JAKARTA – Hingga kini dua rumah sakit di Jakarta yakni Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais dipastikan sudah terserang oleh Malware khususnya Ransomware Jenis WannaCRY. Ternyata tak hanya Indonesia, serangan virus ini juga terjadi di seluruh dunia.
Oleh karena itu, Kementerian Komunikasi dan Informatika meminta agar masyarakat tetap tenang dan meningkatkan kehati-hatian.
Menteri Komunikasi dan Informatika, Rudiantara menjelaskan kasus ini sudah terjadi pada seluruh dunia. Walaupun demikian, memiliki nilai plus dan minus karena sudah mendunia menyebabkan seluruh praktisi IT di dunia mencoba menyelesaikan persoalan termasuk membuat anti virus.
Oleh karena itu, kata Rudiantara, seluruh sistem operasi anti virus sudah menciptakan pembaharuan pada system-system mereka untuk menangkal jenis malware ini. Hingga kini sejumlah pelayanan bisnis sudah terkena virus ini pada sejumlah negara termasuk pelayanan rumah sakit hingga mereka terpaksa melakukan kegiatan secara manual.
Umumnya, tambah Rudiantara, tak semua komputer dan server diserang malware ini. Hanya saja menyerang kepada komputer/laptop yang menggunakan operating system windows versi 2008 ke bawah.
Untuk mengatasi persoalan ini, pemerintah bersama sejumlah elemen praktisi IT telah berembuk untuk mengatasi persoalan serang malware ini. Pemerintah juga telah membentuk tim-tim yang akan bekerja untuk memantau dan mengatasi serang-serangan malware ini. Sejumlah langkah sudah disampaikan kepada masyarakat luas untuk mengatasi serangan malware ini.
“Secara sederhana sebelum mengaktifkan komputernya pastikan komputer tak terhubung dengan jaringan data atau internet, kalau ada wifi pastikan mati, itu yang pertama, jadi memang sementara waktu tak terkoneksi,” kata Rudiantara dalam keterangan pers di Kawasan Cikini, Jakarta Pusat, Minggu (14/5/2017).
Langkah Kedua, Rudiantara menyampaikan perlunya back up atas data-data yang penting. Setelah itu, dilakukan pembaharuan anti virus walaupun tentunya terhubung dengan jaringan iternet, setidaknya data-data dimiliki sudah di back up.
Namun demikian, terpenting bahwa sebelum menghidupkan atau mematikan komputer diminta tak terhubung dengan jaringan data atau internet. Oleh karena itu disarankan, para pengguna komputer/laptop sementara bekerja secara manual.
Sementara Direktur Jenderal Aplikasi Informatika,Kominfo, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang sumber daya sangat penting, maka serangan ini bisa dikategorikan teroris siber. Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Semmy menjelaskan Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
Menurut Semmy, pada tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Saat ini, kata Sammy, diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
“Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” jelasnya.
Berikut Hal Perlu Diperhatikan
Infeksi dan Penyebaran :
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara senilai 300 dollar amerika.
Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Tindakan Pencegahan sebelum infeksi :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
Cabut Kabel LAN/WifiLakukan Backup DataUpdate Anti-VirusUpdate security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspxJangan mengaktifkan fungsi macrosNon aktifkan fungsi SMB v1Block 139/445 & 3389 PortsUlangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII mengimbau agar pada Senin besok (15/5/2017) dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,Terlebih dahulu lakukan backup data penting,Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail :[email protected] . (asr)
