Mengenal Ransomware Wannacry

Ransomware WannaCry merupakan salah satu jenis malware terburuk yang pernah dibuat. Ini adalah sebuah virus yang menyerang komputer dan mengenkripsi semua data yang tersimpan di dalamnya, kemudian menuntut tebusan agar data tersebut dapat didekripsi kembali.

Apa Itu Ransomware?

Ransomware adalah sebuah jenis malware yang menyerang komputer dan mengunci semua data yang tersimpan di dalamnya. Para pengguna komputer yang menjadi korban ransomware biasanya diberi sebuah pesan yang menuntut tebusan agar data mereka dapat dikembalikan.

Ransomware dapat menjadi bencana bagi para pengguna komputer karena data yang tersimpan di dalamnya seringkali merupakan hal-hal penting seperti dokumen kerja, foto, atau bahkan file yang berisi informasi rahasia.

Oleh karena itu, banyak orang yang rela membayar tebusan yang dituntut oleh para penjahat cyber.

Namun, meskipun beberapa orang mungkin rela membayar tebusan tersebut, para ahli keamanan menyarankan agar tidak melakukannya karena tidak ada jaminan bahwa data akan dikembalikan setelah tebusan dibayarkan.

Selain itu, membayar tebusan juga dapat menyebabkan para penjahat cyber semakin berani dan terdorong untuk terus melakukan aksi jahat mereka.

Untuk menghindari menjadi korban ransomware, penting untuk selalu menjaga komputer Anda dengan menginstal patch keamanan terbaru dan menjauhkan diri dari situs web yang tidak dapat dipercaya. Selalu waspada terhadap ancaman seperti ransomware agar Anda tidak menjadi korban selanjutnya.

Jangan pernah membuka file yang didownload dari sumber yang tidak dapat dipercaya, dan selalu membackup data Anda secara teratur agar Anda tetap memiliki salinan yang dapat diakses jika terjadi hal yang buruk.

Jenis Jenis Ransomware

Ransomware adalah jenis malware yang menyerang sistem komputer dan mengunci data-data penting yang tersimpan di dalamnya. Pengguna yang terkena serangan ransomware kemudian akan diminta membayar tebusan agar data-data tersebut dapat dibuka kembali.

Ada beberapa jenis ransomware yang dapat menyerang komputer Anda. Pertama, ada ransomware yang menggunakan enkripsi untuk mengunci data-data penting di komputer Anda.

Jenis ransomware ini biasanya akan menambahkan ekstensi yang aneh pada nama file-file yang terkena serangan, sehingga pengguna tidak dapat membuka file-file tersebut kecuali dengan memasukkan kunci yang diberikan oleh pembuat ransomware.

Kedua, ada ransomware yang menyerang sistem operasi komputer Anda. Jenis ransomware ini biasanya akan mengubah atau menghapus file-file yang diperlukan oleh sistem operasi, sehingga komputer tidak dapat diakses atau digunakan sama sekali.

Untuk dapat menggunakan kembali komputer yang terkena serangan jenis ransomware ini, pengguna biasanya harus memasang ulang sistem operasi dari awal.

Ketiga, ada ransomware yang menyerang aplikasi-aplikasi yang terinstall di komputer Anda. Jenis ransomware ini biasanya akan mengubah atau menghapus file-file yang diperlukan oleh aplikasi, sehingga aplikasi tersebut tidak dapat dijalankan atau digunakan dengan normal.

Pengguna yang terkena serangan jenis ransomware ini biasanya harus menginstal ulang aplikasi yang terkena serangan untuk dapat menggunakannya kembali.

Jenis-jenis ransomware yang disebutkan di atas hanyalah beberapa contoh dari banyak jenis ransomware yang dapat menyerang komputer Anda.

Untuk menghindari serangan ransomware, sebaiknya lakukan langkah-langkah pencegahan seperti menginstal antivirus dan memperbarui sistem operasi secara berkala.

Apakah Ransomware Dapat Menyerang Android dan Iphone?

Meskipun awalnya hanya dapat menyerang komputer, sekarang ransomware sudah dapat menyerang ponsel pintar seperti android dan iPhone.

Ransomware yang menyerang android dan iPhone biasanya akan mengunci aplikasi-aplikasi yang terinstall di ponsel tersebut, sehingga pengguna tidak dapat mengakses aplikasi tersebut kecuali dengan membayar tebusan yang dituntut oleh pembuat ransomware.

Tidak seperti ransomware yang menyerang komputer, ransomware yang menyerang android dan iPhone biasanya tidak mengunci data-data penting di ponsel tersebut.

Namun, serangan ransomware pada ponsel pintar tetap dapat menyebabkan kerugian bagi pengguna, terutama jika aplikasi yang terkena serangan merupakan aplikasi yang sering digunakan atau penting bagi pengguna.

Apa Itu Ransomware Wannacry?

Apa Itu Ransomware Wannacry

Ransomware WannaCry adalah salah satu jenis malware terburuk yang pernah dibuat. Ini adalah sebuah virus yang menyerang komputer dan mengenkripsi semua data yang tersimpan di dalamnya, kemudian menuntut tebusan agar data tersebut dapat didekripsi kembali.

WannaCry pertama kali muncul pada tahun 2017 dan dengan cepat menyebar ke seluruh dunia, menyerang ribuan komputer di lebih dari 150 negara. Virus ini menyerang komputer yang menggunakan sistem operasi Windows, dan bahkan dapat menyerang komputer yang sudah diperbarui dengan patch keamanan terbaru.

WannaCry menggunakan teknik yang disebut “ransomware as a service” (RaaS), yang memungkinkan siapapun untuk membeli dan menggunakan virus ini untuk menyerang komputer orang lain. Ini menjadi salah satu faktor yang membuat virus ini begitu mudah menyebar dan sulit untuk ditangani.

Para pengguna komputer yang menjadi korban WannaCry biasanya diberi sebuah pesan yang menuntut tebusan sebesar 300 dolar AS dalam bentuk Bitcoin untuk dapat mendapatkan kunci yang dapat mengembalikan data mereka.

Namun, meskipun beberapa orang mungkin rela membayar tebusan tersebut, para ahli keamanan menyarankan agar tidak melakukannya karena tidak ada jaminan bahwa data akan dikembalikan setelah tebusan dibayarkan.

Untungnya, seorang pemuda Inggris bernama Marcus Hutchins berhasil menemukan cara untuk mematikan WannaCry dan menghentikan penyebarannya. Meskipun demikian, banyak orang yang tetap menjadi korban dan kehilangan data penting mereka.

Kasus WannaCry menunjukkan betapa berbahayanya virus ransomware dan betapa pentingnya untuk selalu menjaga keamanan komputer kita. Jangan biarkan WannaCry atau virus lainnya merampas data-data penting Anda. Lindungi diri Anda dan komputer Anda sekarang juga.

Apakah Ransomware Wannacry Berbahaya?

Ransomware Wannacry merupakan salah satu jenis malware yang paling berbahaya. Serangan yang dilancarkannya telah menyebabkan kerusakan di berbagai negara, termasuk di Inggris dan Amerika Serikat.
Jika Anda tidak ingin menjadi salah satu korban ransomware Wannacry, sebaiknya lakukan langkah-langkah pencegahan seperti menginstal antivirus dan memperbarui sistem operasi secara berkala.

Bagaimana Ransomware Wannacry Menyerang?

Ransomware WannaCry menyerang komputer dengan cara yang cukup licik. Virus ini dapat masuk ke dalam komputer melalui email spam atau file yang didownload dari internet. Setelah berhasil masuk, WannaCry akan mencari celah keamanan yang ada di dalam komputer dan menyerangnya.

Ketika WannaCry berhasil masuk ke dalam komputer, virus ini akan mengenkripsi semua data yang tersimpan di dalamnya. Ini berarti bahwa data tersebut tidak dapat diakses atau dibuka lagi, kecuali jika Anda memiliki kunci yang dapat mengembalikan data tersebut.

Perusahaan Bisa Diserang WannaCry?

Kemungkinan sebuah perusahaan terkena serangan WannaCry bisa sangat besar apabila mereka tidak mengambil tindakan pencegahan yang tepat. Serangan ini menyebar dengan cepat pada tahun 2017 dan menargetkan sistem yang belum diperbarui dan dilindungi dengan baik. 

Meskipun pembaruan dan perbaikan telah dilakukan sejak saat itu, serangan WannaCry masih bisa menjadi ancaman nyata bagi perusahaan yang memiliki sistem yang rentan. Karyawan yang kurang terlatih dalam mengenali serangan phishing, atau lapisan pertahanan yang lemah terhadap malware.

Dalam kondisi ini, kemungkinan perusahaan terkena dampak serangan ini bisa sangat tinggi, dan bisa mengakibatkan kerugian finansial yang besar. Penting bagi perusahaan untuk selalu waspada dan mengambil tindakan pencegahan yang sesuai, termasuk melatih dalam mengenali serangan phishing dan ransomware.

Contoh Kasus Serangan Ransomware Wannacry di Dunia dan Indonesia

Contoh Kasus Serangan Ransomware Wannacry di Dunia dan Indonesia

Ransomware ini menyerang sistem komputer dari berbagai bidang perusahaan tanpa pandang bulu dan memaksa mereka untuk membayar tebusan, mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit. Berikut dibawah ini adalah kiprahnya di dunia pada tahun 2017. (Source: Kompas)

1. Jumat, 12 Mei 2017

Pada Jum’at pagi, operator telekomunikasi di Spanyol, Telefonica, melaporkan telah terkena serangan WannaCry. Tak lama kemudian, sejumlah rumah sakit dan klinik di Inggris, bahkan pabrik mobil Renault di Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya.

WannaCry juga mengacak-acak tampilan jadwal kereta di sejumlah stasiun milik otoritas perkeretaapian Jerman, Deutsche Bahn.

Baca Juga : Ancaman Ransomware Indonesia!

Siang harinya, sejumlah rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris terinfeksi WannaCry, yang menyebabkan kesulitan dalam memberikan layanan medis karena ransomware mengunci data rekam medis pasien.

Ambulans terpaksa dialihkan ke rumah sakit lain yang tak terdampak, sehingga sejumlah kegiatan operasi dan pelayanan medis untuk pasien jadi tertunda.

Sorenya, WannaCry menghantam Rumah Sakit Harapan Kita dan Dharmais di Indonesia. Ratusan server dan PC terkena dampaknya, sehingga pasien kesulitan mengantre. Hasilnya, WannaCry tercatat sudah menyebar ke 74 negara dengan jumlah korban sebanyak 45.000 hanya dalam sehari saja.

2. Sabtu, 13 Mei 2017

Rusia mencatat telah ada lebih dari 1.000 kasus infeksi WannaCry pada pagi hari. Inggris juga mengumumkan sekitar 45 organisasi kesehatan terdampak oleh ransomware di negara itu.

Data rekam medis pasien tidak ada yang dicuri, melainkan dikunci dan dimintai tebusan oleh ransomware. Kepala otoritas komunikasi dan teknologi informasi Turki, Omer Fatih Sayan, melaporkan bahwa negaranya juga ikut menjadi korban WannaCry, dan pusat keamanan siber Turki telah bekerja keras melawan ransomware tersebut.

Pada Sabtu siang, Microsoft merilis patch darurat untuk menambal celah keamanan di sistem operasi Windows XP, Windows Server 2003, dan Windows 8, untuk mencegah serangan WannaCry.

Patch darurat ini diperlukan mengingat dahsyatnya serangan WannaCry yang telah menjangkiti 75.000 sistem komputer di 99 negara.

Pada Sabtu sore, seorang peneliti keamanan berhasil meredam penyebaran WannaCry dengan mengaktifkan “kill switch” berupa alamat domain internet yang terdapat dalam tubuh program ransomware tersebut dan diaktifkan dengan cara membeli domain yang bersangkutan hanya sebesar 10 dollar AS saja atau sekitar Rp 130.000.

Peneliti keamanan Alfons Tanujaya di Indonesia melaporkan angka infeksi WannaCry menurun drastis dari 100.000-an IP menjadi sekitar 1.000 IP.

3. Minggu, 14 Mei 2017

Kementerian Komunikasi dan Informatika (Kemenkominfo) Indonesia menggelar konferensi pers darurat untuk menyebarluaskan kabar soal bahaya WannaCry. Kemenkominfo dan sejumlah institusi pemerintah dan swasta di Indonesia juga menguraikan sejumlah langkah pencegahan WannaCry.

Semua perusahaan, termasuk karyawan kantor di masing-masing perusahaan tersebut, dihimbau untuk menerapkan langkah-langkah tersebut guna menghalau sepak terjang WannaCry.

Di dunia internasional, WannaCry didaulat sebagai “serangan cyber terbesar sepanjang masa” dengan catatan penyebaran yang sudah mencapai 150 negara, dan jumlah korban yang mencapai 200.000 sistem komputer.

Bagaimana Cara Mendeteksi PC sudah terinfeksi Ransomware Wannacry?

Jika Anda khawatir bahwa komputer Anda telah terinfeksi oleh ransomware Wannacry, ada beberapa cara yang dapat Anda lakukan untuk mendeteksi serangan tersebut.
Pertama, perhatikan apakah ada pesan tebusan yang ditampilkan di layar komputer Anda. Pesan tebusan ini biasanya menjelaskan bahwa data-data Anda telah dikunci dan bahwa Anda harus membayar sejumlah uang untuk mendapatkan kunci yang dapat membuka kembali data-data tersebut.
Kedua, perhatikan apakah komputer Anda menjadi lebih lambat dari biasanya. Ransomware Wannacry dapat mengonsumsi sumber daya komputer sehingga menyebabkan komputer menjadi lebih lambat. Jika Anda mengalami hal ini, maka kemungkinan besar komputer Anda telah terinfeksi oleh ransomware Wannacry.
Ketiga, periksalah folder-folder di komputer Anda. Ransomware Wannacry biasanya akan menambahkan ekstensi yang aneh pada nama file-file yang terkena serangan.
Misalnya, jika sebelumnya Anda memiliki file bernama “dokumen.doc”, maka setelah terinfeksi oleh ransomware Wannacry, nama file tersebut akan berubah menjadi “dokumen.doc.wannacry”. Jika Anda menemukan file-file seperti ini, maka kemungkinan besar komputer Anda telah terinfeksi oleh ransomware Wannacry.
Jika setelah melakukan cara-cara di atas Anda yakin bahwa komputer Anda telah terinfeksi oleh ransomware Wannacry, segera lakukan tindakan yang diperlukan.

Langkah-Langkah Mencegah Ransomware WannaCry

Langkah-Langkah Mencegah Ransomware WannaCry

Ransomware sampai saat ini masih terus memberikan Ancaman di tanah air, dimana para pelaku tindak kejahatan menargetkan korbannya dari segi perorangan ataupun perusahaan. Alangkah baiknya, untuk bisa menghindar dari ancaman serangan ransomware wannacry, dengan cara dibawah ini:

  1. Mencabut jaringan internet yang berguna mencegah dari infeksi.
  2. Melakukan pencadangan data dengan rutin, tentunya akan lebih aman untuk di simpan dan tidak disarankan untuk saat melakukan proses data terhubung dengan internet. Apabila hal yang tidak dinginkan itu menimpa, masih memiliki data yang utuh.
  3. Memperbarui keamanan Windows dengan memasang path MS17-010. Apabila masih ada pengguna Windows XP, sebaiknya mengganti sistem operasi terbaru karena OS lama tidak dapat mendukung path security dari Microsoft.
  4. Jangan akifkan fungsi macros
  5. Menonaktifkan fungsi SMB v1
  6. Memblokir port 139/445 dan 3389
  7. Memperbarui software antivirus Heimdal Ransomware Encryption Protection

Dengan beberapa langkah dalam pencegahan ransomeware wannacry yang berbahaya ini, patut di coba untuk meningkatkan keamanan pada sistem komputer Anda. Namun terdapat ciri-ciri komputer yang terinfeksi oleh jenis ransomware wanncry ini.

Cara Melindungi Komputer dari Serangan Ransomware

Untuk melindungi komputer Anda dari serangan ransomware, ada beberapa cara yang dapat Anda lakukan.

Pertama, selalu pastikan untuk menginstal antivirus atau firewall di komputer Anda. Antivirus dan firewall dapat membantu melindungi komputer Anda dari serangan malware seperti ransomware. Pastikan untuk memperbarui antivirus atau firewall secara berkala agar mendapatkan perlindungan terbaru.

Dengan menginstall antivirus yang mendukung anti ransomware, seperti Heimdal Ransomware Encryption Protection memberikan solusi terbaik.

Dimana software antivirus ini sudah menggunakan teknologi terbaik dalam mendeteksi serangan-serangan berbagai jenis ransomware. Disarankan untuk tidak menggunakan antivirus apapun dengan crack, karena dengan mudah terinfeksi serangan ransomware.

Kedua, selalu waspada terhadap link atau file yang didownload dari internet. Jangan mengklik link atau mengunduh file dari sumber yang tidak dapat dipercaya.

Biasanya, ransomware dapat masuk ke komputer melalui link atau file yang didownload dari internet. Jika Anda tidak yakin tentang keamanan sebuah link atau file, sebaiknya jangan mengklik atau mengunduhnya.

Ketiga, lakukan backup data secara berkala. Backup data dapat membantu Anda mengembalikan data-data yang hilang atau terkunci akibat serangan ransomware. Selain itu, backup data juga dapat membantu Anda mengurangi risiko kehilangan data yang penting jika komputer Anda terkena serangan ransomware.

Keempat, selalu pastikan untuk memperbarui sistem operasi dan aplikasi yang terinstall di komputer Anda. Sistem operasi dan aplikasi yang terbaru biasanya dilengkapi dengan perlindungan yang lebih baik dari serangan malware seperti ransomware.

Oleh karena itu, sebaiknya jangan lupa untuk memperbarui sistem operasi dan aplikasi di komputer Anda secara berkala.

Dengan melakukan langkah-langkah di atas, kemungkinan besar komputer Anda akan terhindar dari serangan ransomware. Namun, tetap waspada dan jaga keamanan komputer Anda dengan sebaik-baiknya agar terhindar dari serangan malware lainnya.

Berikut Ciri Komputer yang Terinfeksi Ransomware

Berikut Ciri Komputer yang Terinfeksi Ransomware

Untuk bisa mengetahui ciri komputer yang terinfeksi oleh virus ransomeware WannaCry, seperti tampilnya pop-up di windows yang berisikan sebuah pesan, kalau data di komputer Anda sudah terenkripsi. Pada tampilan layar tersebut memberikan sebuah informasi agar bisa mengembalikan data dan cara melakukan pembayaran uang tebusan dari pelaku kejahatan cyber.

Jika batas waktu sejumlah uang tebusan tidak dibayarkan dan waktunya sudah habis, maka dokumen penting Anda akan di hapus. Kemudian, windows yang terinfeksi oleh virus tersebut akan memberikan pesan “Oops, your important files are encrypted”.

Sehingga data di dalam komputer Anda, akan langsung terinfeksi dan tidak bisa di akses. Maka dari itu, untuk mencegahnya adalah dengan menguatkan sistem keamanan pada perangkat dari serangan berbagai jenis ransomware termasuk Wannacry.

Apa yang Perlu Dilakukan Jika Ternyata PC sudah terinfeksi Virus Ransomware?

Jika Anda menemukan bahwa komputer Anda telah terinfeksi oleh virus ransomware, ada beberapa hal yang perlu Anda lakukan.

Pertama, segera hubungi tim teknisi atau tim dukungan untuk mendapatkan bantuan. Mereka dapat memberikan panduan langkah-langkah yang harus Anda lakukan untuk mengatasi masalah tersebut.

Kedua, jangan pernah membayar tebusan yang dituntut oleh virus ransomware. Pembayaran tebusan hanya akan menambah keuntungan bagi pembuat virus, sehingga mereka akan terus menyerang komputer lain.

Sebaiknya carilah solusi lain untuk mengatasi masalah ini, seperti menggunakan data backup atau mencoba mengembalikan data-data yang terkunci dengan menggunakan software khusus.

Ketiga, pastikan untuk menginstal perlindungan yang lebih baik di komputer Anda agar Anda tidak terinfeksi lagi oleh virus ransomware atau jenis malware lainnya.

Anda dapat menginstal antivirus atau firewall untuk melindungi komputer Anda dari serangan malware. Selain itu, sebaiknya juga rutin memperbarui sistem operasi dan aplikasi yang terinstall di komputer Anda agar mendapatkan perlindungan terbaru.

Rekomendasi Anti Virus Untuk Mencegah Serangan Ransomware

Salah satu cara untuk mencegah serangan ransomware adalah membekali device dengan Anti Virus yang bisa mencegahnya. Hal ini menjadi sangat penting, apalagi bisnis kamu berada di dunia digital. Heimdal Secuirty memiliki fitur khusus penangkal Ransomware.

Heimdal Ransomware Encryption Protection (REP)

 adalah solusi anti ransomware terbaik, yang dapat mendeteksi berbagai macam ransomware jenis terbaru. termasuk jenis ransomware yang paling berbahaya, seperti WannaCry, Cryptolocker, Petya, dan Conti.
Heimdal Ransomware Encryption Protection memiliki kemampuan deteksi yang akurat, dan sistem pencegahan yang sangat efektif. Sehingga aktifitas malicious dari ransomware bisa langsung terdeteksi dan terblokir, sebelum ransomware mulai mengenkripsi data.