Ada WannaCry, Nyalakan Komputer Kantor dengan Hati-hati

WANNACRY bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry yang lebih canggih. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons, praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom. Dengan kata lain, WannaCry bisa menginfeksi komputer tanpa butuh campur tangan korban.

Begitu berhasil menginfeksi komputer, WannaCry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses. Ransomware ini kemudian meminta “tebusan” senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.

Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses. Namun, kata Alfons, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar-benar memberikan kunci kepada korban.

Celah keamanan Windows yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu. Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem-backup data ketimbang menyesal kemudian. Patch dimaksud bisa diperoleh di tautan ini.

Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler. Khusus untuk kasus kelemahan yang dieksploitasi WannaCry, Microsoft merilis patch yang bisa digunakan untuk menambal celah terkait di Windows XP, Windows Server 2003, dan Windows 8 yang bisa diperoleh di sini.(*)

BERITA REKOMENDASI