iklan iwb

Iwanbanaran.com – Pakde…virus Wannacry menjadi viral didunia. Jiannn heboh ngalah-ngalahin komik wiro sableng serta sandiwara Saur Sepuh Brama Kumbara. Asli cak…IWB wae sampe paranoid sebelum akhirnya mendapatkan pencerahan dari Irwan JuraganWP. Sakjane Wannacry panganan opo sih koq kesannya kutu kupret mengerikan banget?. Yuk…coba mari kita kupas sama-sama berdasarkan pencerahan dari ahlinya……

Menurut informasi dari Irwan JuraganWP…..hingga detik ini belum diketahui siapa penyebar dan bagaimana virus pertama kali menyebar. Yang pasti Virus dibuat dari Tool yang diciptakan oleh NSA (National security Agency USA) untuk mendapatkan akses ke sistem operasi windows. Utamanya target yang disasar windows 7. Sebagian besar yang terinfeksi virus ini adalah komputer yang tidak melakukan windows update sejak Desember 2016….

Cara kerja Wannacry basisnya menipu pengguna layaknya file biasa seperti word ataupun EXcel serta program aplikasi (exe). Wannacry yang menyebar saat ini bisa kita kategorikan masih level 1.0 dan besar kemungkinan oleh hacker pembuat dikembangkan lebih canggih…anggap saja 2.0 dimana kelemahan versi sebelumnya yang bisa dideteksi oleh antivirus atau cara pencegahan yang sudah menyebar luas kemungkinan bakal di by pass agar lebih sulit dideteksi dan dihentikan. Kenapa bisa demikian ??…

iklan iwb

Karena infonya file yang bocor merupakan source code (kode program) sehingga sangat mudah bagi hacker untuk memodifikasi file tersebut. Terus kenapa wannacry disebut dengan istilah ransomware??. Jadi gini cak…Ransonware adalah salah satu tipe serangan cyber yang melibatkan hacker mengambil kontrol sebuah sistem komputer dan menghalangi akses dengan tujuan meminta tebusan dalam jumlah uang tertentu dan kebetulan wannacry meminta bitcoin senilai kisaran USD 300….

Cara kerja Wannacry adalah menyerang dan mengunci seluruh file serta folder komputer. Untuk melakukan serangan, diperlukan akses ke komputer yang dituju. Caranya seringkali dengan mengelabuhi sang korban untuk mengklik suatu program atau link tertentu secara tidak sengaja. Ketika hal itu terjadi seketika itu pula virus langsung melancarkan serangan mengunci semua file dan folder dengan cara mengenskripsinya agar tidak bisa dibuka atau dibaca…..

Ngerinya…virus ini juga mencari folder yang terkoneksi dalam suatu jaringan network sehingga otomatis akan menciptakan proses serangan secara simultan. Terus pertanyaannya…..piye carane supaya kita bisa mencegah serangan dari wannacry??. Pada dasarnya ada perbedaan mendasar antara komputer kantor dan rumahan. Kita bahas dulu yang kantoran pakde…….

Komputer kantoran adalah komputer yang saling terhubung satu dengan yang lainnya dalam jaringan intranet atau extranet. Maksude?. Jadi gini cak….kita ambil contoh satu kantor memiliki bagian administrasi sama keuangan. Antara kedua department ini saling berbagi informasi dan terkoneksi macam file sharing dalam bentuk file, koneksi internet ataupun email….

Resikonya jika ada salah satu komputer yang terkena virus….maka virus tersebut akan menyebar melalui jaringan intranet ataupun extranet. Alhasil semua komputer dalam jaringan secara tidak langsung akan terinfeksi. Dan ini yang paling parah karena penyebarannya bersifat masif. Nah…untuk pencegahan komputer kantoran diatas langkah basis yang bisa sampeyan tempuh adalah…

1. Cabut kabel LAN maupun koneksi nirkabel sebelum menghidupkan komputer.

2. Lakukan backup terhadap seluruh data yang ada di local hard drive jika diperlukan.

3. Lakukan update terhadap Antivirus yang digunakan.

4.?Lakukan update windows terbaru untuk menutup celah security (wajib)

5. Untuk mencegah penyebaran sampeyan bisa intip secara detil file terlampir?WCRY Ransomware Prevention Guide_v1 (1)

Itu untuk kantoran cak. Tapi kalau sampeyan seperti IWB yang hanya memakai satu komputer dengan akses internet biasa (bukan public) monggo sampeyan hanya update antivirus dan windows terbaru. Lalu hati-hati dengan USB atau flashdisk yang pernah bersentuhan dengan komputer lain. Selalu scan file yang didownload dari email atau kiriman dengan antivirus. Kemudian jangan sembarangan klik file kiriman dari internet ataupun email….

Last…..wannacry bukanlah virus yang tidak bisa dicegah. Selama sampeyan rutin update windows ataupun antivirus pastinya komputer akan terlindungi dan virus akan terdeteksi secara otomatis. Baik varian Wannacry ataupun kroco-kroconya. Kalau masih mental juga hajar wae pakai sandal swallow pasti selesai. Masih ngeyel??. Lem biru alias beli baru wae pakde komputernya dijamin seger waras kayak minum jamu temu lawak madu beras kencur. Piye wis mudang kan?. Waspadalah-waspadalah !! (iwb)

Kredit : Irwan Juraganwp.com

51 COMMENTS

  1. Hati” malware ,virus ini bahaya klo pake depfreez kira” bisa ter infeksi virus jga ga lek ??

    • Systemnya mungkin bisa bersih dengan deepfreez atau format system.
      Tapi file data yg sudah di encrypt harus di decrypt lagi

        • datanya ga ilang cuma di umpetin (hiden) trus yg terlihat itu dokumen palsu yg sudah dirubah ke extension .exe nah si pembuat virus minta tebusan klo diturutin mungkin sama dia di Decrypt lg ke bentuk semula misal docx. xlsx. mp3. pptx dll klo kepepet ga bisa, bisa pake program Recuva

  2. Artikele sampean bener ra iki? Ojo ngawur sampean.
    Justru win xp sing paling rawan lek. ransomware iku ngincer win xp sing wis dimatiin update e karo microsoft.
    Sampe saking gawate, microsof ngeluarin patch baru buat win xp. Khusus buat wannacry

      • Dijajal untumu lek..
        Iki mungsuh ki jara karo lugina. Serat jiwa tingkat 10 ga iso lapo2.
        Nak keno encrypt, iso dadi awu tenan file ku.

        Imho.. jangan pernah main2 dengan security. Infonya agak ga jelas ini.
        Win xp ada patch terbaru, silahkan download di web microsoft. Kalau win xp ada patch buat ms17-010, logikanya win xp pasti rentan juga.
        Padahal win xp dah dimatiin microsoft

  3. Iya.. Tadi sekitar jam 9 komputerku mati sendiri bersamaan dengan komputer temen sebelah yg kebetulan sama sama tersambung internet… Uwwwaneh tenan pakde.tapi komputer yg internetnya off tidak ada masalah… Hadeeecccchhh opo meneh iki…

  4. Klo logikanya sih bener XP ga kena, soalnya sofware yang dipake si pembuat virus ngambil dari NSA menggunakan software yang bisa koneksi dengan Microsoft tentu saja produk microsoft yang baru, dan minimal yang baru milik Microsoft yg masih ada updatenya adalah Win7 dan seterusnya.
    Justru saat ini masih sangat banyak pengguna yang masih setia pake Windows XP, selain ringan juga menurut pengguna justru lebih handal, ibarat motor XP itu versi Karburator walaupun pabrikan bilang secara data Injeksi lebih baik tapi tetep pengguna melihatnya dari segi praktis dan ekonomis perawatannya.

  5. Apa ini mirip seperti kasus dulu blogger triatmono di hacker oleh pihak anu tah gan??
    hmmmm…..
    Lho ahli IT hacker juga ada dipabrikan motor juga dong kalo gitu?
    Lha kok bisa lha kok ya iseng juga yah.?
    Jgn dibully gan ane newbie

  6. Kalo ane ngadepin Virus ginian simpel lek, pakai antivirus versi internet security/ berbayar. Update definisi rutin anti-malware, spyware, adware, virus tiap 3 jam.

  7. Caranya seringkali dengan mengelabuhi sang korban untuk mengklik suatu program atau link tertentu secara tidak sengaja.
    ORA LEK
    kayaknya itu sistemnya RCE (Remote Code Execution) jadi ya penyerangnya aktif nyerang, minimal komputernya melakukan exploit (orangnya tidur) di range IP tertentu, kalau uda ada kkantor yang kena biasanya gak jauh dari situ juga kena, Kecuali kalau ip nya dinamis, jadi telkom yg ini 36.123.123.123 di surabaya 36.123.123.124 bisa di madiun.

  8. Terlalu parno jdi para hacker bisa memanfaatkan situasi kayak gini, prtama dri awal nyerang rumah sakit dan banyak yg udah ketakutan, mulai deh mereka nyerang yang lain”, sbenerny kalau ditindak ga terlalu heboh sampe masuk ke berita nasional/internasional sih mereka bakal diem sndiri ntar tuh gara” ga diperhatiin, intinya hacker kayak gitu sih hacker haus kasih sayang

  9. Yang kena kebanyakan windows bajakan. Biarin aja, siapa suruh suka bajak membajak, itu sama saja tidak menghargai karya orang lain.

Comments are closed.