Sabtu, 20 Februari 2016
){kind=link}
Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau untuk segera melaksanakan tindakan pencegahan terhadap bahaya malware khususnya ransomware jenis wannacry. Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A. Pangerapan atau Sammy menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini sanggup dikategorikan teroris siber.
Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau pada perusahaan dan pengguna komputer dan Internet di Indonesia biar waspada pada bahaya Malware Ransomware jenis WannaCry. Malware ransomware tersebut tengah menyerang sumber daya penting di sejumlah negara.
"Waspadai ketika hari pertama kerja besok," kata Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara dalam konferensi pers di Antisipasi Terhadap Ancaman Malware Ransomware Jenis WannaCry, di Jakarta, Ahad (14/5).
Ia menjelaskan, malware ransomware tengah melanda sejumlah negara di dunia. Serangannya bersifat tersebar dan masif. Sejumlah pakar IT di dunia tengah mencoba menuntaskan serangan ransomware, salah satunya dengan menciptakan antivirus.
Ransomware merupakan sebuah jenis malcious software atau malware yang menyerang komputer korban dengan cara mengunci atau menginkripsi semua file. Hal itu menciptakan pengguna komputer itu tidak sanggup mengakses data-data dalam komputer. Malware ransomware akan menyebar ke komputer lain yang berada dalam satu jaringan dengan yang terinfeksi. WannaCry ransomware akan menyerang komputer dengan sistem operasi Windows 2008 ke bawah. Khususnya, yang mempunyai kelemahan terkait fungsi server message block (SMB) atau protokol yang dipakai untuk membagi data yang dijalankan komputer itu.
Di Indonesia, ia mengatakan, malware ransomware WannaCry telah menyerang RS Dharmais, Jakarta pada Sabtu (13/5) lalu.
Infeksi dan Penyebaran
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan memakai kelemahan yang ada pada layanan SMB sanggup melaksanakan sanksi perintah kemudian menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih mempunyai kelemahan ini apalagi komputer yang berada pada jaringan yang sama mempunyai potensi terinfeksi terhadap bahaya Wannacry.
Setiap komputer windows yang sudah terinfeksi akan mendapat tampilan menyerupai gambar.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan biar file file yang dibajak dengan enkripsi sanggup dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta ialah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memperlihatkan alamat bitcoin untuk pembayarannya.
Disamping itu juga memperlihatkan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan sanggup naik kalau belum dibayar juga.
Berikut ini Tips tersebut merupakan hasil diskusi antara Kemkominfo dengan LSM, ekosistem cyber system Indonesia, ICT watch.
Ada beberapa tindakan pencegahan yang direkomendasikan Kemenkominfo biar komputer tidak terjangkit Wannacry.
1. Cabut Kabel LAN/Wifi
2. Lakukan Backup Data
3. Perbarui (update) Update Anti-Virus
4. Perbarui fitur keamanan (security) pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
5. Jangan mengaktifkan fungsi macros.
6. Non aktifkan fungsi SMB v1.
7. Blok 139/445 & 3389 Ports.
8. Ulangi, selalu backup fail penting di komputer dan simpan backup-nya di daerah lain.
Belum ada solusi tercepat dan jitu untuk mengembalikan fail yang sudah terinfeksi Wannacry. Namun tetapkan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Kemenkominfo mengimbau biar pada Senin, 15 Mei 2017, mendatang masyarakat meragukan Wannacry dengan melaksanakan hal-hal berikut ini:
1. Agar PC dan jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah yang terbaru (update) serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry.
Untuk keperluan konsultasi, Kemkominfo mempersilahkan untuk menghubungi bab Ditjen Aptika, Aries K 08567235183 dan ID-SIRTII/CC, Didien 08119936071. Komunikasi dengan ID-SIRTII juga sanggup dilakukan melalui telepon (021)31925551 dan (021)31935556 pada hari/jam kerja. ID-SIRTII merupakan forum yang memperlihatkan proteksi asistensi untuk meningkatkan sistem pengamanan dan keamanan di instansi atau forum strategis di Indonesia. Konsultasi secara online sanggup diakses ke https://www.nomoreransom.org. Selain itu, apabila diharapkan informasi dan saran teknis, sanggup diemail : incident@idsirtii.or.id