Mengenal Lebih Dalam Virus Ransomware WannaCry

Mengenal Lebih Dalam Virus Ransomware WannaCry
Gambar Oleh Trikid.me Sumber Pixabay.com
Assalamu'alaikum Wr. Wb
Sering kita dengar bahwa komputer bisa terinfeksi virus. ya memang itu yang nyatanya terjadi. bahwa komputer bisa terjangkit virus, baik virus yang ringan sampai yang berat. dalam hal ini adalah virus yang ringan di tangani dan virus yang sulit di tangani. bisa sampai tidak bisa di tangani.

Pada bulan mei 2017 kemarin dunia sempat di buat Geram dengan adanya virus Ransomware WannaCry. Virus yang sangat mengerikan. virus ini bisa meng-enkripsi semua file yang ada di komputer yang terjankit atau terserang virus ini. dan bahayanya lagi bisa menyebar ke komputer lainnya yang masih berada dalam satu jaringan.

pada tahun 2017 lalu virus ini menyerang 150 negara dan berhasil menghabisi semua komputer yang terjangkit. namun tahukan kamu Apa Itu Ransomware WannaCry?

Ransomware adalah adalah sebuah virus atau malware yang mampu mengambil alih komputer yang terjangkit sehingga penggunanya tidak bisa menggunakan komputernya kembali sebelum penggunanya memberikan tebusan. biasanya mereka meng-enkripsi semua data milik korban sehingga tidak bisa di gunakan kembali lalu meninggalkan pesan dan meminta tebusan supaya anda bisa menggunakan file ter-enkripsi tarsebut.

Apa Itu WannaCry?

WannaCry adalah sebuah nama atau kode virus RansomWare. sampai di sini munkin pembaca mulai mengerti kenapa virus itu di namakan RansomwareWannacry?

virus ini menyerang besar-besaran pada bulan mei 2017. tercatat kurang lebih 150 negara terjangkit virus ini. menyerang berbagai pengguna. baik instansi pemerintah, perusahaan-perusahaan, rumah sakit, atau pengguna pribadi.

virus ini meminta tebusan sebesar $300 dolar, atau kurang lebih empat jutaan kepada pengguna yang terjangkit virus ini. dalam penyerangnnya virus ini selalu meninggalkan pesan seperti gambar di bawah ini yang tersedia dalam 20 bahasa.

Sumber Gambar : kompas.com
Terlihat banyak sekali pesan yang di tinggalkan. selain meminta tebusan, jika tebusan tidak di berikan dalam waktu yang di tentukan, maka file akan di hapus secara permanen oleh virus ini. namun ada yang berpendapat, walaupun di bayar tebusan itu, belum tentu hacker yang menyerang dengan virus ini akan mengembalikan file yang di enkripsi seperti semula.

Serangan ini di anggap sebagai salah satu serangan terbesar yang pernah terjadi dalam dunia Cyber. menurut info yang di dapat dari wikipedia.org dan tekno.kompas.com, virus Ransoware WannaCry ini di duga di kembangkan oleh Badan Keamanan Amerika (NSA) yang di curi Hacker yang mengatasnakan Shadow Broker untuk menyerang komputer yang menggunakan sistem operasi Windows.

Sebenarnya pencegahan virus ini sudah di luncurkan pada 14 Maret 2017, namun keterlambatan pengguna-pengguna komputer meng-update sistem keamanan Komputer mereka. membuat malware ini bisa masuk dan menginfeksi komputer mereka.

Malware ini masuk dengan memanfaatkan kerentanan MS17-010 dalam implementasi protocol SMB Microsoft ( Server Message Block ). SMB sendiri adalah sebuah protocol server/client yang di Gunakan komputer Microsoft untuk berbagi File / File Sharing pada sebuah jaringan.

Ciri-ciri komputer terserang virus ini adalah muncul popup seperti di bawah ini

Sumber Gambar : kompas.com
Sumber : Kompas.com
gambar nomor dua adalah tampilan komputer Rumah Sakit di jakarta yang terserang Virus Ransomware WannaCry pada 2017 lalu.

Selain itu, setelah muncul popup. akan muncul Wallpaper yang bertuliskan

Ooops, your important files are encrypted 
Sumber Kompas.com
sebenarnya banyak sekali Virus Ransomware, tetapi WannaCry adalah salah satu RansomWare yang paling berbahaya. karena dalam penyerangannya virus ini hanya membutuhkan jaringan yang terkoneksi, tanpa campur tangan pengguna.

beberapa versi windows yang bisa terjangkit virus ini adalah Windows vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016. sebenarnya jika rajin mengupdate Antivirus, bisa di katakan virus ini tidak bisa masuk.

Bagaimana Cara Mencegah Ransomware WannaCry?

inilah cara-cara untuk mencegah virus ini masuk ke dalam komputer yang kita gunakan :


  1. Update Antivirus dengan versi Terbaru
  2. Jangan Klik tautan-tautan aneh, terutama yang berasal dari email-email yang tidak jelas
  3. Nonaktivkan fungsi SMB v1 
  4. Nonaktifkan Fungsi Macros
  5. Blokir Port 139 / 445 dan 3389
  6. Backup file-file anda baik secara Cloud atau menggunakan Hardisk External secara rutin
Munkin itu informasi yang bisa kami berikan dalam kesempatan kali ini, semoga bermanfaat.
Wassalamu'alaikum Wr. Wb