Ransomware Wannacry adalah sejenis virus malware Trojan yang menjadi viral pada tahun 2017 dan menginfeksi lebih dari 200.000 komputer di lebih dari 150 negara. Beberapa stakeholder juga lumpuh di Indonesia, seperti beberapa rumah sakit seperti RS Harapan, RS Dharmais bahkan perguruan tinggi. Meski enam tahun telah berlalu,  data  Kaspersky Lab menunjukkan bahwa dari November 2017 hingga Oktober 2018, ransomware Wannacry menduduki peringkat nomor 1 dalam kategori crypto-ransomware yang paling menular. Artinya serangan malware ini belum berakhir.

Jumlah pengguna yang diserang ransomware pada bulan November 2019 - Oktober 2020

Apa sih itu Ransomware Wannacry?

Seperti yang sudah disebutkan di atas, Wannacry adalah jenis virus malware yang menargetkan pengguna sistem operasi Microsoft Windows. Itu menginfeksi komputer korban dengan mengenkripsi data korban dan meminta pembayaran tebusan dalam cryptocurrency Bitcoin. Wannacry akan mengenkripsi semua file korban, membuat korban tidak dapat mengakses semua file yang dimilikinya. Biasanya Wannacry akan menyebar dengan cara:
a. mencari sistem operasi rentan yang terhubung ke jaringan;
b. Eksploitasi kerentanan akses Windows File Sharing (SMBv1) menggunakan eksploitasi EternalBlue;
c. Instal dan jalankan salinan Kamu sendiri menggunakan eksploitasi DoublePulsar;
d. Email Phishing, yaitu email yang berisi attachment berupa dokumen berbahaya (PDF, Word, dll);
e. File berbahaya yang diunduh korban langsung dari Internet. File berbahaya biasanya berupa video porno dan perangkat lunak bajakan;
f. Berbagi media yang terkontaminasi oleh virus Wannacry, seperti drive USB atau hard drive eksternal.

Umumnya menginfeksi sistem operasi Windows lama atau jarang diperbarui seperti Windows XP atau Windows populer yang dikenal dengan Windows 7.

Tampilan notifikasi jika terserang malware ini

Lalu, Bagaimana Mencegah Ransomware Wannacry?

Berikut 10 tips agar tercegah dari virus malware ini:

1. Nonaktifkan SMBv1
   Wannacry mengeksploitasi kerentanan di SMBv1, sehingga pengguna Windows harus dapat menonaktifkan SMBv1 di server (server SMBv1) dan klien (klien/workstation SMBv1) untuk mencegah Wannacry. Ada beberapa cara untuk menonaktifkan SMBv1, termasuk Command Prompt atau Windows Powershell, dan pengeditan Registri (Regedit). Untuk informasi teknis tentang penonaktifan SMBv1, lihat Panduan Penonaktifan Server SMBv1 dan Panduan Penonaktifan Klien SMBv1.
2. Memasang patch Windows dan Menggunakan tools dari Windows
   Microsoft menemukan kerentanan pada 1 Maret 2017, Microsoft menerbitkan buletin keamanan MS17-010, yang menjelaskan bug tersebut dan mengumumkan bahwa patch telah dirilis untuk semua versi Windows yang rentan. patch ini tersedia jika pengguna menggunakan fitur Pembaruan Windows atau dapat mengunduhnya secara manual dari tautan ini. Selain itu, pada 22 Mei 2017, Windows merilis alat khusus untuk memerangi Wannacry, yaitu Windows Malware Removal Tool (MSRT). Atau kamu juga dapat menggunakan Microsoft Safety Scanner untuk melawan Wannacry atau malware lainnya. Microsoft baru-baru ini merilis alat ini pada 22 Februari 2019.
3. Nonaktifkan Fitur Makro di Microsoft Office
   Windows Scripting Host (sering disingkat WSH) adalah aplikasi yang mendukung fitur scripting di Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista dan memungkinkan administrator menjalankan skrip untuk beberapa administratif menggunakan cscript.exe atau wscript.exe. WSH digunakan untuk membuat makro. Sedangkan menonaktifkan fitur makro cenderung menghindari file aplikasi Ms. Office atau WScript terpengaruh oleh Wannacry.
4. Blokir port TCP: 139, 445, 3389 dan port UDP: 137, 138
   Port ini digunakan untuk banyak tujuan. Salah satu tujuan yang membutuhkan port ini adalah berbagi file/folder dan printer. Wannacry menggunakan port ini sebagai distributor. Port ini harus ditutup saat tidak digunakan. Namun, jika port ini ditutup, layanan berbagi file dan printer mungkin tidak berfungsi.
5. Perbarui perangkat lunak dan sistem operasi kamu secara teratur
   Pengguna komputer menjadi korban serangan WannaCry karena mereka belum memperbarui sistem operasi Microsoft Windows mereka. Jika secara teratur memperbarui sistem operasinya, itu akan mendapat manfaat dari patch keamanan yang dirilis oleh Microsoft sebelum serangan itu. Patch ini menghilangkan kerentanan yang digunakan EternalBlue untuk menginfeksi komputer dengan ransomware WannaCry. Ingatlah untuk selalu memperbarui perangkat lunak dan sistem operasi kamu. Ini adalah langkah penting dalam anti-ransomware.
6. Jangan mengklik tautan yang mencurigakan
   Jika kamu membuka email yang tidak dikenal atau mengunjungi situs web yang tidak kamu percayai, jangan klik tautan tersebut. Mengklik tautan yang tidak diverifikasi dapat memicu pengunduhan ransomware.
7. Jangan pernah membuka lampiran email yang tidak kamu percayai
   Hindari membuka lampiran email kecuali kamu yakin itu aman. Apakah kamu mengenal dan mempercayai pengirimnya? Sudah jelas lampirannya apa? Apakah kamu berharap untuk menerima file terlampir?
   Jika add-on meminta kamu mengaktifkan makro untuk melihatnya, menjauhlah. Jangan aktifkan makro atau buka lampiran karena ini adalah cara umum penyebaran ransomware dan malware lainnya.
8. Jangan mengunduh dari situs web yang tidak tepercaya
   Mengunduh file dari situs web yang tidak dikenal meningkatkan risiko pengunduhan ransomware. Hanya unduh file dari situs tepercaya.
9. Hindari koneksi USB yang tidak dikenal
   Jangan masukkan USB atau perangkat penyimpanan lain ke komputer kamu kecuali kamu tahu dari mana asalnya. Mereka dapat terinfeksi dengan ransomware.
10. Gunakan VPN saat menggunakan Wi-Fi publik
    Berhati-hatilah saat menggunakan Wi-Fi publik karena membuat sistem komputer kamu lebih rentan terhadap serangan. Gunakan VPN yang aman saat menggunakan Wi-Fi publik untuk melindungi diri kamu dari risiko malware.

Oh ya, saya lupa satu hal lagi
Sempatkan untuk membuat cadangan data (back-up data) pada komputer kamu, itu sangat penting
Pastikan untuk membuat cadangan data kamu secara teratur menggunakan hard drive eksternal atau penyimpanan cloud. Jika kamu menjadi korban peretas ransomware, data kamu akan dilindungi jika kamu mencadangkannya. Ingatlah untuk melepaskan perangkat penyimpanan eksternal dari komputer sesudahnya untuk menyimpan data. Menghubungkan penyimpanan eksternal secara teratur ke komputer kamu dapat mengeksposnya ke keluarga ransomware yang juga dapat mengenkripsi data di perangkat tersebut.

Sumber:
- https://go.kaspersky.com/rs/802-IJN-240/images/KSB_statistics_2020_en.pdf
- https://www.kaspersky.com/resource-center/threats/ransomware