Waspada WannaCry
Diposting : Minggu, 02 Jul 2017

 

Waspada WannaCry

 

 

1.Q:

Apakah Ransomware Wannacry turut menyerang gadget selain komputer? 

 A         :    

Tidak, Wannacry hanya memengaruhi komputer dengan sistem operasi Windows yang terhubung  dengan jaringan lokal (LAN) khususnya Windows Network File and Printer Sharing dan Internet.

2.Q:Sistem operasi Windows apa saja yang terpengaruh?
 A                            :          

Sistem operasi Windows yang terpengaruh adalah: Windows 8, Windows XP SP3, Windows Vista,  Windows Server 2008, Windows Server 2003 + Data Center Edition, Windows 8 x64, Windows XP SP3terakEmbedded, Windows Server 2003 x64 + Data Center Edition, Windows XP SP2 x64, Windows  Vista  x64, Windows Server 2008 Itanium, Windows Server 2008 x64, dan Windows XP Embedded.

3.         Q         :    

Windows saya varian salah satu dari daftar di atas, tetapi selama ini selalu online dan otomatis update, terakhir tanggal 12 Mei 2017. Apakah masih perlu melakukan patch?

 A                 :       

Tidak perlu. Namun untuk memastikan, silahkan lakukan Full Scan dengan Anti Virus yang update dan memiliki fitur Anti Ransomware dan aktifkan proteksinya untuk mencegah penularan di masa depan.  Silahkan lanjut ke Point 10.

4.Q:Apakah serangan Ransomware Wannacry hanya terjadi pada hari Senin saja?
 A                                             :                

Tidak, serangan Ransomware Wannacry sudah terjadi sejak beberapa waktu kebelakang. Senin 15 Mei 2017 ini menjadi hari krusial karena merupakan hari pertama efektif kerja setelah long weekend. Dimana pada long weekend banyak PC atau Laptop yang berada dalam kondisi offline atau dibawa pulang dan digunakan di luar kantor sehingga mungkin sempat terinfeksi walaupun belum aktif. Apabila hari Senin tsb. masuk kerja, komputer atau PC tersambung ke jaringan, maka akan sangat rentan untuk menginfeksi komputer atau PC lain yang belum terkena Ransomware Wannacry.

5.   Q   :   Apakah kita harus menghentikan koneksi jaringan lokal (LAN) dan Internet untuk seterusnya?
 A               :       

Tidak, tujuan dari penghentian koneksi jaringan lokal (LAN) dan internet adalah agar PC atau Laptop yang sudah terinfeksi Ransomware Wannacry tidak menyebar serangan ke PC atau Laptop lain. Sehingga kita dapat melakukan backup atau pencadangan data secara aman dan tenang.

6.   Q   :  Apa yang menyebabkan Ransomware Wannacry ini aktif di komputer korban?
 A                                 :             

Ransomware Wannacry ini aktif dengan cara mendeteksi koneksi jaringan lokal (LAN) Windows Network File and Printer Sharing. Setelah itu dia akan langsung melakukan enkripsi (penguncian) terhadap semua data di komputer korban. Berikutnya dia akan menyebar secara otomatis ke semua komputer di dalam jaringan menumpang protokol SMB Windows Network File and Printer Sharing dan menginfeksi komputer lain. Jenis Ransomware Wannacry ini bekerja tanpa campur tangan user sama sekali.

7.Q:Saya awam, tidak tahu bagaimana caranya mematikan SMB dan Macros?
 A               :       

Di bawah ini ada tautan (link) yang menjelaskan langkah-langkah bagaimana caranya mematikan SMB dan Macros. Silahkan diikuti. Tetapi kalau anda betul-betul tidak tahu maka cara paling mudah adalah: matikan koneksi WiFi dana tau cabut kabel network.

8.   Q    :   

Apa yang harus kita lakukan setelah menghentikan Windows Network File and Printer Sharing dan koneksi Internet?

 A                                                    :                  

1. Melakukan backup/pencadangan data ke tempat penyimpanan yang tidak terkoneksi dengan jaringan internet, seperti flash disk atau hard disk external. Kemudian cabut koneksi dari PC atau Laptop dan simpan di tempat yang aman,

2. Pastikan komputer sudah melakukan patching sesuai dengan versi Windows PC atau Laptop anda, kalau belum maka lakukan patching secara manual:

a. Download files update terkait dari situs Microsoft

b. Download Anti Virus (kalau tidak punya AV yang memiliki fitur anti ransomware)

c. Kopi semua file terkait ke USB Flash Disk dan lakukan install satu per satu ke semua komputer yang dicurigai

3. Install AV dan lakukan pemindaian (scan) dengan Anti Virus serta pastikan tidak ada infeksi ransomware di dalam PC atau Laptop anda, apabila sudah dipastikan bersih dari infeksi, silakan sambungkan PC atau Laptop anda ke jaringan Karena Wannacry ini aktif dengan cara mendeteksi    koneksi jaringan lokal (LAN) Windows Network File and Printer Sharing dan Internet kembali dan bekerjalah seperti biasa.

9.   

Q   

:  

Bagaimana kita dapat mendownload Patch dan Anti Virus kalau jaringan LAN dan Internet diputus /dimatikan?

 A                     :        

Gunakan komputer (PC/Laptop/Tablet) yang diyakini tidak terinfeksi untuk terkoneksi ke Internet dan mendownload Patch dan Anti Virus maupun referensi lain yang diperlukan. Misalnya komputer dengan Sistem Operasi Linux, Mac OS (kalau ada) atau Windows 10 yang Asli/Genuine dan update – untuk kasus  Ransomware Wannacry ini Window 10 tidak terdampak.

10.Q:Bagaimana kalau kita tidak memiliki Anti Virus?
 

A  

 

   

                             

:                   

Sangat disarankan untuk memiliki Anti Virus. Salah satu yang kami rekomendasikan adalah dengan mengunduh Kaspersky Total Security versi Trial untuk 30 hari dan aktifkan fitur proteksi Anti Ransomware. Alternatif lain yang dapat kami rekomendasikan adalah Symantec End Point, Eset, dan Panda. Antivirus lain mungkin dapat digunakan asalkan memiliki fitur anti ransomware, silakan pilih sesuai dengan keinginan anda. Mohon diingat sebelum mengunduh Anti Virus atau mengaktifkan kembali koneksi internet, pastikan backup atau pencadangan data (poin 8a) telah dilakukan dengan baik untuk meminimalisir terjadinya infeksi ketika anda terhubung pada koneksi internet.

    

 


Disclaimer | Copyright © 2013 - Id-SIRTII/CC
Id-SIRTII/CC - Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center
Menara Ravindo Lt. 17, Jl. Kebon Sirih No. 75 Jakarta Pusat, 10340, Indonesia
Member of: