Pemerintah Indonesia memastikan bahwa Indonesia merupakan salah-satu negara yang terdampak akibat serangan yang disebut sebagai ‘teroris siber’.
Kementerian Komunikasi dan Informatika telah memastikan bahwa Indonesia merupakan salah-satu negara yang terdampak akibat serangan yang disebut sebagai ‘teroris siber’.
Direktur Jenderal Aplikasi Informatika, Kemenkoinfo, Sammy Pangerapan mengatakan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting).
“Serangan ini bisa dikategorikan teroris siber,” kata Sammy Pangerapan dalam keterangan yang dirilis di situs resmi Kementerian Komunikasi dan Informatika, Sabtu (13/05).
Di Indonesia, menurutnya, serangan peretas itu ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta.
Serangan siber berskala raksasa yang menggunakan alat peretas yang diyakini dikembangkan oleh Badan Keamanan Nasional AS telah menyerang sejumlah institusi di 99 negara, termasuk Indonesia, Inggris, AS, Cina, Rusia, Spanyol dan Italia.
Dengan serangan siber ini, “kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber,” ungkap Sammy.
Berjenis Ransomware
Sammy menjelaskan serangan siber yang menyerang Indonesia dan beberapa negara lainnya berjenis ransomware.
Ransomware adalah jenis malicious software atau malware yang menyerang komputer dengan cara mengunci komputer korban atau meng-encrypt semua file sehingga tidak bisa diakses kembali.
“Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban,” ungkap Sammy. “Ransomware baru ini disebut Wannacry.”
Wannacry, lanjutnya, mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Sejumlah laporan menyebutkan, serangan Wannacry telah memakan banyak korban di berbagai negara.
“Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden,” tandasnya.
Dilaporkan, kelompok peretas meminta dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
Para ahli menyebutkan dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan $300 AS dan Wannacry memberikan alamat bitcoin untuk pembayarannya.
Apa langkah yang harus dilakukan?
Direktur Jenderal Aplikasi Informatika, Kemenkoinfo, Sammy Pangerapan mengatakan, ada beberapa langkah yang harus dilakukan untuk mencegah terinfeksi malware ransomare jenis wannacry:
Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Block 139/445 & 3389 Ports
Selalu backup file file penting di computer anda di simpan ditempat lain.
Apa tindakan jika terinfeksi?
Menurut Sammy Pangerapan, saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi wannacry.
Namun demikian, lanjutnya, memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan, Sammy menyampaikan saran yang disampaikan Indonesia-Security Incident Response Team on Internet Infrastructure (ID-SIRTII) agar melakukan langkah-langkah berikut ini pada hari Senin (15/05) depan saat tiba di kantor:
Agar PC-PC dan Bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
Terlebih dahulu lakukan backup data penting,
Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .