Wanna cry

--Apa wanna cry

Virus Wanna Cry yang dalam sekejap berhasil merusak data pasien dan mengganggu
pelayanan

virus Wanna Cry adalah sebuah program ransomware spesifik yang mengunci semua data pada
sistem komputer dan membiarkan korban hanya memiliki dua file. File tersebut, yakni intruksi
tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptornama lain dari
virus Wanna Cry.

Jika ingin data-data yang ada didalam komputer selamat, si pembuat virus Wanna Cry meminta
para korban untuk mengirimkan sejumlah uang. Tapi, kamu tak boleh begitu saja percaya
lantaran belum tentu ketika kamu sudah mentransfer sejumlah uang data-data yang ada didalam
komputer kamu dapat dikembalikan seperti semula.

--Cara mengantisipasi

Untuk mengantisipasi serangan virus Wanna Cry, Indonesia Security Incident Response Team
on Internet Infrastructure (ID-SIRTII) merilis tips pencegahan infeksi ransomware tersebut.
Berikut langkah-langkahnya:

1. Putuskan koneksi jaringan internet dengan mencabut kabel LAN dan atau matikan
koneksi WiFi.

2. Matikan Macros dan SMB Service, lalu aktifkan Firewall Block Port 139, 445, 3389.

3. Download Tools dan Security Patch secara manual dari komputer lain, simpan di USB
flashdrive.

4. Install Tools dan Security Patch yang sudah diunduh ke komputer target (korban).

5. Jalankan full scan menggunakan antivirus dengan fitur Total Security yang update.

6. Lakukan backup data penting ke media penyimpanan lain yang aman dan bersih (tidak
terinfeksi).

7. Apabila ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, silakan
hubungi nomor telepon 021 319 25551, 021 31935556 (nomor ID-SIRTII).
--tampilan komputer yang terkena virus wanna cry

--tandatanda komputer terkena virus wanna cry

tanda-tanda sebuah komputer telah terinfeksi virus ransomware WannaCry

tanda yang paling kentara adalah munculnya pop-up window yang berisi
pesan bahwa data pemilik komputer telah dienkripsi, seperti yang bisa
dilihat di foto di bawah ini.

Jendela tersebut juga menampilkan informasi bagaimana mengembalikan

data dan cara membayar uang tebusan untuk pembuat WannaCry.
Terdapat juga hitung mundur batas waktu pembayaran uang tebusan dan
tenggat waktu penghapusan dokumen jika tebusan tidak dibayar.

Prompt dan notifikasi tersebut bahkan ada versi bahasa Indonesia karena
WannaCry bersifat multi-lingual untuk menyasar korban di berbagai
negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware
ini.

Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus
dengan tulisan berjudul "Ooops, your important files are encrypted dengan
latar belakang hitam.

Tampilan wallpaper tersebut dapat dilihat dari gambar di bawah ini.

Setelah itu, data yang tersimpan di komputer yang terinfeksi tidak dapat
diakses. Bahkan sekadar untuk melihat atau membaca isinya, bukan
mengubah datanya.

Sampai saat ini, belum ada solusi untuk menyelamatkan data tersebut
kecuali dengan membayar tebusan sebesar Rp 4 juta. (Baca:

Jika tidak sudi membayar, yang hanya bisa dilakukan adalah

melakukan backup data yang terenkripsi tersebut ke media penyimpanan
lain dengan harapan ada yang menemukan kunci enkripsi di suatu hari.
ansomeware WannaCry berhasil melumpuhkan sedikitnya 130 ribu jaringan komputer instansi
perusahaan/pemerintah di 100 negara di dunia, termasuk Indonesia. Gejala penyebaran virus ini
mulai terdeteksi menyebar sejak Kamis (11/5) pekan ini.

Virus jenis malware ini merupakan salah satu program jahat yang bisa mengunci data pada
komputer yang terinfeksi. Virus ini lalu meminta pengguna membayar sebesar US$300 dolar
dalam bentuk Bitcoin virtual sebagai tebusan agar dokumen yang disandera atau dikunci bisa
dibuka kembali.

Sejauh ini, tutur Adi, belum ada ahli IT ataupun teknologi antivirus yang bisa mendekripsi atau
mengembalikan file-file yang telah dicuri oleh Ransomware WannaCry ini.

Seluruh ahli IT masih berupaya mencari penangkal virus ini. Sekarang yang terpenting adalah
mengamankan data penting dan mengantisipasi penyebaran virus lebih luas lagi, katanya.

Senada dengan Adi, salah satu pendiri organisasi Information and Communication Technology
Watch (ICT Watch) Donny B.U, mengimbau masyarakat yang terdampak serangan siber ini
untuk tak panik dan tak membayar tebusan.

Menurut Donny, membayar tebusan hanya akan memudahkan si pembuat program jahat ini
mengembangkan virus yang lebih canggih lagi di masa depan.

Jangan bayar tebusan. Serangan ini sama saja seperti serangan teroris. Kalau kita bayar
tebusan, mereka akan menjadi lebih masif lagi di masa depan, katanya.
Inggris, Rusia, dan India menjadi negara-negara yang paling dirugikan dalam serangan siber
global yang disebut Badan Keamanan Eropa (Europol) belum pernah terjadi sebelumnya ini.

Di Inggris, sebanyak 45 fasilitas kesehatan nasional (NHS) terinfeksi virus ini, membuat sejumlah
rumah sakit harus membatalkan operasi dan program perawatan pasien.

--langkah-langkah yang di lakukan RUMAH SAKIT YANG KOMPUTERNTA TERKENA VIRUSA WANNA
CRY

ada beberapa langkah yang perlu diambil," tegasnya dalam keterangan

tertulis, Minggu (14/5).

Tindakan 1

Ransomware bernama Wannacry ransomware mengincar PC berbasis

windows yang memiliki kelemahan terkait fungsi server message block
(SMB).

Tindakan 2

Jika komputer kena serangan, virus mengunci computer korban atau meng-
encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian
muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.

Tindakan 3

Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar

melakukan pencegahan terinfeksi malware wannacry yaitu:

1. Update security pada windows anda dengan install Patch MS17-010 yang
dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-
us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros

3. Non aktifkan fungsi SMB v1

4. Block 139/445 & 3389 Ports

5. Selalu backup file file penting di komputer Anda disimpan di tempat lain.

--ISSUE TENTANG ASAL MULA VIRUS WANNACRY

Wanna Decryptor atau Wanna Cry.

"Serangan seperti itu merupakan bentuk ancaman baru berupa proxy war dan
cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu
negara," tegas pria yang kerap disapa BG dalam keterangannya yang
diterimaJawaPos.com, Senin (15/5).

Untuk itu, dia meminta, negara dan seluruh instansi terkait pengamanan
informasi, harus mulai merubah paradigma sistem pengamanan informasi.
Yakni, dari pengamanan informasi konvensional seperti Firewall dan
Antivirus, menjadi ke arah sistem pengamanan terintegrasi.

Sebab, pengamanan jenis ini memiliki kemampuan deteksi serangan secara

dini (intelligence system) ke seluruh komponen sistem informasi yang
digunakan.

Namun tak kalah penting katanya, koordinasi dan konsolidasi harus dilakukan
diantara instansi-instansi yang bergerak di bidang intelijen dan
pengamanan informasi. "Mutlak dilakukan. Hal ini untuk mempercepat proses
mitigasi jika terjadi serangan secara masif," ujar BG.
Sehingga, lanjut dia, jika terjadi serangan cyber pada suatu instansi, maka
dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence,
instansi lain yang belum terkena serangan dapat segera menentukan mitigasi
dan tindakan preventif sebelum terjadi serangan.

BG menjelaskan, serangan terhadap sistem informasi intansi publik itu

berawal dari bocornya tool yang digunakan oleh National Security Agency
(NSA). Yaitu sebuah kode pemrograman (exploit) yang memanfaatkan
kelemahan sistem dari Microsoft Windows.

Exploit itu digunakan sebagai suatu metode untuk menyebarkan secara cepat
software perusak yang bernama WannaCry ke seluruh dunia. Group hacker
yang menyebarkannya adalah Shadow Broker.

Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan
tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan
oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.

Jika dilihat dari exploit yang dibocorkan, kata BG, perlu kewaspadaan pula
terhadap exploit lainnya yang digunakan oleh state atau non state hacker
untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan
dan tidak sempat diantisipasi oleh pembuat sistem.

--PENEMU ANTI VIRUS WANNA CRY

Meski kesehariannya bergelut dengan keamanan siber, Marcus sebenarnya punya cerita kelam dengan
pekerjaannya.
Kala masih tercatat sebagai mahasiswa GCSE (General Certificate of Secondary Education /sejenis
pendidikan umum di negara jajahan Inggris), dia sempat kena tuduh meretas jaringan komputer kampus
hingga lumpuh. Marcus membantah bahwa dia hanya mengakali server kampus karena ingin menggunakan
komputer dengan bebas.
Bantahan pria berumur 22 tahun ini tak didengar pihak kampus sampai akhirnya dia diskors selama
seminggu. Marcus mengaku sampai sekarang tak pernah bisa melupakan kejadian di awal musim semi
2010 itu sebab karena itu pula dia akhirnya tak lulus GCSE.
Selama masa skors dia dilarang menggunakan komputer atau internet, ditambah sanksi lain mengikuti
ujian akhir hanya lewat ujian tertulis. "Aku memang online waktu jaringan kampus diserang, tapi tak
berbuat apapun yang merusak," ungkap pria kribo ini seperti dirilis Mail Online.
Karena tak lulus GCSE Marcus mengaku kini membenci sekolah. Pekerjaannya kini sebagai cyber security
didapat setelah perusahaan lebih mempercayai kemampuannya dalam mengamankan jaringan komputer,
dibanding mengandalkan ijazah yang umum digunakan para pelamar.
Baginya, keberhasilan menaklukan Wanna-Cry bagai pisau bermata dua. Dengan kepandaiannya, pembuat
virus bisa menuntut balas pada Marcus. Apalagi sekarang wajah Marcus sudah dikenal luas lewat internet
setelah berbagai media berhasil mewawancarainya.
"Jika mereka (hacker) tahu di mana aku sekarang, mereka tinggal menjebaku. Kirim saja heroin, tulis aku
yang pesan. Pasti pengadilan akan menjatuhkan hukuman mati pada aku," katanya

Tindakan 4
Bagi RS yang terinfeksi malware wannacry agar memutuskan sambungan
internet dari komputer yang terinfeksi akan menghentikan penyebaran
wannacry ke komputer lain yang vulnerable. Secara teknis, keamanan sistem
komputer dapat berkonsultasi secara online ke ID-SIRTII
email: incident@idsirtii.or.id. (cr1/JPG)