JAKARTA - Sebuah ransomware menyerang beberapa rumah sakit di Indonesia.
Program jahat bernama WannaCry itu mengunci sistem komputer rumah sakit sehingga data di dalamnya tidak bisa diakses. Akibatnya, layanan medis pun terganggu.
Ransomware yang sama juga menyerang setidaknya 16 rumah sakit di Inggris dan telah menyebar luas ke 99 negara dalam waktu kurang dari dua hari semenjak Jumat kemarin.
Potensi penyebarannya pun masih ada.
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan menyatakan kekhawatiran sistem komputer di institusi-institusi lain di Indonesia bisa terjangkit ransomware WannaCry tanpa disadari.
“Ini kan libur panjang (akhir pekan), beberapa kantor ada yang tutup hingga Senin depan. Takutnya begitu menyalakan PC mereka terinfeksi sehingga (ransomware WannaCry) masuk ke jaringan,” ujar Semuel, Sabtu (13/5/2017).
Ketika dihubungi, Semuel mengaku baru saja melakukan inspeksi ke rumah sakit yang terserang WannaCry di Indonesia.
Dia mengatakan Kemenkominfo sedang mengupayakan solusi untuk sistem komputer yang terlanjur terkunci.
Pemerintah bekerja sama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk merumuskan langkah pencegahan penyebaran ransomware WannaCry.
Jangan langsung terhubung ke jaringan!
Secara terpisah, Ketua Id-SIRTII M. Salahuddin mengimbau pengguna komputer perorangan dan kantoran untuk tidak langsung menyalakan komputer bergitu saja pada hari Senin (15/5/2017) besok.
Ini karena ransomware WannaCry bisa menginfeksi komputer dengan mudah tanpa diketahui, dan tidak membutuhkan campur tangan pengguna seperti pada teknik phising.
Begitu satu komputer terinteksi, maka komputer-komputer lain dalam jaringan kantor bisa langsung ikut terjangkit.
“Hari Senin, kantor buka, mohon diwaspadai agar jangan terhubung ke LAN (local area network, jaringan kantor) dulu,” ujar pria yang sering disapa Didin ini melalui pesan singkat kepada KompasTekno.
“Backup dulu data penting (sebelum terhubung ke jaringan), pastikan antivirus sudah update serta security patch yang disarankan oleh Microsoft sudah dilakukan,” imbuh dia mewanti-wanti.
Senada dengan Semuel, Didin mengkhawatirkan sebenarnya ada lebih banyak infeksi ransomware WannaCry di Indonesia, tetapi belum disadari oleh kantor/ korban yang bersangkutan.
“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” katanya.
Sementara itu Menteri Komunikasi dan Informatika Republik Indonesia Rudiantara mengimbau kepada pengguna komputer tidak terhubung internet sebelum menyalin data ke alat penyimpan data, misal Flash Disk atau Hard Disk.
Teroris siber global kelompok Shadow Brokers serang sistem komputer dunia, termasuk Indonesia mulai Sabtu (13/5/2017).
Mereka menyerang melalui ransomware jenis malicous software atau malware yang dinamakan WannaCry.
Serangan itu, menyeram komputer korban dengan mengunci komputer atau seluruh file yang ada di komputer, hingga tak bisa diakses kembali.
Untuk antisipasi, Rudiantara mengimbau pengguna komputer untuk tak terhubung internet saat menyalakan komputer.
Terutama para pengguna yang menggunakan sistem operasi Windows 8 ke bawah.
"Sebelum mengaktifkan komputer pastikan tidak terhubung internet. Cabut kabel data, matikan WiFi," ujar Rudiantara di kawasan Cikini, Menteng, Jakarta Pusat, Minggu (14/5/2017).
Kemudian, Rudiantara mengimbau agar pengguna komputer menyalin data mereka ke Flash Disk atau Hard Disk.
Untuk menghindari serangan teroris siber, hingga data diambil, "Pastikan koneksi dinonaktifkan," kata Rudiantara.
Saat ini, ucapnya, ahli komputer di seluruh dunia tengah mencoba mencari solusi untuk menyelesaikan serang teroris siber, yang telah menginfeksi lebih dari 100 negara sejak Kamis (11/5/2017).
Dalam tampilan komputer, WannaCry meminta dana tebusan agar file yang dibajak dengan enkripsi bisa diakses kembali.
Tebusan melalui pembayaran bitcoin setara dengan 300 dollar Amerika Serikat atau sekitar Rp 4.000.000,00. WannaCry memberikan alamat bitcoin untuk pembayarannya.
Tindakan Pencegahan sebelum infeksi :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry: Cabut Kabel LAN/WifiLakukan Backup DataUpdate Anti-VirusUpdate security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspxJangan mengaktifkan fungsi macrosNon aktifkan fungsi SMB v1Block 139/445 & 3389 PortsUlangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry.
Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,Terlebih dahulu lakukan backup data penting,Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail :incident@idsirtii.or.id.
Sumber : http://sumsel.tribunnews.com/2017/05/14/antisipasi-terjangkit-ransomware-ini-yang-harus-dilakukan-agar-komputer-tidak-ikut-terinveksi
%20-%20Copy.jpg)
0 komentar:
Posting Komentar