Search the Community

Pakar Siber dan Digital Forensik Ruby Alamsyah menilai virus ransomware Petya kemungkinan tidak akan menyebar ke sistem perbankan. Pasalnya, kebanyakan bank di Indonesia sudah tidak menggunakan sistem operasi (OS) Windows. "Sama seperti Ransomware WannaCry, ransomware Petya targetnya juga menyerang OS Windows, mostly perbankan critical servernya tidak pakai OS Windows. Jadi harusnya perbankan masih aman dari ransomware," kata Ruby Hanya saja, Ruby mengimbau kepada beberapa institusi yang sempat terkena serangan malware WannaCry. Hal itu karena ada kemungkinan, bisa terserang Ransomware Petya pula. "Jadi perlu hati-hati, kalau komputer nyala dan belum di-patch, bisa kena. Tinggal masalah waktu saja terserang," tutur Ruby. Ia menjelaskan, malware tersebut awal menyebarnya dari Ukraina, dan berpotensi menyebar ke Indonesia, sebab menurutnya, penyebaran lewat internet sulit dikontrol sepenuhnya. "Menariknya, Ransomware Petya juga ditemukan bisa menyebar via emailmelalui file attachment file format microsoft office jadi masyarakat perlu waspada," kata Ruby. Ia berharap malware tersebut bisa dihentikan sehingga tidak terjadi penyebaran secara masal, karena Ransomware Petya dapat melumpuhkan seluruh sistem komputer, berbeda dengan WannaCry yang hanya menyerang dokumen di komputer.

Nama Ransomware Wanna Cry menjadi heboh dalam beberapa hari terakhir karena serangan malware paling ganas ini telah masuk sampai ke Indonesia. Melalui siaran pers Nomor 55/HM/KOMINFO/05/2017, Kementerian Komunikasi dan Informatika menjelaskan bahwa Ransomware Jenis WannaCRY ini telah menyerang Rumah Sakit Dharmais dan kemungkinan besar serangan siber ini akan semakin meningkat pada hari Senin, 15 Mei 2017 besok. Untuk itulah Kominfo menghimbau agar seluruh masyarakat untuk melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY ini. Untuk diketahui, serangan siber ini dimulai sejak para cracker menyebarkan virus Wanna Cry Ransomware ke sejumlah negara pada hari Jumat, 12 Mei 2017 lalu. Sebanyak 99 negara telah terinfeksi virus ini, termasuk Indonesia. Masih pada bingung? Yuk kenalan dulu sama Ransomware Wanna Cry biar pada tau, karena tak kenal maka tak sayang hehe Ransomware Wanna Cry Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Lalu, apa itu WannaCry dan bagaimana cara kerjanya? WannaCry (.wcry) atau juga dikenal sebagai Wanna Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan komputer korban hanya memiliki dua file yaitu instruksi tentang apa yang harus dilakukan korban selanjutnya dan program Wanna Decryptor itu sendiri. Ransomware Wannacry mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB) Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encryted, dan memberikan mereka tenggat waktu untuk membayar. Jika korban tidak melakukan pembayaran maka para penjahat bisa menghapus seluruh file yang ada di komputer yang telah terinfeksi Ransomware WannaCry. Penyebaran Ransomware WannaCry bisa masuk komputer korban lewat email yang disamarkan, seolah-olah email itu berisi pesan penting. Oleha sebab itu, kita harus hati-hati dan waspada sebelum membuka email. Kalau email itu mencurigakan, lebih baik langsung dihapus. Malware juga bisa ditanamkan pada situs web tertentu yang sering diakses banyak orang. Bagaimana Cara Mencegah dan Mengatasinya? Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi cara terbaik untuk mencegah penyerabaran Ransomware Wannacry adalah dengan memutuskan sambungan internet dari komputer yang terinfeksi. Dengan memutus sambungan internet, maka komputer lain yang masih dalam satu jaringan tidak akan terinfeksi juga. Pencegahan lainnya juga bisa dilakukan dengan cara sebagai berikut : Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Jangan mengaktifkan fungsi macros terlebih dahulu. Fungsi ini biasanya digunakan untuk aplikasi Microsoft Word, Excel dll. Block 139/445 & 3389 Ports Selalu backup file file penting di komputer Anda disimpan di tempat lain. Non aktifkan sementara fungsi SMB v1. Cara untuk menonaktifkan fungsi ini adalah dengan cara sebagai berikut : Masuk ke Menu Start, Search. Ketik “Windows Feature” tanpa tanda kutip. Setelah itu akan muncul pop box baru. Cari yang namanya SMB dan hapus centang pada SMB tersebut. Masuk ke Command Prompt dan masukkan perintah ” Disable-WindowsOptionalFeature – Online -FeatureName smb1protocol “ Oh iya satu lagi, malware Ransomware WannaCRY hanya akan berjalan pada komputer dengan sistem operasi Windows. Jadi kalau teman-teman menggunakan Mac OS ataupun Linux maka tenang besok tetap bisa internetan santai heheh..

Mengapa situs dewasa diblokir pemerintah Indonesia? Selain mengandung konten dewasa yang tidak boleh diakses anak di bawah umur, ternyata situs dewasa juga sebagai tempat bersemayam malware berbahaya. Jika Anda memiliki kebiasaan mengkases situs dewasa melalui ponsel, maka sebaiknya harus lebih berhati-hati sekarang. Menurut laporan terbaru menyebut sebuah ransomware mengintai pengguna Android yang biasa mengakses situs dewasa. Resiko yang ditimbulkan pun tak main-main, bila terinfeksi ransomware bernama ‘Cyber.Police’, maka nantinya di layar ponsel akan muncul sebuah pop-up yang akan melakukan sabotase atas seluruh fungsi perangkat. Jika sudah begitu, tak ada yang bisa dilakukan selain factory reset melalui recovery. Karena meski di restart, maka yang akan muncul tetap pop-up tadi. “Ransomware tersebut akan mematikan semua aplikasi. Mencegah aplikasi lain beroperasi seperti antivirus untuk menghentikan ransomware tersebut. Melakukan pengesetan untuk menjadi yang pertama aktif ketika boot, dan juga melakukan komunikasi ke server command-and-control,” kata Blue Coat, orang yang merilis laporan tersebut. Jika Anda tidak ingin semua data hilang, maka ada satu cara untuk menghilangkan pop-up tersebut, yakni dengan membayar tebusan kepada penebar ancaman itu. Namun ada yang unik, mereka meminta tebusan tersebut berupa kode gift iTunes. Jika Anda tidak membayar tebusan, maka ransomware tersebut akan melakukan factory reset, baik perangkat maupun micro SD. Satu hal yang menjadikan malware ‘Cyber.Police’ ini mengerikan adalah, ia tidak membutuhkan instalasi APK untuk menyerang satau menginfeksi ponsel. Entah bagaimana malware tersebut bisa menyerang sebuah ponsel Android, belum diketahui hingga saat ini. Namun kode berbahya tersebut sejauh ini diketahui masih memanfaatkan celah keamanan pada sistem operasi Android 4.0 ICS dan Android 4.3 Jelly Bean. Sementara pengguna Android 4.4 KitKat hanya ditemukan beberapa ancaman yang sifatnya masih mendekati, namun belum dapat dipastikan apakah akibat yang ditimbulkan akan sama atau tidak.