PC Advisor merilis sebuah laporan pada 15 Mei silam, yang menyebut bahwa ribuan komputer di Inggris diserang oleh Malware bernama WannaCry pada 12 Mei 2017. Dua hari belakangan, kabar terkait malware tersebut sampai di Indonesia, dan menyebabkan Kementerian Komunikasi dan Informatika harus merilis informasi pencegahan via sms, supaya masalah satu itu tidak membawa bencana ke dalam komputer Anda. Apakah Anda terinfeksi juga? Semoga tidak.
Di Indonesia WannaCry sudah menyerang beberapa lokasi strategis seperti Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Sebagaimana dilaporkan oleh Tirto.id, pemerintah melalui Kemkominfo mengimbau pengguna komputer untuk segera memperbarui fitur keramanan pada sistem operasi Windows yang digunakan. Sebelumnya pengguna dihimbau untuk melakukan backup data untuk mengantisipasi hal-hal yang tidak diinginkan.
Apa itu WannaCry dan bagaimana cara kerjanya?
WannaCry sebetulnya adalah program malware yang termasuk ke dalam golongan Ransomware. Pada dasarnya ia menghentikan akses pengguna ke file miliknya sendiri, dan ini takkan berhenti sampai pemilik file seperti Anda membayar ransum ke orang yang membawa infeksi malware tersebut.
Sama halnya seperti kebanyakan malware lain, Wannacry masuk ke dalam sistem komputer melalui attachment email. Jadi pada dasarnya metode serangan sangat tergantung pada pengguna yang membuka attachment email atau melakukan klik pada link yang terdapat di dalamnya. Tindakan tersebut memicu program Wannacry untuk bekerja.
Pengguna melakukan hal tersebut karena penasaran dengan file yang dikirimkan dari orang lain. Sialnya, pengirimnya pun adalah orang yang mereka kenal yang alamat emailnya ada di dalam daftar alamat mereka.
Cara kerja WannaCry cukup sederhana: ketika menginfeksi komputer atau laptop Anda, malware tersebut akan melakukan scan pada hard drive dan kemudian mengenkripsi sebanyak mungkin data, sehingga Anda sendiri sebagai pemilik tidak akan bisa mengaksesnya lagi. Jenis malware yang satu ini tergolong kriminal, karena bermaksud menguras kantung pengguna komputer berbasis Windows.
Setelah menginfeksi komputer pengguna, Wannacry akan menampilkan pesan “Ooops, file kamu sudah terenkripsi” dan mengatakan bahwa pengguna harus membayar sebesar $300 – $600 untuk memperoleh filenya kembali. Pembayaran tebusan dilakukan melalui sistem Bitcoin yang hampir mustahil dilacak keberadaannya.
Mempertahankan diri dari Serangan WannaCry
Menurut kabar yang dilansir dari blog post Microsoft, WannaCry tidak menarget komputer berbasis Windows 10. Akan tetapi pengguna Windows 10 masih tetap perlu memperbarui sistem keamanan serta sistem operasinya guna jaga-jaga dari segala macam kemungkinan.
Pengguna Windows 7 dan Windows 8.1 adalah tipe yang paling diincar, sebab kedua sistem operasi tersebut tidak lagi didukung oleh Microsoft – yang berarti lebih rentan terhadap serangan WannaCry. Untungnya Microsoft sudah merilis pembaharuan keamanan untuk pengguna Windows 8.1, Vista, 7, dan XP. Patch MS17-010 sudah dipersiapkan untuk menambal celah keamanan di sistem operasi tersebut, dan bisa diakses melalui link ini.
Perlu diketahui juga bahwa pengguna komputer rumahan seharusnya bebas dari efek Wannacry. Ransomware satu ini lebih menargetkan komputer Windows yang dijalankan untuk kepentingan bisnis, terutama perangkat yang menggunakan file sistem SMB network.
Cara pencegahan yang paling baik adalah memeriksa pembaharuan sistem operasi atau melakukan Windows Update. Cara ini akan membantu menambal celah yang rentan terhadap serangan WannaCry.
Apa yang bisa Dilakukan?
Tindakan preventif jelas perlu dilakukan, terutama:
- Jangan buka attachments
Email yang berasal dari hacker umumnya takkan berisi pesan personal, atau isinya akan terasa sangat umum sampai-sampai pengguna takkan percaya bahwa email itu berasal dari orang yang dia kenal.
Dalam kasus Wannacry, beberapa email yang terinfeksi akan berpura-pura menjadi sebuah email penting dari bank yang memberitakan transfer sejumlah uang. Bila ini kasusnya, hapuslah email tersebut, atau hubungi langsung pengirimnya untuk memastikan bahwa email tersebut benar-benar dikirim olehnya.
Jangan sekali-kali membuka attachment tertentu, kecuali yakin bahwa email yang dikirim benar-benar aman.
- Lakukan backup
Lakukan backup data-data penting di dalam hardisk guna mengantisipasi hal-hal yang tidak diinginkan. Beberapa waktu lalu kami pernah menyodorkan artikel tentang software backup hard drive. Semoga ini membantu.
- Update antivirus
Adalah penting untuk tidak hanya tergantung pada keamanan yang disediakan Windows. Sebaiknya pengguna juga melakukan instalasi antivirus dan memperbarui virus definition pada software tertentu. Sekarang ini kebanyakan software antivirus sudah merilis fitur anti-ransomware yang akan memberikan perlindungan ekstra untuk PC pengguna.
Bila sistem sudah terlanjur terinfeksi
Yang harus dilakukan pertama kali: jangan bayar apapun kepada hacker hitam. Sebab hal itu malah akan memberikan lebih banyak keberanian kepada mereka. Lagipula, tidak ada jaminan file kamu akan kembali setelah membayar.
Akan lebih baik untuk menunggu solusi untuk mendeskripsi file yang sudah terkunci. Kabarnya sejumlah ahli keamanan digital bakal menyediakan solusi untuk melakukannya, dalam beberapa hari ke depan.