tirto.id - Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara meminta publik di Indonesia tidak panik dengan ancaman serangan Ransomware bernama WannaCry atau Wanna Decryptor, WannaCryptor dan WCRY.
Meskipun telah memuculkan ancaman serius secara global, menurut Rudiantara, malware tersebut masih bisa ditangkal dengan sejumlah langkah yang kini sedang aktif dikampanyekan kementeriannya.
"Langkah teknis bagi orang IT yang hidupnya di IT sudah kami siapkan, juga sudah disiapkan tim yang dikoordinir oleh ID SIRTII dan Kementerian Kominfo, namanya siapa, nomor teleponya berapa, kalau diperlukan, nanti konsultasi,” kata Rudiantara dalam Konferensi Pers di Bakoel Koffie Cikini, Jakarta, pada Minggu (14/5/2017) sebagaimana dilansir Antara.
Dia melanjutkan, “Jadi kepada siapapun, kepada kementerian lembaga, organisasi, perusahaan swasta yang mempunyai sistem IT di perusahaanya tidak usah panik."
Rudiantara memastikan Kemenkominfo terus memantau dan tetap mewaspadai penyebaran virus yang telah menimbulkan dampak serius di sejumlah negara tersebut.
Ransomware WannaCry memang telah menebar serangan meluas di Inggris dan Skotlandia. Sementara di Indonesia, sistem komputer RS Kanker Dharmais menjadi korban serangan malware ini yang pertama berhasil diidentifikasi pada Sabtu kemarin.
Di tempat yang sama, Adi Jaelani, staf Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) menjelaskan Ransomeware WannaCry menyasar komputer dengan sistem operasi Windows 8 atau versi sebelumnya yang belum melakukan pembaruan.
"Tapi yang jelas sistem yang rentan tersebut patchingnya (pembaruan program komputer) sudah ada dua bulan lalu, dua bulan lalu patchingnya sudah ada, kalau adminnya melakukan patching aman, ini terkait adminnya yang mengaktifkan patching, dia rajin nggak update," kata Adi.
Sampai saat ini, menurut dia, memang belum ada anti virus yang bisa memulihkan kondisi komputer yang terserang malware ini. Ransomware WannaCry mengunci akses ke komputer dan membuat semua data isinya terenskripsi sehingga tak bisa dibuka pemiliknya.
"Meski tanpa interaksi user, selama itu masih terkoneksi (tertular virus)," kata Adi.
Menurut Adi, pembuat virus itu meminta uang tebusan dengan mata uang bitcoin senilai sekitar 300 dolar Amerika agar pemilik komputer bisa mengakses data-datanya lagi. Makanya, malware ini disebut ransomware.
Karena penyebaran malware ini sangat cepat di komputer-komputer yang berada dalam satu jaringan, Adi menyarankan data atau komputer yang sudah terinfeksi malware tersebut harus segera dilokalisir.
"Kalau untuk menghilangkan virus nanti kita akan bekerjasama dengan antivirus anti virus yang lain, sekarang baru lokalisir jangan sampai menyebar ke tempat lain, kalau untuk decript untuk mengembalikan data itu di seluruh dunia juga belum, belum ketemu decryptnya," kata dia.
Makanya, Adi mengingatkan agar pengguna internet lebih berhati-hati saat membuka email yang tidak jelas pengirimnya karena bisa saja telah disusupi oleh virus tersebut.
Kemenkominfo merekomendasikan tujuh langkah untuk mengantisipasi serangan malware ini. Pertama, sebelum menghidupkan komputer/server, terlebih dahulu matikan hotspot/wifi dan cabut koneksi kabel LAN/internet.
Kedua, segera pindahkan data ke sistem operasi non Windows (Linux, Mac) atau lakukan Backup (copy) data-data ke media lain yang terpisah. Ketiga, baru kemudian dapat aktifkan koneksi wifi dan LAN/internet.
Keempat, lakukan update security pada sistem operasi Windows dengan menginstall patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx . Pembaruan itu sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
Kelima, lakukan update antivirus dan pastikan antivirus meliputi Anti Ransomware. Keenam, non-aktifkan fungsi SMB (Server Message Block) dan fungsi macros. Ketujuh, blokir port 139/445 dan 3389 pada komputer Anda.
Penulis: Addi M Idhom
Editor: Addi M Idhom