MENCEGAH SERANGAN RANSOMWARE WANNACRY
DI WINDOWS 7
Wahyu Ahmad Hayyi Fauzi
Abstrak
Ransomware WannaCry mengunci dokumen penting dari rumah sakit atau perusahaan
yang diserang, membuatnya tak bisa diakses dan muncul pesan untuk membayar uang
tebusan agar dokumennya bisa kembali. Jika tidak membayar uang tebusan, penyandera
mengancam akan mengapus dokumen-dokumen milik korban.WannaCry adalah sebuah
ransomware yang diciptakan oleh para hacker, yang menyerang sistem komputer melalui
celah keamanan. Komputer yang terinfeksi malware atau ransomware tersebut, datanya
akan dicuri dan dikunci. Komputer yang terinfeksi malware, akan muncul tampilan
berwarna merah yang memiliki pesan dimana pengguna diharuskan untuk mengirimkan
uang sejumlah 300 USD apabila pengguna ingin datanya dikembalikan. Jika tidak file
mereka yang telah dicuri akan dihapus.
Pendahuluan
Baru-baru ini jagat maya dihebohkan dengan berita mengenai ransomware WannaCry.
Malware yang mencuri data dan meminta tebusan berupa sejumlah uang tersebut telah
menerror banyak korban di 99 negara. Indonesia pun telah menjadi sasaran dari
keganasan ransomware tersebut. RS. Dharmais – Jakarta telah terinfeksi malware
mematikan tersebut. WannaCry banyak menyerang sistem jaringan komputer di instansi
-instansi penting. Yang paling banyak terdeteksi menjadi korbannya saat ini adalah
instansi medis. WannaCry telah membuat korbannya benar-benar ingin menangis.
WannaCry mengkspolitasi celah keamanan di komputer berbasis Windows yaitu ms
017-010. Malware ini biasanya dikirimkan ke komputer pengguna, melalui link-link
‘beracun’, baik yang tersebar di beragam situs saat pengguna sedang melakukan browsing
ataupun juga melalui spam yang masuk lewat email. Apabila pengguna mengklik link
tersebut, maka malware akan terunduh dan mulai bekerja. Data yang ada pada komputer
akan dicuri, kemudian diubah dalam bentuk enkripsi sehingga tidak dapat lagi dibuka
oleh pengguna. Setelah itu, penyerang akan mengirimkan pesan untuk meminta tebusan
bila pengguna ingin datanya dikembalikan. Jika anda berniat mengirikan uang berupa
bitcoin untuk mengembalikan data anda yang telah dicuri, maka sebaiknya anda
mengurungkan niat tersebut. Para ahli IT dunia mengatakan bahwa sebenarnya data anda
yang telah dicuri oleh WannaCry tidak akan dikembalikan. Semua hanya tipuan dari
pelaku kejahatan saja. Meskipun anda sudah membayar, data anda tetap tidak akan
Pembahasan
Tentu hal semacam ini sangat tidak igin terjadi, terlebih pada kita sendiri, nah maka saya
akan membagikan caranya, siapa tau membantu.
Ransomware ini punya kemampuan unik, yakni mampu menginfeksi tanpa campur
tangan korbannya Dunia tengah digemparkan dengan insiden serangan ransomware
bernama WannaCry yang diberitakan telah menelan sejumlah korban instansi penting di
sejumlah negara termasuk dua buah rumah sakit di Indonesia. Jika ditotal, firma
keamanan Avast mencatat telah terjadi 75.000 kasus infeksi ransomware WannaCry di
99 negara di seluruh dunia. Pemerintah Indonesia sendiri melalui Kementerian
Komunikasi dan Informatikan telah melakukan langkah antisipasi dengan merilis berita
pers berupa himbauan tindakan pencegahan yang juga menjadi rujukan kami dalam
membuat panduan ini. Berikut adalah tutorial yang lebih detail, bagaimana cara mencegah
serangan ransomware WannaCry di komputer Windows 7. Cara yang sama juga bisa
diterapkan di versi Windows lainnya, kendati dengan perbedaan urutan atau label.
Update Keamanan Windows
Himbauan untuk memutus jaringan internet memang merupakan urutan pertama, tetapi
menurut saya akan lebih baik jika lebih dahulu melakukan update keamanan yang sudah
Matikan WiFi atau Cabut Kabel LAN
Setelah tambalan baru terpasang, Anda relatif aman tapi belum 100% terbebas dari
infeksi. Untuk langkah pencegahan, ada baikya sekarang Anda mencopot kabel LAN atau
mematikan koneksi WiFi untuk sementara waktu.
Menon-aktifkan SMB V1
Lanjutkan ke langkah berikutnya, yaitu mematikan SMB V1 yang secara default dalam
kondisi aktif di beberapa versi Windows. Tetapi saya menemukan bahwa tidak semua
versi Windows mempunyai fitur SMB V1, atau dugaan terbaik digantikan dengan nama
lain. Pun demikian, langkah ini hendaknya menjadi pertimbangan untuk dikerjakan.
Pertama, klik tombol Start kemudian ketikkan “windows feature” di form pencarian Start
Menu. Komputer kemudian akan menampilkan beberapa hasil pencarian terkait,
klik Turn Windows features on or off.
Di sebuah jendela baru akan muncul sederet fitur bawaan Windows, temukan dan
Menonaktifkan Fungsi Macro di Program Office
Selanjutnya, Kominfo juga menyarankan untuk mematikan fungsi macro di
program-program office mulai dari Excel, Word dan PowerPoint. Saya berikan contoh di Microsoft
Word. Klik menu File – Options. Kemudian klik Trust Center – Trust Center Settings.
Memblokir Port 139, 445, 3389
Langkah terakhir ini cukup rumit dan panjang, jadi sebaiknya ikuti langkah dalam gambar
ini dengan seksama. Buka Control Panel – System and Security.
Di menu sebelah kiri, klik Advanced Settings.
Sebuah jendela baru akan muncul di layar komputer. Klik Inbound Rules kemudian di
Klik opsi Port dan klik Next.
Centang semua pilihan (domain, private, public) dan klik Next.
Terakhir, beri nama (boleh apa saja) dan klik Finish.
Selesai, sekarang Anda sudah menyelesaikan tindakan penting untuk mencegah infeksi
Penutup
Baru baru ini sering terjadi kasus Cracker yang mencemaskan masyarakat, mulai dari
pembobolan situs sampi kasus pemerasan. Dengan itu kita sebagi pengguna harus lah
lebih teliti dalam menggunakan teknologi, karena teknologi sendiri memiliki kekurangan,
yang bisa di retas oleh orang yang tidak bertanggung jawab. Wannacry menginfeksi
sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan
dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi
perintah lalu menyebar ke komputer windows lain pada jaringan yang sama. Semua
komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi
komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap
ancaman Wannacry. Virus ransomware ini sudah menjalar ke seluruh dunia, jadi ada
baiknya dan sudah seharusnya dicegah sebelum terkena infeksinya. Karena jika sudah
terkena maka file-file dikomputer akan tidak berdaya dengan kata lain tidak bisa dibuka.
Biografi
Nama : Wahyu Ahmad Hayyi Fauzi saya adalah Mahasiswa STMIK
RAHARJA, jurusan Sistem Informasi konsentrasi Sistem Informasi
Manajemen, Saya menyukai design menggunakan corel ataupun photoshop.
Selain kesibukan kuliah saya juga bekerja sebagai Asissten Leader di perusahaan
smartphone, Tepatnya di PT. SBB OPPO. Kontak person : Email:
