Virus Ransomware kembali menjadi bahan pembicaraan di dunia pada hari ini 14 Mei 2017. Virus Ransomware adalah virus yang berbahaya karena mampu mengunci sistem operasi dan mesin komputer sehingga tidak dapat diakses oleh penggunanya. Kali ini, Virus Ransomware yang diketahui bernama WannaCry telah menyebar dengan memanfaatkan kerentanan pada sistem operasi Windows.
Virus Ransomware WannaCry menjadi viral setelah serentak menyerang ke sekitar 99 negara di dunia pada hari Jumat 12 Mei 2017. Salah satu negara yang mengalami serangan cukup parah adalah Rusia bahkan Sberbank yang merupakan salah satu bank terbesar di Rusia, terkena serangan ini. Dilaporkan sedikitnya seribu komputer di Kementerian Dalam Negeri Rusia terinfeksi virus Ransomware WannaCry .
Serangan ransomware kali ini dinilai sebagai serangan terbesar yang pernah tercatat dalam sejarah. Selain itu, kini virus ransomware dimanfaatkan oleh peretas untuk menyerang sistem komputer di organisasi besar seperti rumah sakit, sistem transportasi umum, perusahaan dengan mengunci/meng-enkripsi file-file yang ada. Jika file-file ingin dibuka, umumnya mereka meminta imbalan atau tebusan dengan menggunakan mata uang virtual bitcoin yang sulit dilacak.
Di Indonesia Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan, Wanna Cry Ransomware telah menyerang sistem IT Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita.
Virus Ransomware
Virus Ransomware sebenarnya sudah lama ada yaitu jenis virus yang melakukan serangan cryptovirology (menggunakan kriptografi untuk perangkat lunak berbahaya) dengan menghalangi akses ke data komputer dan menampilkan pesan yang meminta pembayaran untuk membuka kunci. Ransomware muncul pertama kali pada tahun 1989 dengan nama AIDS Trojan. Virus ini disebarkan melalui disket dan dikirim lewat kotak pos di Panama, peretas meminta imbalan $ 189 jika ingin komputernya kembali normal (jika terinfeksi). Namun virus ini dianggap gagal sehingga sangat mudah di antisipasi dan tidak perlu membayar pemeras sama sekali.
Akan tetapi, Ransomware awalnya populer di Rusia, dan telah berkembang secara internasional pada bulan Juni 2013. Berikut grafik yang menunjukkan perkembangan Ransomware beserta namanya.
Antisipasi Virus Ransomware WannaCry
Hebatnya dari WannaCry ini adalah kemampuan untuk bergerak di sekitar jaringan dengan sendirinya berbeda dengan virus secara umum. Namun, seperti virus lainnya, ransomware juga memanfaatkan kelemahan manusia seperti meng-klik file atau script yang disamarkan. Belum diketahui siapa yang membuat virus ransomeware WannaCry ini.
Meskipun target sasaran organisasi besar, namun pemilik komputer pribadi bisa terkena virus ini. Untuk itu, Kemenkominfo memberikan antisipasi terhadap virus Ransomware, dengan cara:
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
- Jangan mengaktifkan fungsi macros.
- Nonaktifkan fungsi SMB v1.
- Block 139/445 & 3389 Ports.
- Selalu backup file penting di komputer anda disimpan di tempat lain.
- Pastikan software antivirus sudah update serta gunakan security patch yang disarankan oleh microsoft.
Virus Ransomware Wanna Cry – Lentera SEO