Serangan Virus WannaCry, Indonesia Darurat Cybercrime

Jakarta (15/5). Kementrian  Komunikasi dan Informatika (Kominfo) mengadakan konferensi pers dadakan pada Minggu kemarin (14/5) di Jakarta, hal tersebut dikarenakan adanya serangan ransomware baru bernama Wannacry yang menyerang beberapa server rumah sakit di Jakarta sejak Jumat (12/5). Serangan ransomware  ini menyebabkan Kegiatan medis terhambat karena data pasien yang terekam di jaringan komputer rumah sakit tak bisa diakses. Dikhawatirkan WannaCry akan semakin meluas hingga melumpuhkan kegiatan pada sektor lain.

Pasalnya, virus ini menyerang secara acak, cepat, dan meluas. Tak seperti ransomware lain yang kerap memanfaatkan phising e-mail, WannaCry akan menyebar otomatis ke komputer-komputer yang berada dalam satu jaringan.

Apa itu ransomeware ?

Virus ransomware sudah bertahun-tahun menginfeksi sejumlah data organisasi besar. Tampaknya virus menyebar via komputer disebut worm. Nama program dari virus ransomware ini adalah WannaCry. Ketika WannaCry berada dalam sebuah organisasi, ia akan memburu mesin yang rentan. Lalu meminta bayaran kepada organisasi tersebut agar virus itu bisa ditarik kembali.

Saat ini, WannaCry sudah tersebar di 100 negara dengan puluhan ribu korban. Di Inggris, ada 16 rumah sakit yang sejauh ini terindikasi sebagai korban WannaCry. Di Indonesia, rumah sakit pertama yang diketahui terinfeksi adalah RS Dharmais.

Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Siber Nasional Kementerian Koordinator bidang Politik, Hukum, dan Keamanan, Gildas Deograt Lumy, mengatakan virus malware jenis ransomware WannaCry atau Wanna Decryptor tidak hanya menarget industri kesehatan. Sasarannya bukan hanya peretasan terhadap jaringan Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita.

“Kalau dari malware behaviornya, mereka bukan target, asal menyerang saja. Siapapun bisa kena dan tidak spesifik industri kesehatan,” kata Gildas di kantor Kementerian Komunikasi dan Informatika, Jakarta, Minggu, 14 Mei 2017.

Gildas menjelaskan, hingga kini timnya mengidentifikasi virus ini baru menyerang komputer berbasis sistem operasi windows. “Bukan berarti tidak ada malware yang menyerang andorid linux. Untuk saat ini, yang diserang Windows,” kata Gildas.

Gildas menyebutkan virus ini menyerang server yang menggunakan sistem operasi dari windows. “Yang kena itu windows versi agak lama, yaitu 2008 ke bawah, kalau sekarang yang canggih-canggih atau seperti Mac juga itu tidak akan terkena,” kata Menteri Rudiantara.

Bisakah virus ini diantisipasi ?

Bisa, virus ini dapat diantisipasi dengan langkah berikut :

  1. Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet
  2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan BACK UP/COPY Semua Data ke MEDIA STORAGE TERPISAH

Kemudian dari Pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya :

  1. Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
  2. Lakukan update AntiVirus. Contoh AntiVirus : Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AntiVirus meliputi ANTI RANSOMWARE.
  3. Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros
  4. Block Ports : 139/445 & 3389

Untuk menjadi kehati-hatian :

Penularan dapat melalui penyebaran file attachment email dan link ke situs Malware – bukan hanya lewat penyebaran melalui jaringan.

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi WannaCry. Akan tetapi memutuskan sambungan Internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.

About the author: admin

Leave a Reply

Your email address will not be published.