Menteri Rudiantara Sebut Teroris Siber Serang Indonesia Lewat Wannacry
Serangan siber ke Indonesia berjenis ransomware, yakni jenis malicious software atau malware yang menyerang komputer korban
Penulis: Dennis Destryawan
Editor: Fajar Anjungroso
Laporan Wartawan Tribunnews.com, Dennis Destryawan
TRIBUNNEWS.COM, JAKARTA - Teroris siber serang sistem Indonesia yang ditujukan pada Rumah Sakit Dharmais di Jakarta. Serangan siber itu, bisa menjalar cepat ke komputer yang masih menggunakan sistem operasi Windows 8 ke bawah.
Teroris siber menyerang lebih dari 100 negara sejak Kamis (11/5/2017).
Termasuk Indonesia, Sabtu (13/5/2017). Kementerian Komunikasi dan Informatika mendapat laporan, serangan di Indonesia ditujukan pada Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta.
Serangan siber ke Indonesia berjenis ransomware, yakni jenis malicious software atau malware yang menyerang komputer korban dengan mengunci komputer atau seluruh file yang ada di komputer, hingga tak bisa diakses kembali.
Ransomware itu, disebarkan oleh kelompok Shadow Brokers.
Menteri Komunikasi dan Informatika Republik Indonesia Rudiantara mengatakan, pihak Kemenkominfo sudah berkoordinasi dengan Rumah Sakit Dharmais. Konsekuensi dari serangan itu, proses pelayanan di Rumah Sakit terganggu.
"Akibatnya proses bisnis di Rumah Sakit itu, dilakukan secara manual. Proses berkepanjangan, tadinya online komputer, sekarang harus manual," ujar Rudiantara di kawasan Cikini, Menteng, Jakarta Pusat, Minggu (14/5/2017).
Dalam tampilan komputer, WannaCry meminta dana tebusan agar file yang dibajak dengan enkripsi bisa diakses kembali. Tebusan melalui pembayaran bitcoin setara dengan 300 dollar Amerika Serikat atau sekitar Rp 4.000.000,00. WannaCry memberikan alamat bitcoin untuk pembayarannya.
Staff Divisi Aplikasi Database dan Data Center Keamanan Jaringan, Adi Jaelani, mengimbau kepada instansi atau warga yang server atau komputernya terinfeksi ransomware WannaCry tidak membayar tebusan.
"Hanya diulur-ulur minta lagi, tapi (data) tidak dikasih. Kalau meminta tebusan jangan dibayar," ujar Adi Jaelani.
Tindakan Pencegahan sebelum infeksi :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
Cabut Kabel LAN/WifiLakukan Backup DataUpdate Anti-VirusUpdate security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspxJangan mengaktifkan fungsi macrosNon aktifkan fungsi SMB v1Block 139/445 & 3389 PortsUlangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,Terlebih dahulu lakukan backup data penting.
Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail :incident@idsirtii.or.id.