Menuju konten utama

Kominfo Imbau Agar Lakukan Pencegahan Ancaman Ransomware

Serang siber kian meningkat. Kementerian Komunikasi dan Informatika memberikan langkah-langkah pencegahan dan mengurangi penyebaran ancaman malware khususnya Ronsomware jenis Wannacry.

Kominfo Imbau Agar Lakukan Pencegahan Ancaman Ransomware
(ilustrasi) Seorang hacker. FOTO/Istock.

tirto.id - Fenomenan serangan siber terjadi di beberapa negara termasuk di Indonesia. Kementerian Komunikasi dan Informatika pun mengimbau agar melakukan tindakan pencegahan terhadap ancaman malware khususnya ransomware jenis wannacry.

“Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting) maka serangan ini bisa dikategorikan teroris siber,” ujar Direktur Aplikasi Informatika, Samuel A Pangerapan dalam siaran pers yang dikutip dari kominfo.go.id, Sabtu (13/5/2017).

Berdasarkan laporan yang di terima Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Pemerintah pun mengimbau agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber.

Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut wannacry. wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Malware ini dibuat secara online melalui sebuah “dump” oleh sebuah kelompok bernama Shadow Brokers. Kelompok ini mengklaim tahun lalu telah mencuri cache "senjata cyber" dari National Security Agency (NSA). Di Twitter, whistleblower Edward Snowden menyalahkan NSA atas kejadian ini. "Jika @NSAGov secara pribadi mengungkapkan kelemahan yang digunakan oleh sistem mereka untuk menyerang rumah sakit ketika mereka 'menemukannya', bukan saat mereka kehilangannya, (serangan) ini mungkin tidak terjadi," katanya.

Serangan ransomware terus meningkat. Perusahaan keamanan SonicWall, yang mempelajari ancaman siber, melihat serangan ransomware meningkat 167 kali pada tahun 2016 dibandingkan tahun 2015. "Ransomware menyerang semua orang, namun industri vertikal yang mengandalkan sistem warisan sangat rentan," kata Dmitriy Ayrapetov, Direktur Eksekutif SonicWall.

Tahun lalu, sebuah rumah sakit di Los Angeles membayar 17.000 Dolar AS pada Bitcoin ke peretas ransomware, setelah sebuah serangan siber mengunci dokter dan perawat dari sistem komputer mereka selama berhari-hari.

Infeksi, Penyebaran dan Pencegahan

Wannacry menginfeksi sebuah komputer dengan meng-enkripsi seluruh data yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.

Komputer windows yang sudah terinfeksi, Wannacry akan meminta ransom atau dana tebusan agar data-data yang dibajak dengan enkripsi agar bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan 300 dolar AS. Wannacry akan memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga mereka memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika terlambat membayar.

Kominfo pun memberi beberapa langkah sebagai tindakan pencegahan agar tak terinfeksi malware ransomare jenis wannacry: update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct, jangan mengaktifkan fungsi macros, non aktifkan fungsi SMB v1, block 139/445 & 3389 ports dan selalu backup data-data penting.

Namun, bagi komputer yang sudah terinfeksi, hingga saat ini belum ada solusi yang tepat dalam mengembalikan file-file yang sudah terinfeksi wannacry. Tindakan yang dapat dilakukan adalah dengan memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain.

Sedangkan ID-SIRTII mengimbau agar melakukan hal-hal berikut: Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan internet, terlebih dahulu lakukan backup data penting dan pastikan software anti virus sudah update.

Baca juga artikel terkait SERANGAN SIBER atau tulisan lainnya dari Yantina Debora

tirto.id - Teknologi
Reporter: Yantina Debora
Penulis: Yantina Debora
Editor: Yantina Debora