihaknya memberikan langkah-langkah yang dapat dilakukan dari mulai pencegahan hingga komputer yang sudah terinfeksi, seperti:
1. Tindakan Pencegahan
Cabut kabel LAN/Wifi, lakukan backup data, update antivirus, update security pada windows dengan meng-install patch MS17-010 yang dikeluarkan oleh microsoft: lihat https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, jangan mengaktifkan fungsi macros, nonaktifkan fungsi SMB v1Block 139/445 & 3389 ports, ulangi selalu backup file-file penting di komputer anda dan disimpan di tempat lain.
2. Tindakan Setelah Infeksi
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi Wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
ID-SIRTII mengimbau seluruh perkantoran mewaspadai agar PC-PC dan bentuk komputer personal serta jaringan lainnya jangan terhubung ke LAN dan internet dulu. Terlebih dahulu lakukan backup data penting.
Pastikan memperbarui software antivirus serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online, bisa mengakses https://www.nomoreransom.org. Juga, apabila diperlukan informasi dan saran teknis, dapat mengirimkan email ke [email protected]. (fjr)