Server Anda Diserang Teroris Siber, Ini Langkah yang Mesti Dilakukan
Ransomware merupakan sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail
Penulis: Hendra Gunawan
TRIBUNNEWS.COM, JAKARTA -- Kementerian Komunikasi dan Informatika Republik Indonesia merilis siaran pers tentang serangan teroris siber, Senin, 13 Mei 2017. Berdasarkan siaran pers yang diunggah Biro Humas Kemenkominfo itu, serangan siber yang menargetkan sumber daya sangat penting (critical resource) itu telah menyerang beberapa negara termasuk Indonesia.
Menurut Semuel Pangerapan, Direktur Jenderal Aplikasi Informatika Kemenkominfo, serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware merupakan sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak bisa diakses kembali.
Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Berdasarkan laporan yang diterima Kemenkominfo, ransomware telah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
“Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber,” kata Semuel.
Siaran pers juga menyebutkan bahwa semua komputer yang berada pada jaringan yang sama dan tersambung ke internet memiliki potensi terinfeksi oleh Ransom Wannacry.
Komputer yang terinfeksi akan memunculkan tampilan berupa dana tebusan agar fail yang dibajak bisa dikembalikan secara normal. Dana tebusan berupa pembayaran dengan bitcoin yang setara dengan 300 Dollar Amerika. Wannacry memberikan tenggat pembayaran dan alamat bitcoin untuk pembayaran.
Ada beberapa tindakan pencegahan yang direkomendasikan Kemenkominfo agar komputer tidak terserang Wannacry.
1. Cabut Kabel LAN/Wifi
2. Lakukan Backup Data
3. Perbarui (update) Update Anti-Virus
4. Perbarui fitur keamanan (security) pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
5. Jangan mengaktifkan fungsi macros.
6. Non aktifkan fungsi SMB v1.
7. Blok 139/445 & 3389 Ports.
8. Ulangi, selalu backup fail penting di komputer dan simpan backup-nya di tempat lain.
Belum ada solusi tercepat dan jitu untuk mengembalikan fail yang sudah terinfeksi Wannacry. Namun memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Kemenkominfo mengimbau agar pada Senin, 15 Mei 2017, mendatang masyarakat mewaspadai Wannacry dengan melakukan hal-hal berikut ini:
1. Agar PC dan jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah yang terbaru (update) serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara daring, masyarakat bisa mengakses laman: https://www.nomoreransom.org. Jika memerlukan informasi dan saran teknis, masyarakat dapat mengirimkan sur-el: incident@idsirtii.or.id. Narahubung: Direktur Keamanan Informasi Aidil Cenderamata di nomor 0817758377 dan
Wakil Ketua ID-SIRTII Salahuddin di nomor 0816945022.
Klik: http://dikdasmen.kemdikbud.go.id/index.php/teroris-siber-menyerang-ini-imbauan-pemerintah-2/