Hai
para maniak teknologi, akhir-akhir ini dibidang teknologi informasi sedang
ramainya membahas tentang virus Ransomware yang bernama Wanna Decryptor atau
WannaCry. Virus ini berjenis Ransomware, yaitu virus yang mengenskripsi data
pengguna yang terkena virus tersebut, dan meminta tebusan berupa mata uang
Bitcoin yang notabene adalah mata uang dunia maya yang biasa digunakan oleh
Hacker ataupun penggiat dunia Underground. Virus ini sangatlah berbahaya,
apalagi untuk masyarakat Indonesia yang sebagian besar masyarakatnya memiliki
kondisi ekonomi menengah kebawah, tentu dengan kemunculan virus ini sangatlah
merugikan banyak pihak. Salah satu contoh adalah yang terjadi di Rumah Sakit
Kanker Dharmais yang terletak di Jakarta. Hal itu membuat pelayanan rumah sakit
tersebut menjadi terganggu, dikarenakan data-data milik pasien maupun pihak
rumah sakit dienkripsi. Untuk mengembalikan datanya diperlukan Decryptor dan
untuk mendapatkan Decryptor itu adalah dengan membayar sekitar 300 USD atau
sekitar 4 juta jika dikonversi ke dalam rupiah dan uangnya bukan dengan uang
yang biasa digunakan di dunia nyata, melainkan menggunakan bitcoin, sementara
bitcoin juga memiliki harga yang fantastis misalnya saja 1 USD adalah 0.0005653
BTC menurut CoinMill(dot)com, fantastis bukan ? itu adalah angka yang sangat
besar bagi kantong masyarakat Indonesia. Sebenarnya virus berjenis Ransomware
ini sudah ada sejak tahun 2005 dan pertama kali diketahui keberadaannya di
Rusia. Dulu tekniknya adalah dengan mengenkripsi data penting pengguna dengan
ekstensi tertentu, kemudian mengompresi filenya menjadi .zip yang kemudian
mengganti file aslinya dengan file yang sudah disusupi virus Ransoware tersebut.
Ransomware
(Sumber gambar :
https://www.wired.com/2017/05/hacker-lexicon-guide-ransomware-scary-hack-thats-rise/)
Perkembangan Ransomware tidak sampai disitu
saja, pada tahun 2011 suatu perusahaan teknologi yang bernama Trend Micro
membeberkan bahwa ada varian baru dari virus Ransomware, yaitu SMS Ransomware,
yaitu virus tersebut menginfeksi data sms dari korbannya dan menggunakannya
untuk mencuri data penting si pengguna yang terkena virus tersebut tanpa
disadari. Virus Ransomware menjadi semakin ganas seiring berkembang pesatnya
teknologi, perkembangan teknologi juga memiliki dampak negative misalnya
perkembangan virus Ransomware ini. Karena virus ini membuat data pengguna yang
terkena virus disandera, dan yang memiliki data tersebut harus membayar si
pembuat virus ini, dan jika tidak membayar sampai waktu yang telah ditentukan,
data si korban tersebut akan hilang permanen. Seperti yang terjadi pada tahun
2013, kemunculan virus Ransomware Crypto-Ransomware yang memiliki nama
“Crypto-Locker” yang dibeberkan oleh Trend Micro lagi, virus ini mengenkripsi
seluruh data pengguna yang ada di dalam computer yang terinfeksi tersebut, dan
memaksa pengguna untuk membayar dengan ancaman akan menghapus filenya jika
tidak mau membayar.
CryptoLocker
(Sumber gambar : https://blog.malwarebytes.com/101/2013/10/cryptolocker-ransomware-what-you-need-to-know/)
Lalu
sekitar tahun 2016, kembali muncul jenis virus Ransomware baru yang bernama
“Cerber Ransomware”. Virus ini sangatlah kompleks karena semua data pengguna dikunci, dan biaya untuk
mengembalikannya adalah sekitar 1.24 BTC atau sekitar 500 USD. Awal kemunculannya,
virus ini bekerja di system computer pengguna dan berubah sewaktu-waktu sesuai
dengan kondisi dari computer yang
terinfeksi virus tersebut, sehingga virusnya tidak mudah terdeteksi oleh anti
virus biasa. Virus ini juga otomatis membuat file startup sendiri, yaitu file
virus tersebut akan berjalan otomatis tanpa campur tangan si pengguna saat
computer dihidupkan. Virus ini berasal dari Rusia dan virus ini tergolong
canggih karena virus akan mescan computer berasal dari mana, jika computer
tersebut berasal dari negara yang dulunya Uni Soviet, maka komputernya aman
alias tidak terkena virus Cerber tersebut, entah itu bentuk kerjasama
underground pembuatnya atau bagaimana. Tetapi jika di luar negara tersebut,
maka virusnya akan menginfeksi computer tersebut secara otomatis. Virus Cerber
menginfeksi banyak ekstensi file, mulai dari file office, file lagu, video,
file-file yang berkaitan dengan pemrograman, file project pribadi, sampai
gambar sekalipun akan dienkripsi dan menggantinya menjadi ekstensi .cerber
dengan nama yang aneh. Jika computer sudah terkena virus Cerber ini, akan ada
pesan yang berisi cara untuk menebus file tersebut, biasanya akan diarahkan ke
alamat web tertentu, dan di sana sudah ada cara bagaimana untuk menebus file
yang dienkripsi tersebut. Virus Cerber sampai sekarang sampai di versi 3,
dimana versi ini benar-benar meghancurkan system computer target dengan
menguasai registry computer target. Dengan dikuasainya Registry ini, computer
bisa dikendalikan dari jauh, misalnya untuk merestart paksa computer, memutar
audio atau video aneh yang menyebabkan si pemilik computer tersebut mau tidak
mau harus menebus filenya, tetapi dengan menebus filenya pun tidak menjamin
bahwa si pemilik virus akan memberikan kunci untuk membuka data yang sudah
dienkripsi tersebut.
Cerber Ransomware
(Sumber gambar : https://malwarefixes.com/remove-cerber-ransomware-and-decrypt-files/)
Memang
belum ada cara yang manjur untuk menghilangkan virus ini selain dengan install
ulang computer yang terlanjur terinfeksi virus ini tentunya dengan data yang
hilang dan tidak dapat dikembalikan lagi, tetapi cara untuk mencegahnya adalah
dengan selalu update Antivirus ke versi yang terbaru, cara lama yang sering
berhasil. Kemudian jika menggunakan Sistem Operasi Windows, gunakan Windows
dengan update terbaru, karena Microsoft biasanya selalu memberikan update untuk
meningkatkan performa pc atau untuk menambal bug yang ada di dalam system
operasi tersebut. Cara yang lain adalah beralih ke system operasi yang bebas
dari ancaman virus, misalnya Linux atau Mac OS, tetapi hal itu tidak menjamin
tidak ada virus di kedua system operasi tersebut, karena teknologi berkembang
sangat pesat. Dan saat ini di tahun 2017 muncul lagi nama virus Ransomware baru
yang bernama “WannaCrypt atau biasa disebut WannaCry”, virus ini dikatakan
suatu kebodohan karena suatu kesalahan yang terjadi di unit National Security
Agency (NSA) yang terletak di Fort Meade, Maryland, Amerika Serikat, akibat
bocornya suatu kode pemrograman, dimana kode ini adalah berupa exploit, yaitu
mengontrol suatu computer lewat jarak jauh dengan mengeksploitasi computer,
kode ini memanfaatkan kelemahan dari system Microsoft pada windowsnya. Exploit
itu digunakan untuk menyebarkan virus WannaCry ini ke seluruh dunia, yang
menyebarkan virus ini pertama kali adalah grup hacker bernama Shadow Broker,
tanpa perlu target melakukan apa-apa, asal computer target tersambung ke suatu
jaringan yang tidak dikenal. Virus ini adalah Ransomware jenis baru yang belum
bisa ditaklukan oleh para pakar keamanan dunia, sebenarnya versi pertama virus
ini bisa dijinakkan, tetapi beberapa jam kemudian setelah versi pertama
dianggap jinak malah muncul versi kedua yang lebih ganas dari yang pertama.
Nampaknya grup Shadows Broker bertindak sangat cepat. Kesalahan yang dilakukan
oleh National Security Agency(NSA) berakibat sangat fatal bagi keamanan dunia
karena diawal kemunculannya virus ini berhasil menginfeksi computer hampir di
150 negara di seluruh dunia.
WannaCry
(Sumber gambar : http://www.lemsaneg.go.id/index.php/bahaya-ransomware-wannacry-dan-cara-pencegahannya/)
Kepala
Badan Intelijen Negara (BIN) Indonesia Budi Gunawan memberikan himbauan kepada
seluruh instansi public yang menggunakan computer untuk meningkatkan kemampuan
pengaman systemnya. Jika dulunya masih menggunakan level security rendah
sekarang harus ditingkatkan karena adanya serangan dari WannaCry ini. Serangan
itu dianggap sebagai cyberwar atau perang dunia maya antara kelompok yang ingin
menghancurkan dan menginginkan uang dengan kelompok yang mempertahankan suatu
system agar tidak terjadi masalah pada sistemnya tersebut. Selain instansi
terkait, masyarakat biasa yang memiliki computer juga tidak ada salahnya untuk
meningkatkan keamanan systemnya sendiri. Beberapa orang di Indonesia mengaku
bahwa komputernya telah terinfeksi virus WannaCry ini penyebabnya adalah
bermacam-macam, ada yang mengaku dikirimi notifikasi untuk mengupdate antivirus
dengan yang terbaru, tetapi ternyata aplikasi itu adalah virusnya sendiri, bagi
orang awam di dunia computer tentu akan mudah percaya dengan hal seperti itu,
ada juga yang salah klik alamat web malah dialihkan ke alamat yang berisi
exploit yang awal mula virus WannaCry ini menyebar, jadinya komputernya
terinfeksi virus, apalagi saat mengakses alamat web tersebut menggunakan
jaringan public, WiFi corner misalnya, tentu virusnya menjadi menyebar dengan
cepat, virus ini memanfaatkan fitur SMB yaitu sharing file dan folder dari
windows untuk menyebar melalui port 139,445,3389 dimana port itu adalah jalur lalu
lintas data yang terjadi pada suatu computer. Hal itulah yang dibilang
kesalahan oleh National Security Agency (NSA). Virus ini dikatakan menyerang
computer dengan system operasi windows yang lama dan tidak mendapatkan
perlindungan keamanan lagi dari Microsoft, tetapi tidak menutup kemungkinan
system operasi windows yang barupun akan terinfeksi juga. Kabar penyebaran
virus ini sudah sampai di Microsoft, maka dari itu Microsoft segera membuat
patch untuk menutup atau mencegah tersebarnya virus di system operasi windows
tahun 2012 kebawah, dan di atas tahun 2012 itu dikatakan tingkat keamanannya
sudah bagus oleh Microsoft .Tetapi ada cara untuk mencegah virus WannaCry
menyebar atau menginfeksi computer kita. Berikut adalah caranya :
1.
Jangan hubungkan computer ataupun laptop
ke jaringan manapun, baik itu Wi-Fi ataupun Local Area Network (LAN) sebelum
menghidupkan komputernya. Cabut konektor kabel jaringan dari computer atau
nonaktifkan wifi. Bisa juga matikan router wifi, tetapi gadget kita tidak akan
bisa mengakses internet lewat hp jika router dimatikan. Karena di dalam
jaringan tersebut otomatis akan melakukan sharing sumber daya, entah itu
internet, file, folder atau apapun. Dan virus WannaCry ini menyebar lewat fitur
sharing tersebut, karena itulah ada baiknya mencabut koneksi internet dulu
sebelum menghidupkan computer.
2.
Backup file-file penting ke dalam
komputasi awan atau cloud, misalnya Google Drive, One Drive, Mega, atau
penyedia layanan cloud lainnya. Bisa juga membackupnya ke dalam media
penyimpanan lain misalnya Harddisk Drive Eksternal, Solid Stave Drive Eksternal
ataupun Flashdisk Drive yang punya kapasitas cukup besar.
3. Matikan
fitur Macro pada Aplikasi Microsoft Office apapun, karena ini adalah himbauan
dari Kominfo melalui siaran pers resminya yang bernomor :
55/HM/KOMINFO/05/2017. Dan cara untuk mematikan macro adalah sebagi berikut :
a. Jalankan
Microsoft Office apapun, Microsoft Office Word misalnya.
b. Lalu
pilih buat dokumen baru atau blank document.
c. Klik
menu "File" pilih "Options"
d. Klik
"Trust Center"
e. Klik
"Trust Center settings"
f.
Klik "Macro settings"
g. Check/pilih
"Disable all macros without notification"
h. Klik
"OK"
Cara ini juga berlaku
untuk Microsoft Office lainnya.
4.
Selalu update windows dengan patch terbaru
yang dikeluarkan oleh Microsoft dan jangan terlalu sering menggunakan program
atau aplikasi yang sifatnya bajakan, karena bisa saja di dalam crack dari
aplikasi tersebut sudah tertanam virus yang tidak diketahui.
5.
Matikan fitur samba pada windows, fitur
samba ini biasanya digunakan untuk melakukan file sharing dengan computer yang
beda platform, misalnya sharing file dari windows ke linux misalnya. Berikut
a. Klik Start pada Desktop computer.
b. Ketikkan “Programs and Features”. (tanpa
tanda petik).
c. Pada jendela "Program and Features",
pada bagian kiri jendela klik "Turn Windows features on or off".
d. Setelah muncul jendela baru, temukan
fitur "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda
check-nya, biasanya di windows fitur samba ini otomatis dihidupkan saat pertama
kali windows diinstal oleh pengguna.
e. Klik "OK".
6. Hentikan akses atau
block port 139/445 dan 3389, karena dengan port ini virus WannaCry bisa
menyebar. Berikut adalah cara untuk menghetikan akses portnya :
a. Klik start pada
Desktop.
b. Ketikkan “Windows
Firewall” pada start tersebut .(tanpa tanda petik)
c. Maka akan muncul
pilihan seperti yang sudah diketikkan sebekumnya. klik "Windows
Firewall".
d. Klik "Advanced
Settings" pad menu di samping kiri
e. Klik "Inbound
Rules"
f. Lihat pada menu bagian
kanan Klik "New Rules"
g. Pilih/Klik
"Port" dan klik Next
h. Pilih dan klik
"TCP"
i. Pilih dan Klik
"Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik Next
k. Pilih/Klik "Block
the connection" dan klik Next
l. Klik Finish.
Begitulah virus Ransomware
WannaCry ini muncul, tetapi kita sebagai masyarakat tidak perlu panik, karena
virus ini bisa dicegah. Contohnya saja manusia tidak akan sakit jika si manusia
itu rajin merawat tubuhnya, sebaliknya si manusia akan mudah terserang penyakit
jika si manusia itu tidak peduli dengan tubuhnya sendiri. Begitu juga dengan
computer, computer tidak akan terkena virus jika yang memilikinya rutin update
antivirus, selalu menghargai developer atau pengembang aplikasi. Begitu juga
sebaliknya. Sekian artikel kali ini, jika ada kesalahan kata mohon dimaafkan :v
Gud bae eaa :v