Bahaya, Virus WannaCry Sudah Serang Indonesia, Lakukan Ini

Ilustrsai (ist)

Ilustrsai (ist)

Pratama menambahkan selanjutnya lakukan hardening terhadap sistem yang digunakan dan matikan service yang tidak diperlukan. Lalu hindari sembarangan mengklik link-link atau file yang dikirimkan oleh pihak yang tidak dikenal. Sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk mendownload software.


Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file dokumen. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal.

“Sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya men-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware,” jelas mantan pejabat Lembaga Sandi Negara ini.

Pratama menambahkan admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer ataupun server di jaringan. Lalu melakukan vulnerability scanning komputer-komputer jaringan. Khusus ransomware Wannacry, beberapa produk vulnerabilty scanner (https://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010) sudah membuat modul-modul yang mampu mendeteksi vulnerability kelemahan yang dieksploitasi oleh Wannacry.

Namun demikian, vulnerability scanning juga tidak hanya dimaksudkan untuk mendeteksi ransomware, tetapi juga dapat mendeteksi jika ada kelemahan-kelemahan di dalam sistem.

“Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutusan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update. Juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar,” jelasnya.

Loading...

loading...

Feeds