JAKARTA – Kementerian Komunikasi dan Informatika (Kemkominfo) mengingatkan, semua orang, baik individu, perusahaan, kementerian, lembaga serta organisasi lainnya melakukan antisipasi dan pencegahan dari serangan WannaCry ransomware. Ransomware adalah sejenis malicious software atau malware yang menyerang komputer korban, dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada, sehingga tidak bisa diakses kembali.
“Saat ini hal yang sangat penting bahwa hari Senin besok dan kantor akan buka, mohon diwaspadai dan antisipasi untuk pencegahan dari serangan malware WannaCry.” Demikian bunyi imbauan dari Biro Humas Kementerian Komuniksasi dan Informatika, dalam siaran pers, Minggu, 14 Mei 2017.
Di Indonesia, menurutnya, serangan peretas itu ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta.
Kemkominfo meminta setiap organisasi, khususnya kementerian dan lembaga pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan keamanan teknologi informasi dan internet. Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional.
Melalui siaran pers bernomor 56/HM/KOMINFO/05/2017 tentang Antisipasi terhadap Ancaman Malware Ransomware Jenis WannaCRY, Kementerian Kominfo memberikan tips untuk mengantisipasi serangan siber jenis ransomware yang tengah menyerang Indonesia. Langkah-langkah antisipasi tersebut antara lain:
Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet.
Setelahnya, segera pindahkan data ke sistem operasi non windows (Linux, Mac) dan/atau lakukan back up/copy semua data ke media storage terpisah.
Kemudian dari Pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya :
Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
Lakukan update AntiVirus. Contoh AV: Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AV meliputi ANTI RANSOMWARE.
Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.
Block Ports : 139/445 & 3389
Menurut Kominfo, penularan dapat melalui penyebaran file attachment email dan link ke situs Malware, bukan hanya lewat penyebaran melalui jaringan.
Saat ini, seperti yang dikutip di laman Kominfo, belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi Wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.
Diberitakan sebelumnya, fenomena serangan siber terjadi di banyak negara, termasuk Indonesia. Serangan siber ini bersifat tersebar dan massif, serta menyerang sumber daya sangat penting. Oleh karenanya, serangan ini pun bisa dikategorikan teroris siber.
Serangan siber yang menyerang Indonesia berjenis ransomware, dengan nama WannaCry.