Sekarang ini, seluruh negara sedang terancam oleh Malware Ransomware Wannacrypt yang sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Indonesia sudah masuk dalam salah satu negara yang kena Malware Ransomware Wannacrypt.

Kominfo Indonesia sudah merilis beberapa informasi dimana Indonesia sudah terkena malware Ransomware Wannacrypt yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. (Baca : Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY : Kementerian Komunikasi dan Informatika)

Malware khususnya Ransomware Jenis WannaCRY ini merupakan malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Berikut ini adalah Video Demo PC yang terkena Malware Ransomware Wannacrypt :

Berikut ini adalah beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :

Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
Less common and nation-specific office formats (.sxw, .odt, .hwp).
Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
Emails and email databases (.eml, .msg, .ost, .pst, .edb).
Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
Virtual machine files (.vmx, .vmdk, .vdi).

Berikut ini adalah beberapa tindakan pencegahan untuk meminimalisir terinveksi Malware Ransomware Wannacrypt :

  1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
    LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda adalah melakukan backup terlebih dahulu, pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda
  2. Lakukan Update AntiVirus
    Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.
  3. Lakukan Update Patch MS17-010 pada OS Windows
    patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  4. Non Aktifkan Fungsi SMB v1
    Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware. Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :
    Update :

    Cara Mematikan fitur SMB V1 untuk windows 7
    1. Jalankan windows power shell (run as administrator)
    2. Masukan script berikut di perintahnya
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

    Cara Mematikan fitur SMB V1 untuk windows 8
    1. Jalankan windows power shell (run as administrator)
    2. Masukan script berikut di perintahnya
    Set-SmbServerConfiguration -EnableSMB1Protocol $false

    Cara Menonaktifkan SMB v1 via regedit (semua windows)
    1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW
    2. Run as admin dan merge file registry tersebut
    3. Restart PCnya

  5. Jangan Mengaktifkan Fungsi Macros
    Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :

    • Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
    • Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
  6. Blokir port 139/445 dan 3389
    Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.Cara pertama Tutorial Cara Blokir port 139/445 dan 3389 :

    • buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
    • Pilih advance setting
    • Inbound rules -> pilih New Rules
    • Pilih Port -> next
    • Pilih tcp dan isi port 139,445,3389 -> next
    • Centang public,home,private -> next
    • Name (isi terserah contoh : Block Wannacry) -> next

Cara Mematikan fitur SMB V1 untuk windows 7
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

Cara Mematikan fitur SMB V1 untuk windows 8
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Cara Menonaktifkan SMB v1 via regedit (semua windows)
1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW
2. Run as admin dan merge file registry tersebut
3. Restart PCnya

Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.

Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :

  • Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
  • Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
  • Blokir port 139/445 dan 3389
  • Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.

Seperti yang kita ketahui, Malware Ransomware Wannacrypt sampai hingga postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu melakukan berbagai langkah pencegahan yang sudah dijelaskan diatas.

Ingat, selalu backup file file penting Anda, jangan sampai menyesal kemudian. Untuk membantu mengatasi dan memerangi serangan Malware Ransomware Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda supaya tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.

Panduan Resmi Microsoft
Berikut ini panduan Resmi yang dikeluar kan oleh Microsoft untuk mengatasi serangan Malware Ransomware Wannacrypt : Customer Guidance for WannaCrypt attacks

Update Patch Microsoft
Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8. Silakan Akses http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Kode Descript Jika Terinfeksi
Tim IDCloudHost sudah berhasil mendapatkan password untuk mengembalikan / mendeksrip filenya dengan password : WNcry@2ol7

Pertolongan Pertama bagi Yang Terkena Malware Ransomware Wannacry
Anda bisa mengunjungi halaman https://www.nomoreransom.org/crypto-sheriff.php untuk mendapatkan pertolongan cepat dalam mengatasi Malware ini.

Bingung dengan langkah-langkah di atas dan masih khawatir dengan malware-malware? BitDefender siap melindungi Anda dari malware sebelum terlambat !

Apa itu Bitdefender? Klik disini

Referensi :

http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

[/fusion_text]