Beranda Tutorial Antisipasi Serangan Malware Ransomeware (WannaCry)
Antisipasi Serangan Malware Ransomeware (WannaCry)
| Q | : |
Apakah Ransomware Wannacry turut menyerang gadget selain komputer?
| |
| A | : |
Tidak,
Wannacry hanya memengaruhi komputer dengan sistem operasi Windows yang
terhubung dengan jaringan lokal (LAN) khususnya Windows Network File
and Printer Sharing dan Internet.
| |
| 2. | Q | : | Sistem operasi Windows apa saja yang terpengaruh? |
| A | : |
Sistem operasi Windows yang terpengaruh adalah: Windows 8, Windows XP SP3, Windows Vista, Windows Server 2008, Windows Server 2003 + Data Center Edition, Windows 8 x64, Windows XP SP3terakEmbedded, Windows Server 2003 x64 + Data Center Edition, Windows XP SP2 x64, Windows Vista x64, Windows Server 2008 Itanium, Windows Server 2008 x64, dan Windows XP Embedded.
| |
| 3. | Q | : |
Windows
saya varian salah satu dari daftar di atas, tetapi selama ini selalu
online dan otomatis update, terakhir tanggal 12 Mei 2017. Apakah masih
perlu melakukan patch?
|
| A | : | Tidak perlu. Namun untuk memastikan, silahkan lakukan Full Scan dengan Anti Virus yang update dan memiliki fitur Anti Ransomware dan aktifkan proteksinya untuk mencegah penularan di masa depan. Silahkan lanjut ke Point 10. | |
| 4. | Q | : | Apakah serangan Ransomware Wannacry hanya terjadi pada hari Senin saja? |
| A | : |
Tidak,
serangan Ransomware Wannacry sudah terjadi sejak beberapa waktu
kebelakang. Senin 15 Mei 2017 ini menjadi hari krusial karena merupakan
hari pertama efektif kerja setelah long weekend. Dimana pada long weekend banyak PC atau Laptop yang berada dalam kondisi offline atau
dibawa pulang dan digunakan di luar kantor sehingga mungkin sempat
terinfeksi walaupun belum aktif. Apabila hari Senin tsb. masuk kerja,
komputer atau PC tersambung ke jaringan, maka akan sangat rentan untuk
menginfeksi komputer atau PC lain yang belum terkena Ransomware
Wannacry.
| |
| 5. | Q | : | Apakah kita harus menghentikan koneksi jaringan lokal (LAN) dan Internet untuk seterusnya? |
| A | : |
Tidak,
tujuan dari penghentian koneksi jaringan lokal (LAN) dan internet
adalah agar PC atau Laptop yang sudah terinfeksi Ransomware Wannacry
tidak menyebar serangan ke PC atau Laptop lain. Sehingga kita dapat
melakukan backup atau pencadangan data secara aman dan tenang.
| |
| 6. | Q | : | Apa yang menyebabkan Ransomware Wannacry ini aktif di komputer korban? |
| A | : |
Ransomware
Wannacry ini aktif dengan cara mendeteksi koneksi jaringan lokal (LAN)
Windows Network File and Printer Sharing. Setelah itu dia akan
langsung melakukan enkripsi (penguncian) terhadap semua data di komputer
korban. Berikutnya dia akan menyebar secara otomatis ke semua komputer
di dalam jaringan menumpang protokol SMB Windows Network File and
Printer Sharing dan menginfeksi komputer lain. Jenis Ransomware Wannacry
ini bekerja tanpa campur tangan user sama sekali.
| |
| 7. | Q | : | Saya awam, tidak tahu bagaimana caranya mematikan SMB dan Macros? |
| A | : |
Di
bawah ini ada tautan (link) yang menjelaskan langkah-langkah bagaimana
caranya mematikan SMB dan Macros. Silahkan diikuti. Tetapi kalau anda
betul-betul tidak tahu maka cara paling mudah adalah: matikan koneksi
WiFi dana tau cabut kabel network.
| |
| 8. | Q | : |
Apa yang harus kita lakukan setelah menghentikan Windows Network File and Printer Sharing dan koneksi Internet?
|
| A | : |
1. Melakukan backup/pencadangan data ke tempat penyimpanan yang tidak terkoneksi dengan jaringan internet, seperti flash disk atau hard disk external. Kemudian cabut koneksi dari PC atau Laptop dan simpan di tempat yang aman,
2. Pastikan komputer sudah melakukan patching sesuai dengan versi Windows PC atau Laptop anda, kalau belum maka lakukan patching secara manual:
a. Download files update terkait dari situs Microsoft
b. Download Anti Virus (kalau tidak punya AV yang memiliki fitur anti ransomware)
c. Kopi semua file terkait ke USB Flash Disk dan lakukan install satu per satu ke semua komputer yang dicurigai
3. Install AV dan lakukan pemindaian (scan)
dengan Anti Virus serta pastikan tidak ada infeksi ransomware di dalam
PC atau Laptop anda, apabila sudah dipastikan bersih dari infeksi,
silakan sambungkan PC atau Laptop anda ke jaringan Karena Wannacry ini
aktif dengan cara mendeteksi koneksi jaringan lokal (LAN) Windows
Network File and Printer Sharing dan Internet kembali dan bekerjalah
seperti biasa.
| |
| 9. | Q | : |
Bagaimana kita dapat mendownload Patch dan Anti Virus kalau jaringan LAN dan Internet diputus /dimatikan?
|
| A | : |
Gunakan
komputer (PC/Laptop/Tablet) yang diyakini tidak terinfeksi untuk
terkoneksi ke Internet dan mendownload Patch dan Anti Virus maupun
referensi lain yang diperlukan. Misalnya komputer dengan Sistem Operasi
Linux, Mac OS (kalau ada) atau Windows 10 yang Asli/Genuine dan update –
untuk kasus Ransomware Wannacry ini Window 10 tidak terdampak.
| |
| 10. | Q | : | Bagaimana kalau kita tidak memiliki Anti Virus? |
| A | : |
Sangat
disarankan untuk memiliki Anti Virus. Salah satu yang kami
rekomendasikan adalah dengan mengunduh Kaspersky Total Security versi
Trial untuk 30 hari dan aktifkan fitur proteksi Anti Ransomware.
Alternatif lain yang dapat kami rekomendasikan adalah Symantec End
Point, Eset, dan Panda. Antivirus lain mungkin dapat digunakan asalkan
memiliki fitur anti ransomware, silakan pilih sesuai dengan
keinginan anda. Mohon diingat sebelum mengunduh Anti Virus atau
mengaktifkan kembali koneksi internet, pastikan backup atau pencadangan data (poin 8a) telah dilakukan dengan baik untuk meminimalisir terjadinya infeksi ketika anda terhubung pada koneksi internet.
|
No comments
Post a Comment