Berikut Ini Adalah Beberapa Cara untuk Menyelamatkan Data Anda dari Ransomware
Berikut Ini Adalah Beberapa Cara untuk Menyelamatkan Data Anda dari Ransomware
Pada tanggal 12 Mei, komputer dan organisasi di sebanyak 104 negara mengalami masalah karena sebuah ransomware baru. Ransomware baru ini bernama “WannaCry” dan ditemukan menyebar melalui kerentanan Windows SMB yang mempengaruhi semua versi Windows.
Karena windows adalah OS yang paling banyak digunakan di seluruh dunia, lebih dari 200.000 sistem di seluruh dunia terpengaruh. Namun, perkiraan konservatif oleh Avast dan F-Secure menyatakan sekitar 120.000-130.000 sistem di seluruh dunia terpengaruh oleh virus tersebut. Selain sebagai ransomware paling luas, WannaCry juga memiliki akhiran yang anti-klimaks.
Untuk menghindari sandboxes dan teknik-teknik reverse potensial, ransomware terhubung ke domain yang non-existent. Jika tidak menerima tanggapan yang sah dari server, maka file tersebut akan mengenkripsi file korban. Seorang analis malware mendaftarkan sebuah domain karena penasaran, dan wabah “WannaCry” berhenti.
Sekarang, anda mungkin bertanya-tanya bagaimana penyebarannya ke seluruh dunia dan siapa saja yang terpengaruh. Sebagai permulaan, WannaCry digunakan untuk mengeksploitasi sistem yang dikembangkan oleh NSA. Hal ini agar hacker tersebut terhubung ke setiap mesin windows yang menggunakan layanan SMB. Rusia dan India adalah beberapa negara yang terkena dampak paling parah. Sasaran serangan ini berkisar dari bank ke ATM, dan juga sistem kesehatan.
Di India, ada seorang Penasehat Keamanan Cyber Nasional, yaitu Gulshan Rai. Beliau bekerja di Kantor Perdana Menteri. Dirinya mengklaim sekitar 100 sistem diserang di India. Termasuk komputer Departemen Kesehatan dan Kepolisian di berbagai negara bagian.
Untuk melindungi sistem anda dari serangan semacam itu, berikut adalah beberapa tindakan pencegahan yang perlu anda lakukan :
- Patch semua versi Microsoft yang rentan. Microsoft telah merilis patch penting untuk bug ini, yaitu Patch Tuesday.Semua orang disarankan untuk men-download dari situs resmi Microsoft dan menggunakannya pada sistem mereka.
- Anda dapat memblokir SMBv1 dengan menavigasi ke :
Control Panel-> Programs-> Turn Windows Features On atau Off
Disini anda bisa menghapus centang pada kotak ‘SMB 1.0 / CIFS File Sharing Support.
- Selalu update antivirus dan anti-ransomware anda secara teratur.
- Gunakan OS open source seperti Ubuntu, Redhat dan OpenSUSE.
- Backup secara teratur data penting anda. Dalam munculnya serangan ransomware, backup adalah satu-satunya cara untuk meminimalkan kerusakan.
- Latih karyawan anda dengan dasar-dasar cyber hygiene. Perkiraan menunjukkan bahwa 90% dari pelanggaran data dan serangan malware dapat dihindari jika karyawan mengikuti cyber hygiene yang benar.
- Gunakan aplikasi Regular Vulnerability Assessment dan infrastruktur IT anda. Hal ini bisa mengungkap backdoors, kerentanan yang unpatched dan juga kelemahan infrastruktur IT anda yang lainnya.