Dibandingkan ransomware lain yang sebelumnya hanya menyebar relatif terbatas, WannaCry lebih “sakti”. Virus ini memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri peretas cbernama Shadow Broker dan dibocorkan di internet pada April lalu.
Itulah alasan mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. Sang program jahat mampu menginfeksi ribuan sistem komputer di puluhan negara hanya dalam beberapa jam.
Lantas, apa saja tanda bahwa sebuah komputer sudah terinfeksi virus ransomware WannaCry? Tanda yang paling nyata adalah munculnya pop-up window yang berisi pesan bahwa data pemilik komputer sudah dienkripsi, seperti gambar di bawah ini.
Bahkan, prompt dan notifikasi tersebut memiliki versi bahasa Indonesia. Sebab, WannaCry bersifat multilingual untuk menyasar korban di berbagai negara. Ransomware ini menampilkan lebih dari 25 bahasa di dunia.
Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus dengan tulisan berjudul “Ooops, your important files are encrypted” dengan latar belakang hitam. Tampilan wallpaper tersebut bisa dilihat dari gambar di bawah ini.
Jika tidak membayar, yang bisa dilakukan adalah mem-backup data yang terenkripsi tersebut ke media penyimpanan lain, dengan harapan ada yang menemukan kunci enkripsi di suatu hari.
Pria asal Inggris berhasil atasi ransomware WannaCry
Pria berusia 22 tahun asal Inggris mengaku berhasil atasi serangan ransomware WannaCry. Pria yang memperkenalkan diri sebagai MalwareTech ini menuturkan, cara untuk mengatasi ransomware WannaCry adalah dengan mendaftarkan domain yang digunakan untuk menyebarkannya.
Kendati sudah berhasil, ia menuturkan serangan semacam ini belum selesai. Penyerang akan mengetahui cara yang dilakukan untuk menghentikan aksinya dan membuat kode baru untuk melakukan serangan serupa.
Tips hindari serangan WannaCry dari Menkominfo
Penyebaran WannaCry didaulat sebagai serangan siber terbesar yang pernah ada. Pemerintah Indonesia pun sudah bereaksi dengan mengumumkan berbagai langkah yang perlu dilakukan untuk mencegah peredaran ransomware ini.
Melalui akun Twitter @rudiantara_id, Menkominfo Rudiantara pun turut memberikan tips untuk menghindari serangan WannaCry. Berikut adalah ulasannya.
1. Sebelum menyalakan komputer/server, pastikan tidak terhubung ke jaringan data/internet. Cabut kabel data terlebih dulu dan matikan WiFi.
2. Setelah itu, segera pindahkan data ke sistem operasi non-Windows (linux, mac) atau lakukan BACK UP (copy) data-data ke media lain.
Setelah memutus jaringan dan backup untuk cegah ransomware WannaCry, langkah yang lebih teknis bisa dilakukan oleh departemen IT adalah sebagai berikut:
1. Update security pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Berikut adalah link terkait update Patch Windows tersebut.
2. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer yang bukan berperan vital.
3. Lakukan update AntiVirus. Pastikan AV meliputi ANTI RANSOMWARE.
4. Nonaktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.
5. Lalu, blok port: 139, 445, dan 3389.
6. Perlu diperhatikan: penularan bisa via penyebaran file attachment email dan link ke situs Malware -bukan hanya via jaringan.