Virus ransomware bernama WannaCry

Beberapa Negara di seluruh dunia kini telah mengalami terjangkitnya virus ransomware yang bisa menyandera data atau document para pemilik komputer dengan meng-encrypsi data atau file dokumen tersebut menjadi data encrypted.
Maka sebelum kita jauh membahas bagaimana cara mencegahnya sebelum itu kita harus tahu terlebih dahulu tentang apa itu Virus Wannacry atau Wannacrypt, WannaCry (wcry) dikenal sebagai Wanna Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan korban hanya memiliki dua file, dengan instruksi tentang apa yang harus dilakukan selanjutnya dari program Wanna Decryptor itu sendiri.
Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan memberikan mereka tenggat waktu untuk membayar, dengan ancaman peringatan bahwa file atau data dokumen anda akan dihapus. Setelah itu, data yang tersimpan di komputer yang terinfeksi tidak akan dapat diakses oleh pengguna. Walaupun sekadar untuk melihat atau membaca isinya, bukan mengubah datanya.
Sebagai langkahnya si pelaku serangan tersebut menuntut pembayaran dengan Bitcoin, dengan memberikan petunjuk bagaimana cara menangani masalah data tersebut dengan tujuan membelinya antivirusnya. Sampai saat ini, belum ada solusi untuk menyelamatkan data tersebut kecuali dengan membayar tebusan sebesar Rp. 4.000.000,-.


Cara Melindungi Diri dari Serangan Ransomware

Karena serangan tersebut membutuhkan media-media tertentu dalam aksinya seperti halnya mengunduh perangkat lunak berbahaya ke komputer, telepon atau perangkat lain yang terhubung ke internet.
Dan cara yang paling umum untuk mengeksekusi virus tersebut yaitu melalui email dan situs web yang disusupi. misal, hacker akan mengirim email phishing yang meminta korban untuk membuka tautan. Tapi sebenarnya, tautan itu adalah link menuju situs berbahaya yang diam-diam men-download virus ke komputer korban.
Maka Cara terbaik untuk melindungi diri dari serangan ini adalah jangan mudah percaya terhadap email yang mencurigakan. Kunci pertahanan lainnya adalah dengan memasang program antivirus di komputer yang bisa memindai file sebelum diunduh, memblokir instalasi rahasia, dan mendeteksi malware yang mungkin sudah ada di komputer.
Perlindungan terbaik saat ini terhadap serangan virus ransomware tersebut adalah dengan mem-backup semua file atau data document anda ke dalam sistem yang benar-benar terpisah. Siapa tahu, apabila kamu terkena serangan virus tersebut, kamu tidak akan kehilangan file atau apapun yang dicuri sehingga tetap aman karena ada back-up an nya.

Atau untuk pencegahan lainnya dengan cara :

1. Update Windows
Bagi kamu pengguna Windows yang masih berada di masa support, seperti Windows 7, Windows 8.1, dan Windows 10 — update Windows kamu melalui Windows Update sekarang juga! Pastikan seluruh patch security terinstall dan tidak ada yang tertinggal.
Bagi kamu pengguna Windows yang masa support nya sudah habis, seperti Windows XP, Windows 8, dan Windows Server 2003, pastikan menginstall patch security ini secara manual.

 all update u need : Download

2. Update Windows Defender / Antivirus
 3. Dengan mematikan Port 139 dan 4454. Langkah ke empat juga dengan mematikan Dukungan SMBv1

Sebenarnya jika Windows kamu sudah terinstall dengan patch diatas, maka sudah aman dari serangan Ransomware WannaCrypt (WannaCry). Namun demikian mengingat Ransomware selalu berevolusi, pastikan kamu selalu melakukan update secara rutin.
Opsional: Jika kamu masih menggunakan versi Windows yang sudah tidak disupport lagi secara official oleh Microsoft seperti Windows XP, Windows Vista, atau Windows 8, segeralah upgrade ke versi Windows yang masih disupport seperti Windows 7, Windows 8.1, atau paling WinPoin rekomendasikan adalah Windows 10. Ini penting agar kedepannya kamu bisa terus rutin up-to-date dengan patch security terbaru, karena belum tentu kedepannya Microsoft mau merilis patch untuk versi Windows yang tidak disupport lagi. Kasus WannaCrypt ini cukup unik dan spesial sehingga Microsoft mau merilis patch ke publik meskipun masa support Windows XP, Windows 8, dan Windows Server 2003 telah berakhir.
Selain merilis patch, kemarin Microsoft juga sudah merilis update Windows Defender sehingga bisa mengenali Ransomware WannaCrypt (WannaCry) sebagai Ransom : Win32/WannaCrypt. Jadi jika kamu pengguna Windows Defender, pastikan melakukan update.
Jika kamu pengguna antivirus lainnya, besar kemungkinan juga sudah merilis update untuk WannaCrypt. Pastikan saja up to date di versi database antivirus terbaru.
Berdasarkan laporan berbagai perusahan antivirus, WannaCrypt menginfeksi Windows melalui port SMB (Server Messages Block). Bagi kebanyakan pengguna umum port ini tidak digunakan, jadi kamu bisa mematikannya saja untuk semakin mencegah WannaCry menginfeksi komputer kamu.
Caranya buka Command Prompt (CMD) as Administrator, lalu jalankan secara berurutan dua command berikut ini:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

 atau download yang sudah jadi : download cmd anti ransomeware

Dengan begitu kita telah menutup penyebaran virus melalui port 139 dan 445 sehingga menghentikan infeksi virus ransomware WannaCrypt.
Selain dengan mematikan port diatas, kamu juga bisa menutup celah yang dipakai oleh WannaCrypt dengan mematikan dukungan SMBv1. Caranya buka saja Command Prompt (CMD) as Administrator, lalu jalankan command berikut ini:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

atau download yang sudah jadi : download cmd anti ransomeware

Dan Itulah cara atau langkah-langkah dalam mencegah virus Ransomware WannaCrypt (WannaCry) yang dapat menginfeksi komputer Windows kamu. Mudah-mudahan dengan langkah tersebut kita sama-sama dapat menghentikan penyebaran WannaCrypt tersebut.

*berbagai sumber