Pekan ini dunia dihebohkan dengan serangan virus komputer, malware Ransomware WannaCry. Jika sudah terinfeksi, semua data komputer korban akan terkunci atau terenkripsi. Kabar buruknya, sampai hari ini belum ada solusi atau cara membuka enkripsi data akibat terkena virus / Malware Ransomware WannaCry tersebut. Satu-satunya cara adalah dengan melakukan pencegahan, mengenali sifat dari malware penyandera ini.
Apa itu virus Ransomware?
Ransomware adalah program jahat yang dibuat untuk menyandera (mengenkripsi) data-data pada komputer korban. Jika sudah terenkripsi, maka semua data yang ada di komputer korban tidak bisa dibuka. Satu-satunya cara adalah dengan membayar sejumlah uang tebusan kepada pembuat virus ini untuk mendapatkan password pembukanya.
Lihat juga: Cara Mencegah Virus Ransomware POGO Tear Menyerang Laptop dan PC.
Ransomware sebenarnya bukan virus atau malware baru di dunia cyber. Namun, akhir-akhir ini para penjahat cyber baru menyadari jika Ransomware lebih mudah dimanfaatkan untuk mendapatkan uang dari pada membuat virus biasa yang kerjanya hanya membuat sistem komputer korban mengalami kerusakan.
Virus Ransomware Terus Di Update.
Tahun 2016, virus Ransomware mulai mengancam pengguna komputer Windows di seluruh dunia. Pembuat virus terus mengembangkan kemampuannya. Dimulai dari variant Ransomware yang menggunakan penamaan tokoh-tokoh dalam Yunani kuno yaitu Ransomware Locky (Loki), Thor dan Ransomware Odin serta Osiris serta beberapa penamaan lain seperti Petya, Jigzaw, Ransomware Cerber.
Pertanyaannya kemudian, mengapa pembuat virus harus repot membuat begitu banyak variant ransomware hanya dalam beberapa pekan saja?. Tujuannya tak lain adalah jika salah satu variant sudah dikenali dan bisa diatasi oleh sebuah antivirus, maka variant ransomware lainnya masih bisa berkeliaran dan menginfeksi komputer korban. Begitu perputarannya atau dengan kata lain, pembuat ransomware selalu menang satu langkah dari pembuat antivirus.
Nah, jika dilihat dari cara pengembangan ransomware tersebut, kemungkinan besar pembuat virus ini tidak seorang diri, melainkan banyak orang atau bisa jadi sekelompok orang. Namun pastinya teknik penyerangannya hampir sama. Yang membedakan adalah teknik mereka mencari celah keamanan pada komputer berbasis Windows, cara penyebaran dan server tempat meletakkan sumber utama virus mereka.
Filosofi Ransomware WannaCry.
Terbaru, yang tentunya menghebohkan dunia cyber termasuk Indonesia adalah Ransomware bernama WannaCry 1 dan Ransomware WannaCry 2. Nama tersebut merupakan gabungan dari dua kata yaitu Wanna dan Cry(pt). Filosofinya adalah Jika PC Anda sudah terinfeksi virus ini, maka data penting Anda akan rusak dan terenkripsi. Rasanya, apakah Anda ingin menangis?.
Tentu saja Anda akan dibuat kalang kabut dan menangis, terutama jika file atau data-data tersebut merupakan data yang teramat penting. Misalnya saja data mengenai catatan hutang piutang semua pelanggan Anda.
Karakteristik Virus Ransomware WannaCry.
Mengutip dari laman antivirus Smadav, file installer Ransomware WannaCry merupakan sebuah paket SFX ZIP executable. File ini bisa dijalankan di semua komputer berbasis Windows. Daya kompresi filenya sebesar 55 persen. File ini juga di lindungi oleh password dan tidak bisa di ekstrak sembarangan. Anda bisa mengekstraknya dengan menjalankan virusnya terlebih dahulu, yaitu dengan menjalankan file installernya. Artinya, komputer Anda akan terinfeksi virus ini.
Salah satu ciri Ransomware WannaCry adalah meniru aplikasi bawaan yang ada di Windows seperti command diskpart.exe yang berada di C:\Windows\System32\. diskpart.exe yang asli tidak terdapat tab Archive, sementara yang palsu terdapat tab Archive seperti gambar dibawah ini.
Meski kerjanya akan meniru semua aplikasi bawaan Windows, namun ukuran filenya jauh lebih besar dari aplikasi bawaan Windows. Untuk mengetahui identitas WannaCry Ransomware, Anda bisa melihatnya pada tautan ini.
Beda Virus Ransomware WannaCry dengan Virus Komputer Lama.
Jauh sebelum virus ransomware WannaCry, serangan di dunia cyber punya motif dan ancaman yang berbeda. Apa perbedaannya?. Umumnya jenis-jenis virus lama yang menyerang komputer hanya bertujuan merusak sistem komputer itu sendiri. Sedangkan, Ransomware WannaCry, selain disebut bisa merusak, namun tujuannya sebenarnya bukanlah itu.
Ransomware WannaCry mengharap uang tebusan kepada semua korbannya. Karena virus ini tidak langsung merusak, melainkan menyandera data komputer korban. Jika sudah begitu, korban tidak akan bisa membuka semua data yang sudah berhasil di infeksi oleh WannaCry. Data akan dibuka, itupun jika korban sudah mentransfer sejumlah uang. Uang tebusan yang diminta adalah sebesar $300 atau jika dirupiahkan sekitar 3,9 juta rupiah dalam bentuk BitCoin.
Apa itu BitCoin?.
BitCoin adalah mata uang elektronik yang di buat pada tahun 2009 oleh Satoshi Nakamoto. Sama seperti Dollar Amerika atau Rupiah, namun BitCoin hanya tersedia dan bisa digunakan di dunia digital saja. Nilai 1 BitCoin berdasarkan Kurs BitCoin hari ini adalah Rp 22.748.889. (16 Mei 2017).
Tebusan berupa mata uang BitCoin yang dipilih si pembuat Virus Ransomware WannaCry bukan tanpa alasan. Bitcoin memperbolehkan untuk kepemilikan tanpa identitas (anonymous) dan pemindahan kekayaan. Semua transaksi di BitCoin aman karena semua transaksi tercatat dan dapat di pantau oleh publik. Namun kita tidak tahu siapa nama atau identitas pemilik alamat wallet Bitcoin, jika si pemiliknya memilih merahasiakan identitasnya. Disamping itu, sistem BitCoin berdiri sendiri tanpa campur tangan lembaga atau pemerintahan. Karenanya, mustahil untuk melacak alamat dompet digital si pembuat WannaCry. Selengkapnya mengenai BitCoin, bisa Anda lihat disini.
Cara Kerja Virus Ransomware WannaCry Dalam Menginfeksi Komputer Windows.
Virus Ransoware WannaCry menginfeksi sistem komputer Windows dengan memanfaatkan kelemahan di protokol SMB (Server Message Block). SMB adalah salah satu fitur yang memungkinkan dua atau lebih komputer untuk saling berbagi data (sharing).
Sebelum menginfeksi, terlebih dahulu pembuat malware Ransomware mengupayakan supaya ada interaksi dari korban. Kebanyakan adalah dengan memanfaatkan teknik social engineering, sebuah teknik untuk menipu calon korban untuk mendownload program jahat mereka. Cara lain adalah dengan memanfaatkan fitur macro yang ada di aplikasi Microsoft Office, mendompleng aplikasi atau software tune up PC serta memanfaatkan situs web yang tingkat keamanannya rentan dengan memanfaatkan celah komputer pengguna saat berselancar, seperti add on Adobe Flash Player pada browser.
Namun, teknik email phising-lah yang paling banyak digunakan. Contohnya adalah mengirim email palsu dalam bentuk pemberitahuan transfer dari bank, penyedia layanan kartu kredit, atau iming-iming jika si penerima telah memenangkan undian, dsb.
Didalam email tersebut biasanya pembuat Ransomware memanfaatkan script jahat (Javascript atau VBS) bukan lagi attachement dengan format exe. Karena format exe belakangan sudah banyak di blokir oleh penyedia layanan email.
Apabila calon korban membuka email dan mengklik tautan yang mengarah ke file javascript, seketika komputer akan mendownload ransomware secara otomatis serta menghubungi server command dan control milik si pembuat virus ini. Jika sudah begitu, dipastikan komputer sudah terinfeksi malware Ransomware WannaCry.
Daftar Versi Sistem Operasi Windows Yang Rawan Terinfeksi WannaCry.
Dalam rilis resmi Microsoft, virus Ransomware WannaCry dipastikan dapat menginfeksi Sistem Operasi Windows lawas terutama Windows XP, Windows 8 dan Windows server 2003 yang sudah tidak mendapat dukungan lagi dari Microsoft.
Belakangan, karena masih banyak pengguna korporat yang menggunakan sistem operasi Windows XP, Microsoft akhirnya juga merilis patch keamanan untuk menangkal serangan WannaCry. Patch untuk menangkal WannaCry sebenarnya sudah dirilis oleh Microsoft pada bulan Maret 2017. Sayangnya, banyak pengguna komputer Windows enggan melakukan update dengan alasan ada beberapa aplikasi yang tidak bisa berjalan setelah melakukan update tersebut.
Beberapa sistem operasi Windows seperti Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Vista, Windows 7, Windows 8.1 dan Windows 10 juga bisa terinfeksi virus ini jika tidak pernah melakukan update keamanan (patch).
Ciri-ciri Komputer Windows yang Sudah Terkena Virus Ransomware WannaCry.
Tanda atau ciri komputer yang sudah terinfeksi oleh Ransomware WannaCry yang paling umum adalah munculnya pesan pop up berisi pesan jika data pemilik komputer sudah dikunci (di enkripsi) seperti gambar dibawah.
Karena virus ini bersifat multi bahasa, pesan yang tampil juga bisa tertulis dalam bahasa Indonesia. Selain pemberitahuan jika data sudah terkunci, ada juga pesan mengenai bagaimana cara membuka data yang sudah terkena Ransomware ini serta cara membayar uang tebusannya.
Jika uang tebusan tidak dikirim dalam waktu yang telah ditentukan, maka seluruh file dan data akan dihapus oleh virus ini. Hal tersebut dapat dilihat dari tampilan hitung mundur yang ada pada kolom bagian kiri tampilannya.
Kemudian, tampilan komputer yang sudah terkena virus Ransomware WannaCry akan berubah dengan sendirinya yaitu sebuah gambar dengan latar hitam bertuliskan “Ooops, your important files are encrypted” seperti terlihat pada gambar dibawah ini.
Jika sudah begitu, semua file dan data yang ada di komputer sudah tidak bisa lagi dibuka.
Anda bisa melihat ciri-ciri komputer atau laptop terkena Ransomware WannaCry melalui dua video dibawah ini:
Dua video diatas dibuat oleh pakar keamanan cyber dan pendiri Hacker House, Matthew Hickey.
Cara Mencegah Virus Ransomware WannaCry.
Sayangnya, saat ini belum ditemukan cara dekripsi untuk membuka enkripsi Ransomware WannaCry. Namun ada beberapa langkah dan cara mencegah Ransomware WannaCry supaya tidak menginfeksi komputer.
- Jika Anda bekerja di kantor dengan komputer yang terhubung dengan jaringan dan server yang sama, matikan WiFi atau cabut koneksi kabel LAN sebelum menyalakan komputer. Mengapa?, jika salah satu komputer saja yang sudah terkena, kemungkinan besar semua komputer yang terhubung dalam jaringan itu juga akan ikut terinfeksi.
- Rutin melakukan update patch keamanan pada sistem operasi Windows untuk menambal celah keamanannya, terutama bagi Anda yang menggunakas OS Windows jadul. Anda bisa melakukannya secara manual dan men- download patch MS17-010 dan menginstalnya pada komputer sesuai dengan versi Windows yang Anda gunakan. Download patch MS17-010 melalui tautan ini.
- Lakukan backup data penting dan pindahkan ke media lain seperti flash disk atau hard disk eksternal.
- Gunakan Antivirus atau Antimalware terpercaya seperti Avast Antivirus, Bitdefender, Kaspersky, AVG, Avira atau antivirus terbaik lainnya serta selalu melakukan update database supaya Antivirus tersebut dapat mengenali Ransomware WannaCry.
Kabar baiknya, antivirus buatan lokal yaitu Smadav terbaru sudah bisa mendeteksi virus Ransomware WannaCry. Antivirus ini bisa Anda sandingkan dengan Antivirus utama yang Anda gunakan.
Di versi terbaru Smadav, ada fitur khusus yaitu fitur untuk mencegah infeksi virus Ransomware WannaCry. Dimana fitur ini secara default akan menonaktifkan koneksi SMB1 pada OS Windows.
- Jika tidak digunakan, matikan saja fitur Macro di aplikasi Microsoft Office.
- Selalu gunakan browser terpercaya seperti Google Chrome, Firefox atau Opera saat berselancar di Internet. Pastikan juga Anda menggunakan versi terbaru dari browser-browser tersebut.
- Saat komputer Anda kembali terkoneksi dengan internet, jangan pernah membuka link yang mencurigakan, baik itu di email maupun di media sosial.
Nah, jika semua langkah tersebut sudah dilakukan, kecil kemungkinan komputer Anda akan terinfeksi Ransomware WannaCry.
Khusus bagi komputer yang ada di pemerintahan, perkantoran atau rumah sakit yang terlanjur terinfeksi virus Ransomware Wannacry, bisa meminta bantuan penanganan yang lebih komprehensif melalui ID-SIRTI di nomor 021-31925551 dan 021-31935556 (nomor kantor), Ditjen Aptika (Aries) di nomor 08567235183 atau ID-SIRTII (Didien) di nomor 08119936071.
Dan, mengingat si pembuat program jahat ini terus melakukan pengembangan, diprediksi virus Ransomware WannaCry akan terus menyebar di Indonesia. Apalagi kini ditemukan kembali variant baru yaitu WannaCry 2. Jika sudah terinfeksi, belum ada cara membuka enkripsi data Ransomware WannaCry tersebut. Hanya langkah pencegahan saja yang dapat dilakukan. Jadi, waspadalah. Jangan sampai Anda dibuat menangis oleh virus ini.
Silahkan berkomentar dan berdiskusi. Bebas, namun tetap beretika serta bertanggung jawab!. Diskusi hendaknya masih berkaitan dengan artikel mengenai "Cara Mengatasi Virus Komputer Malware Ransomware WannaCry".