Baru baru ini Virus Ransomware WannaCrypt atau WannaCry ( Varian Baru ) menyerang berbagai fasilitas yang terhubung internet di berbagai belahan dunia ( Termasuk di Indonesia ).
Ancaman Virus ini Lumayan mengkhawatirkan bagi PC/ Laptop/Notebook yang terkena. Virus ini akan memblok semua yang tersimpan pada satu komputer ( PC/Laptop/Notebook ) yang terjangkit serta memberikan batas waktu bagi pemilik untuk mentransfer bitcoin ( mata uang digital ) senilai 300 bitcoin atau setara $ 300 dalam waktu yang ditentukan. ( Mirip Serangan teroris ya mitra satker, ya anggap aja deh cyber terorist )
KPPN Singaraja mendapatkan Instruksi dari Kantor Pusat untuk melakukan langkah - langkah Preventif yaitu sebagai berikut :
- *Matikan* semua perangkat jaringan/router/hub/perangkat wifi.
- *Cabut/disable* kabel jaringan dan matikan wifi pada perangkat PC/laptop.
- Nyalakan perangkat PC/laptop dan lakukan *backup data* ke flashdisk / hardisk external atau pindahkan data ke perangkat non-windows (contoh: linux, android, apple ios, macOSX) dan pastikan backup data tersebut berhasil.
- *Scan dengan antivirus berlisensi yang terinstal.* Jika PC/Laptop belum terdapat antivirus berlisensi, lakukan langkah 7-10 terlebih dahulu.
- *Jangan membuka* attachment file apapun kalau tidak jelas isi maupun formatnya.
-
*Disable fungsi MACROS* pada program Microsoft Office.
Untuk Microsoft Excel 2007 -> Klik Microsoft Office Button di samping kiri atas -> Excel Options -> Pilih Trust Center -> Klik Trust Center Setting -> Pilih Macro Setting -> Klik “Disable All Macros Without Notification”
Untuk Microsoft Excel 2010 – 2013 -> Klik File -> Options -> Pilih Trust Center -> Klik Trust Center Setting -> Pilih Macro Setting -> Klik “Disable All Macros Without Notification”
- *Download patch MS17-10 sistem operasi windows terbaru* dan kemudian simpan pada flashdisk.
- *Download antivirus* McAfee dengan update terbaru. Jika PC/Laptop belum terinstal antivirus, download juga antivirus Mcafee ( Karena Kemenkeu pakai McAfee Mitra Satker ).
- *Install patch MS17-10 dan update antivirus McAfee* dengan cara klik 2 kali pada file yang telah didownload pada langkah 7 dan 8 secara bergantian. Untuk PC/Laptop belum terinstall antivirus, harap menginstal program antivirus terlebih dahulu kemudian lakukan instalasi updatenya.
- *Non-aktifkan fungsi SMB v1* sesuai dengan panduan
- *Jangan* mengupload data via USB di perangkat yang terhubung jaringan.
- *Jangan* browsing internet dengan modem pribadi di dalam perangkat PC/laptop * yang terhubung jaringan Kemenkeu.*
Panduan cara mengatasi serangan ini juga bisa diperoleh pada link https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Di beberapa forum inet di indonesia ramai dibahas mengenai pemecahan masalah apabila sudah terinfeksi virus wannacry. Solusi ini mudah mudahan bisa dijalankan apabila anda ingin mencobanya : ( di test aja kalau sudah terjangkit virus, tidak ada salahnya mencoba ya. mana tau jadi solusi efektif )
Nama program : wannacryptor
Jenis : Virus komputer
Aktif : april 2017
Menyebar aktif : mei 2017
Tujuan : menakuti user windows dan meminta tebusan
=================================
Kehebatan :
- Menyebar lewat internet bisa melalui file atachment email maupun lewat web yg terinfeksi/sengaja ditaruh link virus.
- Menyebar cepat dijaringan.
- Banyak antivirus yg belum bisa mendeteksi virus ini.
=================================
Kelemahan :
- Tidak mendisable safe mode sehingga bisa di kill proses melalui safe mode.
- Tidak menginfeksi system restore sehingga jika proses sudah di kill file virus dihapus. Kemudian di restore maka pc korban bisa kembali normal.
=================================
Cara penanganan jika sudah terinfeksi :
- Masuk safe mode
- Hilangkan startup virus
- Kill proses dan service virus
- Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc hapus host yg mengarah pada website aneh. Edit dg notepad
- Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
- Segera restore ke tanggal sebelum terinfeksi
- Semua file kembali normal
Katanya Sih Gitu, Mudah mudahan gak ada yg Kena Lagi. Kalau Kena Selamat Mencoba