MENGENAL VIRUS RANSOMWARE

WANNACRY DAN CARA MENGATASINYA

Beberapa hari ini dunia dihebohkan dengan serangan sebuah virus komputer yang disebut
dengan Ransomeware WannaCry yang menyerang ribuan komputer diseluruh dunia diantaranya
amerika, inggris, spanyol, tiongkok, rusia, italia, hingga ukraina telah merasakan serangan dari
virus ini, bahkan berita terakhir virus ini sudah masuk ke Indonesia, sehingga beberapa hari ini
banyak media online yang menyebutkan untuk tidak terhubung keinternet pada saat mengakses
komputer mengingat bahayanya virus ini, dan untuk indonesia target dari virus ini adalah
beberapa rumah sakit, dan komputer yang sudah terinfeksi oleh virus ini adalah RS Dharmais,
dan RS Harapan Kita, namun berdasarkan artikel yang ada pada jawapos.com yang sudah pasti
terinfeksi virus ini adalah RS Dharmais hingga pada Minggu 14 Mei 2017 organisasi
Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI) Menghimbau kepada seluruh rumah sakit
untuk melakukan pemutakhiran keamanan Sistem Informasi Rumah Sakit (SIRS) sekaligus
melakukan langkah pencegahan agar tidak terinfeksi virus Wannacry.

Apa Itu Ransomware Wannacry ???

Ransomware merupakan sebuah perangkat lunak yang dapat mengenkripsi file baik di komputer
paupun diperangkar seluler yang sudah terinfeksi, virus ini mengunci komputer dan mencegah
pengguna dari komputer untuk mengakses file, dokumen dan gambar hingga si user membayar
uang tebusan, seperti yang dilansir oleh www.dw.com dengan judul artikel What Is
Ransomware?.
Adapun metode penyebaran dari virus ini adalah dengan menempel pada tautan ataupun
lampiran dari email. Yang biasa kita kenal sebagai email phising, yaitu sebuah pesan yang
dikirim dari sebuah akun email yang tidak dikenali,dan dibuat seolah olah berasal dari sesuatu
yang kita kenal ataupun dapat dipercaya kebenarannya, padahal itu merupakan email palsu yang
berisikan sebuah virus jahat, seperti virus wannacry ini. Selain menempel pada email diketahui
pula bahwa virus ini dapat menempel pada beberapa situs web.
Apabila komputer telah terjangkit oleh virus ini maka komputer kita akan mengalami gangguan
yang menyebabkan komputer tidak dapat diakses dan terdapat sebuah pesan yang mengunci
layar, seperti yang baru baru ini terjadi pada hari jumat tanggal 12 mei 2017 lalu, pesan tersebut
mengunci layar sehingga komputer tidak dapat diakses, dan pengguna diwajibkan untuk
membayar tebusan terlebih dahulu untuk dapat membuka file yang telah dienkripsi.
Setelah mengetahui apa itu virus ransomware wannacry maka dari itu kita sebagai pengguna
komputer wajib juga memiliki pengetahuan bagaimana cara menangani virus ini tanpa harus
membayar uang tebusan yang diminta oleh si peretas.

Cara Pencegahan Virus Ransomware Wannacry

Berdasarkan informasi yang didapat dari Indonesia Security Incident Response Team On Internet
infrastructure (ID-SIRTII) ada beberapa langkah pencegahan yang dapat diambil untuk
mencegah virus ransomeware wannacry ini menjangkiti komputer yang kita miliki, adapun
caranya yaitu sebagai berikut :
Ransomeware yang bernama wannacry ini mengincar komputer komputer yang memiliki system
operasi berbasis windows dimana windows memiliki kelemahan terkait fungsi server messege
block (SMB), Jika komputer terkena serangan maka virus akan mengunci komputer korban dan
meng-encrypt semua file yang ada sehingga tidak bisa diakses, kemudian akan muncul sebuah
pesan yang meminta sejumlah uang dalam bentuk bitcoin, Bagi RS yang menggunakan Windows
untuk sistem komputer RS, agar melakukan pencegahan terinfeksi malware wannacry yaitu
melakukan Update security pada windows anda dengan install Patch MS17-010 yang
dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-
010.aspx, selalin itu Jangan mengaktifkan fungsi macros, Non aktifkan fungsi SMB v1, Block
139/445 & 3389 Ports, Selalu backup file file penting di komputer Anda disimpan di tempat lain.
Bagi RS yang terinfeksi malware wannacry agar memutuskan sambungan internet dari komputer
yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang vulnerable.
Secara teknis, keamanan sistem komputer dapat berkonsultasi secara online ke ID-SIRTII email:
incident@idsirtii.or.id.
Selain cara diatas sejauh ini juga sudah beredar beberapa teknik perbaikan yang dipercaya dapat
menghilangkan virus ini dari komputer yang sudah terjangkit, di lansir pada website
http://www.alfarts.com/2017/05/cara-mengatasi-dan-mencegah-virus.html adapun cara tersebut
adalah pertama tama pengguna dapat masuk melalui Safe Mode, setelah masuk masuk kedalam
aplikasi control panel dan pilih folder option selanjutnya pilih show hidden file lalu klik apply,
selanjutnya user dapat masuk kebagian msconfig dan pilih startup dan disable beberapa program
yang menurut kalian mencurgiakan, ataupun tidak dikenali, selanjutnya perika folder untuk
menemukan beberapa file yang mencurgiakan di "%TEMP%" "%APPDATA%"
"%ProgramData%" dan temukan folder atapun file yang bernama wannacry dan hapus semua
folder maupun file tersebut, selanjutnya coba cek direktori hostfile, karena bisa jadi corrupt, letak
dari hosr adalah "C:\windows\System32\drivers\etc" buka dengan aplikasi notepad dan temukan
beberapa situs yang mencurgiakan, dan hapus situs tersebut, setelah melakukan beberapa cara
diatas coba restart komputer, maka seharusnya tidak akan ada lagi tampilan pesan yang meminta
tebusan, selanjutnya anda dapat melakukan restore pada komputer anda, namun apabila masih
ada tampilan yang meminta tebusan anda dapat memasukan code dari decryptornya dengan code
WNcry@2oI7.

Penulis : Yoki Firmansyah M.Kom

Staff Pengajar AMIK BSI Pontianak