15/05/2017

Cara Mengatasi Virus WannaCry Ransomware yang Meneror 150 Negara

Cara Mengatasi dan cegah Virus WannaCry Ransomware, Kembali Beberapa Negara termasuk Indonesia dihebohkan dengan menyebarnya Virus WannaCry atau biasa disebut Wanna Decryptor yang mana jenis virus spesifik ransomware tersebut dapat mengunci semua data yang ada di komputer korban. Nantinya di sistem komputer yang telah terserang virus WannaCry hanya memiliki dua file yakni program Wanna Decryptor serta file instruksi yang isinya beberapa perintah yang harus dilakukan korban.

Apa itu virus wannacry ransomware  ?

Apa itu Virus Ransomware WannaCry ?


Jenis Ransomware sebenarnya tidak asing lagi keberadaanya di belantara virus yang bertebaran di sistem Komputer. Virus Jenis ransomware memang dikenal bandel dalam melakukan injeksi dan manipulasi data serta sistem korban, bahkan ketika ada antivirus sekalipun bisa lolos dengan mudahnya.

Virus WannaCry menyerang sistem daya penting atau Critical resource dan penyebaran jenis virus baru yang dalam sepekan saja mampu menginfeksi 200 juta pengguna komputer bersistem Windows di seluruh dunia. Instansi penting di Indonesia juga kebobolan WannaCry seperti contoh Rumah Sakit Harapan kita serta RS Dharmais, dimana data penting yang ada di RS tersebut telah di enkripsi oleh pemilik virus sehingga data tidak bisa diakses.

Virus WannaCry sudah digolongkan sebagai serangan cyber crime karena Pelaku menuntut si korban yang ingin membuka kembali data tersebut harus melakukan pembayaran Bitcoin. Tidak hanya itu, dengan sistematis si pembuat virus juga membuat alur tutorial tentang cara membeli bitcoin sampai memberikan alamatnya untuk dikirim ke pihak penyerang.

Banyak perusahaan atau pihak personal yang mempunyai data penting terpancing dengan cara kerja pembuat WannaCry dimana ada yang melakukan pembayaran Bitcoin namun tidak ada satupun data korban yang dikembalikan.

Cara Infeksi Virus WannaCry





Virus jenis Ransomware jahat ini melakukan penyebaran dengan beberapa metode yaitu Phising, Email Spam serta menyusupkan dirinya dengan media iklan yang ada di situs-situs downloader software/aplikasi.

Sistem injeksi virus WannaCry yang paling sering menggiring korban menuju jebakan adalah dengan masuk ke alamat URL dari email spam atau phising yang masuk di inbox dengan disertai deskripsi serta iming-iming yang menggoda pengguna komputer untuk meng-klik link url tersebut.

Dengan menggunakan metode spam via email ke ribuan target akan mempermudah dan menghemat waktu pembuat virus WannaCry dan bisa memakan banyak korban. Di link url yang sudah disusupi oleh malware akan bekerja secara cepat menginfeksi sistem proteksi dan mengambil alih mode administrator agar si korban tidak dapat dengan mudah melakukan remove virus walaupun menggunakan antivirus yang ada.

Beberapa vendor Antivirus saat ini sedang membuat virus definition untuk mengatasi serangan virus WannaCry. Beberapa Penyedia keamanan cyber kelas dunia juga saat ini bekerja keras mencari sumber dan asal serangan yang nantinya bisa diketahui siapa sosok di balik cyber Crime tersebut dan tentu menyeretnya ke pengadilan.

Target Virus WannaCry

Ransomware WannaCry banyak menarget pengguna sistem operasi Windows karena Sistem buatan microsoft inilah yang sejak lama menjadi bulan-bulanan ribuan virus yang tersebar sampai saat ini. Mengapa Linux dan MacOS tidak menjadi terget virus ini ?, tentunya dari sisi keamanan memang sistem Linux serta MacOS lebih baik daripada windows ciptaan Microsoft.

Pengguna PC Windows yang rentan terhadap serangan virus WannaCry adalah Windows XP, Windows Vista, Windows 7, Win Server 2008 R2, Win 8.1, Windows Server 2012, Windows server 2016 dan bahkan windows terbaru seperti Win 10 juga bisa dengan mudah terinfeksi WannaCry.

Cara Mencegah Virus WannaCry


Virus yang sudah meneror lebih dari 150 Negara dan serangannya sangat masif tertarget tersebut sebenarnya bisa dicegah penyebarannya bila User PC mengetahui bagaimana cara kerja sebuah virus dalam menginjeksi sistem PC korbannya.

Nah, di bawah ini adalah beberapa tips agar Komputer kita terhindar dari serangan virus WannaCry :

1. Rutin Backup Data

Langkahh paling mudah mengatasi segala serangan virus adalah dengan rutin melakukan backup data dari komputer ke perangkat penyimpanan lainnya seperti Media flashdisk, HardDisk Portable, DVD atau kalau anda mempunyai penyimpanan cloud (Penyimpanan awan) bisa juga digunakan dan lebih aman dari kehilangan data.

Biasakan melakukan backup setidaknya minimal 3-5 hari sekali, bahkan bila di PC ada data yang teramat penting maka lakukan penggandaan data minimal 24 jam sekali.

Jangan lupa, untuk mencegah virus WannaCry yang nantinya bisa menyembunyikan dan mengunci data penting anda di PC maka jangan sekali-kali menyimpan backup data di drive PC bersangkutan atau bahkan di PC yang terhubung dalam satu jaringan sekalipun. Lebih aman menggunakan penyimpanan portable dan setelah selesai proses backup silahkan cabur perangkat backup dari PC bersangkutan.

2. Update Patch Windows

Untuk menghindari serangan Malware WannaCry maka Bagi anda pengguna sistem Windows disarankan oleh pihak microsoft untuk mengunduh patch Update yang sudah disediakan pihak microsoft, silahkan kunjungi link Technet microsoft untuk mengetahui detail patch yang dirilis

Bagi yang sudah menggunakan sistem keamanan Windows defender di PC maka disarankan untuk mengupdate virus definition-nya yaitu : Ransom:Win32/WannaCry

Patch merupakan penambal Bug atau ccelah keamanan yang dianggap rawan terhadap virus atau inject malware, jadi mau tidak mau bagi anda pengguna PC windows yang mempunyai data penting wajib melakukan update patch untuk mencegah kehilangan data akibat ulah virus WannaCry.

3. Update AntiVirus





Salah satu penangkal virus WannaCry adalah adanya perogram antivirus terkenal yang bisa mendeteksi dan mencegah masuknya script asing yang ingin menginfeksi sistem.

Beberapa antivirus yang selalu realtime mengamati pergerakan virus dunia serta memberikan definiton antivirus-nya sebagai contoh Avira, Avast, AVG, BitDefender, Kaspersky dan beberapa antivirus kelas dunia lainnya.

Lakukan update antivirus secara berkala, bahkan kalau bisa setting pengaturan update antivirus ke mode automatic update agar selalu mendapat virus definition terbaru dari pihak developernya.

4. Waspada Spam dan phising

Yang paling penting untuk dilakukan pengguna komputer menangkal masuknya virus WannaCry adalah jangan mudah terkecoh dengan iming-iming dari email masuk atau phising yang akan menggiring anda melakukan klik link URL yang sebenarnya berisi malware WannaCry.

5. Selektif Mengunjungi Situs

Penyebaran virus WannaCry juga dilakukan dengan cara menempatkan file malware di sela iklan dan software unduhan yang ada di beberapa situs luar Negeri. Situs Dewasa, situs tempat download software ilegal bahkan situs Judi sering dijadikan ajang penyebaran virus WannaCry.

Jadi selektif dalam memilih situs mana yang ingin anda kunjungi akan menyelamatkan PC dan data anda dari serangan berbahaya virus WannaCry

Cara Mengatasi PC terserang Virus WannaCry

Bila komputer anda sudah terkena serangan virus WannaCry maka ada beberapa tips yang bisa dilakukan. Karena memang virus ini termasuk tergolong jenis baru dan sangat sulit untuk dijinakkan saat ini dan belum banyak antivirus yang dapat mengembalikan data yang hilang namun hanya sekedar mencegah masuknya virus maka ada beberapa tips yang bisa anda lakukan untuk meremove virus WannaCry dari PC, simak berikut ini.

1. Disconnect Internet dan Copot Baterai CMOS - Ada salah satu tips yang saat ini populer beberapa forum yang membahas cara meremove virus WannaCry yaitu dengan cara melepas baterai CMOS di motherboard.

Pertama kali silahkan nonaktifkan koneksi internet di PC, cabut stop kontak power supply dan matikan (shutdown) PC. Setelah itu buka cassing komputer dan lepas baterai CMOS atau bisa disebut baterai BIOS untuk beberapa saat dan pasang kembali.

Mengapa harus cabut baterai BIOS ?, dalam beberapa kasus virus jenis Ransomware bercokol di BIOS motherboard, selama ada aliran listrik maka aktifitas virus akan selalu aktif, oleh sebab itu langkah awal kita mencoba melakukan clear BIOS agar kembali ke settingan defaultnya

2. Setelah itu, hidupkan PC namun jangan sambungkan koneksi ke internet dulu atau bila perlu copot saja modem atau kabel LAN (Router) bila terhubung dengan jaringan PC lain.

Buka antivirus yang ada di PC, saya sarankan mencoba memakai Avast atau kaspersky (hanya saran saja lho..hehe). Buka settingan antivirus dan aktifkan scan boottime / Rootkit.

Mengapa memilih mengaktifkan scan rootkit ?, dari beberapa forum yang membahas tentang ransomware umumnya virus aktif saat komputer mulai booting dan meletakkan file indik virus di MBR hardisk. Jadi akan sia-sia (untuk saat ini) melakukan scan virus melalui PC yang Desktopnya sudah menyala Normal karena pastinya antivirus akan di Block oleh virus WannaCry sebelum melakukan aksi pembersihan.

3. Setelah mengaktifkan scan boot rootkit silahkan restart PC dan tunggu smpai booting kembali serta tunggu sampai proses scan virus jenis ransomware / rootkit berhasil terdeteksi.

4. Bila sudah berhasil terdeteksi dan memang ada notifikasi virus removed maka tunggu sampai windows loading secara sempurna coba lakukan scan ulang dengan mode normal

5. Bila ternyata virus WannaCry bandel tidak mau dihilangkan dengan antivirus yang anda punya maka langkah terakhir adalah melakukan install ulang windows dan inilah untuk saat ini yang bisa disarankan oleh beberapa pakar keamanan untuk membersihkan seccara tuntas akar dari virus WannaCry.

6. Pertanyaannya, Kalau install ulang data yang terkena virus akan hilang ?, Tenang saja karena data bisa dikembalikan bila induk virus telah diremove, jadi bila ingin menginstall ulang windows silahkan coba hanya drive sistem ( Drive C) saja yang diformat dan drive lain yang berisi data dibiarkan dahulu.

Ketika sudah selesai menginstall Windows jangan mengakses drive D atau drive lainnya selain drive instalasi (Drive C), kemudian instal antivirus terbaru secara Offline dan lakukan scan terhadap semua Drive.

Semoga Informasi tentang Virus WannaCry dan cara mengatasinya diatas bisa bermanfaat bagi pembaca semua. Untuk Update tentang cara terbaru menghilangkan virus WannaCry serta mengembalikan data yang terenkripsi silahkan ikuti terus update terbaru perkambangan virus WannaCry hanya di DetikInfo.com


Emoticon Emoticon