WannaCry atau Wanna Decryptor (WCRY) adalah sejenis virus Ransomware (perangkat pemeras) yang bisa mengenkripsi berkas pada komputer sehingga berkas tidak bisa diakses oleh pengguna. Bila dibandingkan dengan ransomware lain, WannaCry mempunyai keunikan, yakni memilih memanfaatkan eksploitasi windows yang diperoleh melalui eksploit NSA (National Security Agency) yang disebut sebagai EternalBlue yang sempat digunakan oleh kelompok peretas Shadow Broker.
Eksploit NSA ini mempunyai kemampuan penetrasi kedalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB.
Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat. WannaCry dapat menyerang berbagai perusahaan, bank, rumah sakit, telekomunikasi, layanan online, dan berbagai jenis organisasi lain. Jika ingin mengakses semua berkas kembali, pengguna komputer yang terinfeksi oleh virus WannaCry, pengguna diminta untuk membayar uang tebusan $300 atau sekitar dengan Rp 4 Juta dalam bentuk uang virtual Bitcoin.
Bagaimana cara mencegah virus WannaCry masuk kedalam komputer?
Saat virus ini menyerang satu komputer, maka akan dengan cepat menyerang komputer yang lainnya. Berikut ini langkah-langkah yang bisa anda lakukan untuk mengantisipasi serangan virus WannaCry :
1. Sebelum menyalakan komputer, matikan terlebih dahulu jaringan koneksi internet yang tersambung seperti WiFi, Modem, Hotspot, atau dengan mencabut kabel LAN.
2. Matikan Macros dan SMB Service, lalu aktifkan Firewall block 139/455 & 3389 Ports.
3. Download & Install tools anti ransomware.
4. Melakukan patching pada service SMBv1. Berikut ini link untuk update patch tersebut (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
5. Melakukan backup data penting kedalam USB/Hardisk.
6. Jangan membuka file yang mencurigakan dari email.
Bagaimana cara mengatasi komputer yang sudah terinfeksi oleh virus WannaCry?
Jika komputer yang anda gunakan sudah terinfeksi oleh virus WannaCry, maka berikut adalah tindakan yang sebaiknya anda lakukan :
1. Disable SMBv1.
2. Block 139/445 & 3389 Ports.
3. Melakukan patching pada service SMBv1.
✓ Dilarang Mencantumkan Link Aktif.
✓ Dilarang Berkomentar Yang Berbau SARA, Pornografi, dan SPAM.
✓ Berkomentarlah Sesuai Dengan Judul dan Isi Artikel.