RANSOMEWARE WANNACRY ANTIVIRUS SERTA CARA PENCEGAHANYA

September 20, 2018 , , , , , ,

REVIEW VIRUS RANSOM (RANSOMWARE) SERTA ANTIVIRUSNYA
Oleh: Ismail puji saputra

PENGERTIAN RANSOMWARE
Ransomeware adalah malware ( sebuah software yang berbahaya bagi komputer).
Apabila sebuah komputer terinfeksi virus ransome ini maka data yang ada pada komputer tersebut terenskripsi, sehingga tidak dapat terbaca.





virus ini diciptakan untuk mendapatkan keuntungan dengan meminta tebusan kepada para korban, dengan mencantumkan pesan untuk menebus data yang telah terenkripsi dengan syarat membayar sejumlah  bitcoin(mata uang digital).

A.    JENIS VIRUS YANG TERMASUK VIRUS RANSOME
Salah satu ransomeware yang terkenal adalah wannacry, muncul pertama kali pada bulan mei tahun 2017,  Ransomware wannacry mengunci dokumen penting dari rumah sakit atau perusahaan yang diserang, membuatnya tak bisa diakses dan muncul pesan untuk membayar uang tebusan agar dokumennya bisa kembali. Jika tidak membayar dengan jangka waktu yang telah tertera maka data otomatis akan dihapus.
Gambar 1. Virus wannacry

            Ransomeware dapat menginfeksi melalui sebuah email phising maupun link berisi malware.
Sebelumnya diduga virus ini dibuat di korea utara karena kode yang digunakan mirip dengan kode yang digunakan oleh lazarus dari korea utara.
namun analisis baru dengan melihat bahasa inggris yang terkesan kaku maka hasil analisis menunjukan bahwa tulisan permintaan tebusan adalah hasil translate dari bahasa china.
Secara garis besar virus ini menyerang dokumen berbentuk JPG, PNG, DOC, PPT dan hampir semua dokumen dapat dirusak oleh wannacry.
ransomware WannaCry ini secara khusus menyerang sistem operasi Windows. Ada pun versi Windows yang diserang adalah Windows XP, Windows 8, dan Windows Server 2003.

Ransomware Wannacry ini akan menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dengan menggunakan kelemahan yang ada pada layanan SMB (Server Message Block). SMB adalah protocol yang sering digunakan untuk kepentingan file sharing dalam sebuah system jaringan komputer.

B.    PENCEGAHAN WANNACRY
Mencegah adalah sebuah kegiatan antisipasi yang dilakukan sebelum komputer terserang virus wannacry, berikut ini cara untuk mencegah serangan wannacry:
1.       Tidak menerima atau mendownload file dari orang tidak dikenal, maupun dari situs yang tidak dapat dipercaya.
2.       Membackup data penting ke cloud (google drive, 4shared, dprobox, dll)
3.       Mengintsal antivirus yang dapat menangkal virus ransom salah satunya adalah smadav minimum versi 2017 Rev. 11.1 - 11.7

C.    SETELAH KOMPUTER TERSERANG RANSOMEWARE
Setelah komputer anda terserang wannacry dan telah merusak data yang anda miliki maka yang harus anda lakukan adalalah sebagai berikut:
1.       Memutuskan jaringan internet agar virus tidak menyebar ke komputer yang berada satu jaringan dengan komputer anda.
2.       Shutdown komputer dan lakukan instalasi OS linux pada komputer anda, karena yang kita ketahui wannacry menyerang sistem operasi windows, instalasi dilakukan agar wannacry tidak merusak semua file dan ada kemungkinan file yang dapat diselamatkan.
3.       Setelah di OS linux pilihlah file yang benar-benar penting dan terbebas dari virus wannacry, untuk mencegah virus tersebut berjalan kembali apabila telah dilakukan backup ke

D.    ANTIVIRUS PENCEGAH RANSOMEWARE
Untuk mencegah virus ransome ini dapat menggunakan antivirus smadav dengan versi terbaru, untuk versi pertama smadav yang telah memiliki fitur anti ransomeware adalah smadav versi 2017 rev 11.1-11.7

Smadav mempunyai caranya sendiri (behavior, heuristic, dan whitelisting) dalam mendeteksi dan membersihkan virus sehingga akan lebih meningkatkan keamanan di komputer tersebut. Karena penggunaan resource Smadav yang sangat kecil, Smadav tidak akan menambah berat kinerja komputer Anda dalam penggunaannya.

SMADAV adalah sebuah antivirus buatan orang Indonesia yaitu zainudin nafarin (https://id.wikipedia.org/wiki/Zainuddin_Nafarin)

E.     KESIMPULAN
1.       Wannacry mengenkripsi file yang ada pada komputer korban.
2.       Sampai sekarang belum diketahui siapa dibalik pembuatan virus wannacry.
3.       belum adanya software yang dapat mengembalikan data seperti semula  setelah terserang wannacry.
4.       Wannacry dapat diatasi dengan menginstal antivirus smadav terbaru diatas  versi 2017 rev 11.1-11.7
5.       Selalu backup data/file penting ke server cloud yang lebih terjamin keamananya (google drive, dropbox, dll)

Referensi:
1.       Macam-macam virus https://blog.dimensidata.com/macam-jenis-nama-virus-komputer-dan-cara-mengatasinya/
2.       Apa itu ransomeware https://www.voaindonesia.com/a/apa-itu-ransomware/3921984.html
3.       Ransomeware wannacry https://kumparan.com/@kumparantech/semua-yang-perlu-kamu-tahu-tentang-ransomware-wannacry-ada-di-sini
4.       Cara mengatasi ransomeware https://id.ccm.net/faq/625-cara-mengatasi-virus-ransomware-wannacry
5.       Tindakan pertama setelah terserang ransomeware https://kumparan.com/@kumparantech/tindakan-pertama-yang-dilakukan-jika-komputer-terinfeksi-ransomware
6.       Pembuat smadav https://id.wikipedia.org/wiki/Zainuddin_Nafarin
7.       Antivirus smadav https://www.smadav.net/



Post a Comment

No comments

Subscribe to: Post Comments ( Atom )