Beberapa waktu yang lalu dunia digemparkan dengan virus komputer ransomware wannacrypt. Gempar karena virus ini akan menyerang & menghapus data-data di komputer berbasis sistem operasi Windows yang sudah barang tentu akan "melumpuhkan" penggunanya.
Dilansir Reuters, peretas diduga menggunakan alat yang dimiliki oleh Lembaga Keamanan AS, National Security Agency (NSA). Peneliti yang bekerja sama dengan penyedia perangkat lunak, Avast, mengungkap bahwa peretasan ini berlangsung masif dan mampu mempengaruhi 57 ribu sistem operasi di 99 negara hingga Rusia, Ukraina, dan Taiwan. Virus ransomware mengenkripsi data di komputer yang kemudian menonaktifkan jaringan. Hal ini diikuti oleh permintaan tebusan sebesar 300 hingga 600 dolar AS.
Penjelasan secara sederhana, cara kerja virus ini adalah dengan menyerang sistem komputer yang menggunakan windows melalui jaringan internet, lalu setelah target terkena, virus akan langsung mengunci seluruh file yang ada di dalam komputer tersebut hingga tidak bisa lagi diakses oleh penggunanya. kecuali si empunya komputer yang menjadi korban bersedia untuk membayarkan uang tebusan sejumlah 300 hingga 600 dolar AS. Namun sampai tulisan ini dibuat, belum ada testimoni selanjutnya apakah korban yang sudah membayar tebusan benar-benar bisa kembali mendapatkan akses penuh pada komputernya seperti sedia kala atau tidak. Oleh sebab itu kesimpulannya tidak ada yang bisa menjamin apakah pembayaran tebusan akan menyelesaikan masalah.
Menteri Komunikasi dan Informatika Rudiantara menghimbau untuk masyarakat atau instansi yang sudah terlanjur terkena virus ini agar tidak mengambil langkah untuk membayar tebusan, melainkan menghubungi hotline yang secara khusus sudah disediakan oleh Kementerian Komunikasi dan Informatika, atau meminta bantuan kepada pihak-pihak yang ahli dalam bidang ini. Sedangkan bagi masyarakat yang belum terkena virus membahayakan ini, agar segera melakukan antisipasi dengan menggunakan langkah-langkah berikut berdasarkan himbauan yang dikeluarkan oleh ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).
1. Putuskan koneksi jaringan dengan cabut kabel data dan atau matikan koneksi WiFi.
2. Matikan macro dan SMB Service, aktifkan firewall block Port 139, 445, 3389.
3. Unduh tools dan security patch secara manual dari komputer lain, simpan di USB.
4. Install tools dan security patch yang sudah di-download ke komputer yang telah terjangkiti.
5. Jalankan full scan menggunakan anti virus dengan fitur total security yang update.
6. Lakukan backup data penting ke media lain yang aman dan bersih yang tidak terinfeksi.
7. Bila masih ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, ID SIRTII siap membantu dengan menghubungi nomor telepon 02131925551, 02131935556. sementara untuk di luar jam kerja dapat menghubungi 08156179328.
