TUTUP
TUTUP
FOKUS

Gempuran Ransomware di Jagad Siber

Virus ini disebut juga teroris siber. Kenapa?
Gempuran Ransomware di Jagad Siber
Ilustrasi virus komputer (Pixabay/geralt)

Ransomware bekerja dengan mengeksploitasi "kerentanan yang ditemukan dan dikembangkan oleh National Security Agency (NSA)". Alat peretas (hacking) itu dibocorkan oleh sebuah kelompok yang menamakan dirinya Shadow Brokers (Pialang Bayangan). Mereka mengaku telah mendistribusikan alat hacking NSA yang dicuri sejak tahun lalu.

Senior Director Systems Engineering Asia Pasific Symantec, Sherif El-Nabawi mengibaratkan ransomware seperti dua sisi mata uang. Satu sisi perkembangannya menjadi masalah global. Namun, sisi lain ini merupakan bisnis yang sangat menggiurkan bagi pelaku kejahatan siber. "Kami mengidentifikasi lebih dari 100 jenis malware baru yang dilepaskan ke dunia maya. Ini lebih dari tiga kali lipat jumlah yang teridentifikasi sebelumnya," kata Sherif.

Ini artinya telah terjadi peningkatan sebesar 36 persen dalam serangan ransomware di seluruh dunia. Amerika Serikat merupakan negara target nomor satu para peretas. 

Symantec menemukan 64 persen korban ransomware di Amerika Serikat terpaksa membayar uang tebusan. Sementara hanya 34 persen korban serupa di belahan dunia lainnya yang melakukan pembayaran.

Tahun lalu, rata-rata jumlah uang tebusan yang dibayar korban membengkak 266 persen. Uang tebusan itu rata-rata US$1.077 per korban dari sebelumnya yang hanya US$294 pada 2015.

Langkah Antisipasi

Saat ini, seperti dikutip dari siaran pers Kementerian Komunikasi dan Informatika, Minggu, 14 Mei 2017,  belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi ransomware WannaCry.

Untuk keamanan penggunaan komputer di Indonesia, Kominfo menegaskan pentingnya semua orang, baik individu, perusahaan, kementerian, lembaga serta organisasi lainnya melakukan antisipasi dari serangan tersebut.

Berikut ini langkah antisipasi yang penting untuk dilakukan:

1. Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet 

2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan back up/copy semua data ke media storage terpisah. 

Kemudian dari pengelola teknologi informasi dapat melakukan tindak lanjut teknis lainnya:

1. Lakukan update security pada windows Anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. 

Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.

2. Lakukan update AntiVirus. Contoh AV: Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AV meliputi Anti Ransomware.

4. Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros 

5. Block Ports : 139/445 & 3389


 

KOMENTARI ARTIKEL INI
TERKAIT
BACA ARTIKEL MENARIK LAINNYA
Load More...
TUTUP