By Lukman 30 September, 2022
Bahaya Virus Ransomware dan Cara Mencegahnya
Virus Ransomware saat ini sudah menyerang ke beberapa negara dengan sangat cepat, salah satunya Indonesia. Virus ini tergolong virus yang berbahaya dan dapat merugikan semua yang terkena virus ini. Virus Ransomware termasuk kedalam Malware yaitu sebuah virus yang dapat merusak seluruh file sistem pada sebuah komputer yang menggunakan Sistem Operasi Windows. Kementerian Komunikasi dan Informatika (KOMINFO) menghimbau kepada masyarakat untuk segera melakukan pencegahan terhadap ancaman virus malware khususnya ransomware jenis wannacry.
Di Indonesia sendiri, virus ini sudah banyak menyerang ke berbagai Rumah Sakit. Cara kerja dari virus ini yaitu dengan menyusup dan menduplikasi dirinya ke dalam file sistem Windows dan mengenkripsikan seluruh file dengan cepat hanya dalam hitungan menit bahkan hitungan detik. Setelah mengunci seluruh file dalam komputer, virus ini akan memberikan sebuah notice atau peringatan berupa tata cara membuka seluruh file dengan melakukan pembayaran melalui Bitcoin. Apabila tidak memberikan dalam jangka waktu yang sudah ditentukan, ada kemungkinan seluruh data Anda akan terhapus dan hilang.
Biasanya virus ini masuk melalui SMB File Protocol/SMB Server, IIS Web Server, dan kesalahan pengguna komputer dalam membuka file yang merupakan virus ransomware. Virus ini masuk melalui salah satu komputer atau server yang terhubung ke internet, lalu dapat menyebar ke seluruh komputer dalam satu jaringan yang sama dan mengunci seluruh file dalam setiap komputer dengan cepat.
Berikut cara-cara yang dapat anda lakukan untuk mencegah virus Ransomware:
- Melakukan update pada SMB Server
Salah satu cara virus ini dapat menyebar yaitu dengan memanfaatkan celah yang ada pada MBS Server. Oleh karena itu, anda harus rutin melakukan maintenance dan mengupdate MBS Server. Untuk dapat melakukan update pada MBS Server, silahkan anda kunjungi langsung link berikut ini: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Menonaktifkan fitur SMB jika tidak digunakan
Jika anda merasa bahwa anda tidak perlu mengaktifkan fitur SMB ini, maka akan lebih baik jika menonaktifkannya. Untuk menonaktifkannya, Anda bisa langsung lihat artikel nya disini
- Blok port 139/445 & 3389 jika tidak digunakan dengan firewall
Blok Port 139/445 & 3389 dengan menggunakan firewall adalah salah satu cara yang tepat untuk mencegah virus ransomware masuk. Jika anda merasa bahwa tidak perlu menggunakan Windows Share dan juga Remote Desktop (TCP/UDP), maka langkah terbaik untuk mencegah virus ransomware masuk adalah dengan melakukan blok pada port 139/445 & 3389 dengan Windows Firewall.
- Memisahkan komputer yang digunakan sebagai IIS Web Server dengan jaringan yang lainnya
Kemungkinan penyebaran virus ransomware salah satunya dari celah yang ada pada IIS Web Server anda. Beberapa orang ada yang menjadikan IIS Web Server dalam satu jaringan dengan komputer lainnya, bahkan satu server dengan data-data penting didalamnya. Jadi, untuk menghindari penyebaran virus Ransomware ke seluruh komputer, alangkah lebih baik dengan memisahkan server untuk IIS Web Server dengan server atau komputer yang berisi data-data penting.
- Selalu update Anti Virus
Setiap perusahaan security Anti Virus pasti akan selalu berusaha mengupdate dan mencegah virus-virus masuk ke dalam komputer korban. Jadi, ketika terdapat jenis virus baru, setiap perusahaan security Anti Virus akan bergerak cepat untuk menambahkan list database virus nya dan melakukan kill pada setiap virus yang sudah ada di daftar database tersebut. Maka dari itu, dalam Anti Virus kita harus selalu melakukan update setiap saat agar terhindar dari serangan virus-virus lama maupun jenis virus baru.
- Aktifkan Turn On Password Protected Sharing
Jika server yang Anda gunakan mengharuskan untuk melakukan sharing file, sebaiknya aktifkan password protected sharing pada Windows untuk menghindari masuk dan menyebarnya Virus Ransomware ini.
- Hati-hati dalam mendownload dan menginstall file yang ber-ekstensi .exe atau ekstensi installer lain
Dalam mendownload dan menginstall file ber-ekstensi .exe, .bat dan ekstensi installer lainnya, sebaiknya selalu memperhatikan alamat website yang di download. Pastikan Anda mendownloadnya langsung dari website developer asli. Jika mendownload pada website lain, pastikan isi file tersebut benar-benar bebas dari virus. Anda bisa cek virus pada suatu aplikasi disini: https://www.virustotal.com/
- Cek address email dan isi email saat menerima Email
Dalam menerima email, pastikan melakukan pengecekan terhadap address pengirim. Hindari email-email yang berisikan address pengirim palsu dan sesegera mungkin untuk menandakan email tersebut sebagai spam, lalu laporkan sebagai phising.
- Menonaktifkan fitur Autoplay Hardware
Untuk menghindari penyebaran virus dari berbagai media penyimpanan diluar komputer yang digunakan. Alangkah baiknya untuk menonaktifkan fitur Autoplay Hardware. Caranya:
Masuk ke Control Panel > Klik Hardware > Autoplay > hilangkan centang pada Use Autoplay for All Media
- Gunakan Cloud Backup untuk mem-backup seluruh data
Ini merupakan cara terbaik yang wajib di lakukan untuk mengamankan seluruh file anda dari serangan Virus Ransomware. Dengan melakukan Backup pada seluruh data pada Cloud Backup, anda tidak perlu khawatir lagi jika komputer anda terkena virus ransomware. Karena, jika komputer dan seluruh file terkena Virus Ransomware, anda sudah memiliki cadangan pada Cloud Backup Cloudmatika yang berisikan seluruh file-file penting maupun seluruh sistem pada komputer tersebut. Anda hanya perlu melakukan restore dan komputer yang terkena Ransomware akan pulih kembali dan aktivitas dapat berjalan normal. Cloud Backup dari Cloudmatika merupakan Cloud Backup terbaik yang ada di Indonesia dengan pusat data di Indonesia. Tepatnya di Bogor.
Silahkan kunjungi link berikut ini untuk melihat lebih lanjut tentang produk Cloud Backup: https://www.cloudmatika.co.id/cloud-backup/