Ini Tips Tangani WannaCry dari Pakar Informatika Budi Rahardjo
Masyarakat dibuat terkejut dengan serangan siber besar-besaran yang melanda 99 negara di dunia, termasuk Indonesia. Serangan siber bermodus ransomware WannaCry ini sempat menyerang berbagai organisasi di dunia, termasuk rumah sakit.
Pakar informatika Budi Rahardjo pun menyarankan masyarakat untuk tidak panik dengan adanya ransomware WannaCry. Dalam unggahan di blog pribadinya, rahard.wordpress.com, Budi menyebut bahwa WannaCry bukanlah ransomware pertama dan bukan pula yang terakhir menyerang di dunia maya.
Mengutip dari laman blog pribadi Budi Rahardjo, Senin (15/5/2017), ia menyebut bahwa sistem yang terkena ransomware WannaCry adalah semua sistem operasi Microsoft Windows. "Selama menggunakan sistem operasi tersebut, desktop maupun notebook termasuk rentan," tuturnya.
Penanganan yang perlu dilakukan di antaranya adalah:
1. Melakukan backup 2. memperbaiki sistem operasi Microsoft dengan memasang patch MS17-010 3. Menonaktifkan SMB (yang biasa digunakan untuk file sharing) jika memungkinkan 4. Blok port TCP: 139/445 & 3389 dan UDP: 137 & 138, yang digunakan untuk melakukan penyerangan (jika memungkinkan).
Nah, jika komputer sudah terserang ransomware WannaCry, pengguna bisa melakukan pemasangan ulang atau re-install sistem operasi Windows.
Ia juga menyebut, ada informasi yang mengatakan bahwa password yang bisa dipakai mengenkripsi adalah WNcry@2017, namun hal ini belum bisa dipastikan kebenarannya.
Ransomware WannaCry
Budi lebih lanjut menjelaskan, dari langkah-langkah poin di atas terkadang ada yang menyulitkan dan perlu mendapatkan perhatian.
Misalnya ada beberapa sistem dan aplikasi yang membutuhkan fitur file sharing atau menggunakan port 139/445. Jika fitur itu dimatikan (disable, block) maka aplikasi atau layanan tersebut dapat tidak berfungsi.
"Untuk itu pastikan dahulu bahwa penonaktifan dan pemblokiran ini tidak menghambat aplikasi Anda. Hal ini biasanya relevan terhadap server. Untuk komputer/ notebook pengguna biasa, biasanya hal ini tidak terlalu masalah," tulis Budi.
Selain itu, ia sangat menyarankan agar saat proses backup berlangsung, komputer tidak terhubung ke internet atau jaringan komputer. Dikhawatirkan, saat backup berlangsung dan komputer terhubung ke internet, komputer bisa terkena ransomware tersebut.
"Yang menyulitkan adalah jika proses backup dilakukan melalui jaringan (misal backup secara online di Dropbox, Google Drive, dan sejenisnya), maka komputer Anda ya harus terhubung dengan jaringan," ungkap dia.
Proses backup hanya bisa diabaikan jika pengguna merasa tak ada data yang penting pada komputernya. Meski begitu, hal ini tak disarankan Budi.
Selanjutnya, untuk mematikan fitur SMB bergantung kepada versi Windows yang digunakan. Caranya dengan tidak mencentang pilihan SMB 1.0/CIFS File Sharing Support (pada gambar di bawah ini).
( mfs - Best profit Futures )