Virus Ransomware kini telah menyerang beberapa negara dengan sangat cepat, salah satunya Indonesia. Virus ini tergolong berbahaya dan dapat membahayakan siapa saja yang bersentuhan dengannya. Virus Ransomware termasuk dalam malware yang dapat merusak seluruh sistem file di komputer yang menggunakan sistem operasi Windows. Kementerian Komunikasi dan Informatika (KOMINFO) mengimbau masyarakat untuk segera melakukan pencegahan terhadap ancaman virus malware, khususnya ransomware jenis wannacry.
Di Indonesia sendiri, virus ini sudah menyerang banyak rumah sakit. Virus ini bekerja dengan menyusup dan menggandakan dirinya ke dalam file sistem Windows dan mengenkripsi semua file dengan cepat dalam hitungan menit bahkan detik. Setelah mengunci semua file di komputer Anda, virus akan memberi tahu atau memperingatkan Anda dalam bentuk program yang membuka semua file dengan pembayaran Bitcoin. Jika Anda tidak memberikannya dalam waktu yang ditentukan, semua data Anda dapat dihapus dan hilang.
Biasanya virus ini masuk melalui SMB file protocol/SMB server, IIS web server dan error saat pengguna komputer membuka file ransomware. Virus masuk melalui komputer atau server yang terhubung ke Internet, dan kemudian dapat menyebar ke semua komputer di jaringan yang sama, dengan cepat mengunci semua file di setiap komputer.
Inilah yang dapat Anda lakukan untuk mencegah virus ransomware:
Perbarui server SMB
Salah satu cara penyebaran virus ini adalah dengan mengeksploitasi kerentanan di server MBS. Oleh karena itu, Anda harus melakukan perawatan dan mengupdate server MBS secara berkala. Kemampuan untuk memperbarui server MBS.
Nonaktifkan fungsionalitas SMB saat tidak digunakan
Jika Anda merasa tidak perlu mengaktifkan fitur SMB ini, ada baiknya Anda menonaktifkannya. Untuk menonaktifkannya kamu bisa langsung cek artikelnya disini
Blokir port 139/445 dan 3389 saat tidak menggunakan firewall
Menggunakan firewall untuk memblokir port 139/445 & 3389 adalah salah satu cara yang tepat untuk mencegah serangan ransomware. Jika Anda tidak merasa perlu menggunakan Windows Share dan Remote Desktop (TCP/UDP), cara terbaik untuk mencegah ransomware masuk adalah dengan memblokir port 139/445 & 3389 dengan Windows Firewall.
Isolasi komputer yang digunakan sebagai Server Web IIS dari jaringan lain
Kemungkinan penyebaran virus ransomware adalah salah satu kerentanan di web server IIS. Beberapa orang membuat IIS Web Server dengan komputer lain dalam jaringan, bahkan server dengan data penting. Oleh karena itu, untuk menghindari penyebaran virus ransomware ke semua komputer, sebaiknya pisahkan server untuk IIS Web Server dari server atau komputer yang berisi data penting.
Selalu update Anti Virus
Setiap perusahaan keamanan antivirus selalu berusaha untuk memperbarui dan mencegah virus masuk ke komputer korban. Oleh karena itu, ketika jenis virus baru muncul, setiap perusahaan keamanan anti-virus akan bertindak cepat untuk menambahkan daftar basis data virusnya untuk memeriksa dan membunuh virus yang ada dalam daftar basis data. Oleh karena itu pada software anti virus ini kita harus mengupdatenya setiap saat untuk menghindari serangan dari virus lama maupun baru.
Aktifkan Aktifkan berbagi yang dilindungi kata sandi
Jika Anda menggunakan server yang memerlukan berbagi file, Anda harus mengaktifkan berbagi yang dilindungi kata sandi di Windows untuk menghindari masuk dan menyebarnya virus ransomware ini.
Hati-hati saat mengunduh dan menginstal file dengan ekstensi .exe atau ekstensi pemasang lainnya
Saat mengunduh dan menginstal file dengan ekstensi .exe, .bat, dan ekstensi penginstal lainnya, Anda harus selalu memperhatikan URL unduhan. Pastikan untuk mengunduhnya langsung dari situs web pengembang aslinya. Jika mengunduh dari situs web lain, pastikan konten file benar-benar bebas virus.
Harap konfirmasikan alamat email dan konten email saat Anda menerima email
Ketika Anda menerima email, pastikan untuk memeriksa alamat pengirim. Hindari email yang berisi alamat pengirim palsu, dan tandai email sebagai spam dan laporkan sebagai phishing sesegera mungkin.
Nonaktifkan putar otomatis perangkat keras
Hindari penyebaran virus dari berbagai media penyimpanan yang digunakan di luar komputer. Yang terbaik adalah menonaktifkan pemutaran otomatis perangkat keras. metode:
Buka Panel Kontrol > Klik Perangkat Keras > Putar Otomatis > hapus centang Gunakan Putar Otomatis untuk semua media.
Cadangkan semua data Anda dengan cadangan cloud
Ini adalah cara terbaik untuk melindungi semua file Anda dari serangan virus dan ransomware. Dengan mencadangkan semua data Anda di cadangan cloud, Anda tidak perlu khawatir lagi jika komputer Anda terkena ransomware. Karena, jika komputer Anda dan semua file Anda terkena virus ransomware, Anda sudah memiliki backup di cloud backup.
Bagaimana cara kerja ransomware?
Malware paling umum di AS bekerja dalam empat cara. Pertama, ransomware melumpuhkan komputer dengan mematikan beberapa alat dan program di registri. Kedua, ransomware menonaktifkan keyboard dan mouse, hanya menyisakan tombol angka yang aktif.
Ketiga, ransomware mengunduh dan menampilkan pesan peringatan, mengaku sebagai penegak hukum. Keempat, pesan peringatan menyatakan bahwa pengguna diketahui mengakses konten ilegal di Internet, sehingga pengguna harus membayar sejumlah uang untuk mengakses komputernya.
Sistem yang terpengaruh oleh ransomware termasuk komputer, perangkat seluler, dan server. Sebagian besar serangan ransomware terhadap komputer terjadi pada komputer pribadi yang menjalankan sistem operasi Windows.
Namun, di perangkat seluler, ransomware masih dalam tahap pengembangan eksperimental, dan penjahat dunia maya mengamati hasilnya sebelum memutuskan langkah selanjutnya. Penyerang melakukan serangan ransomware di server dengan meluncurkan serangan Distributed Denial of Service (DDoS).