Pada 13 Mei 2017 lalu, Kementrian Komunikasi dan Informatika (Kominfo) melakukan siaran pers tentang himbauan agar segera melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware jenis WannaCRY. Pasalnya telah terjadi serangan siber di beberapa negara, termasuk Indonesia. Beita terkait serangan siber di beberapa negara ini telah diberitakan oleh berbagai media, baik di dalam ataupun di luar negeri.
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya penting), maka serangan ini bisa dikategorikan sebagai teroris siber.
Di Indonesia sendiri, serangan yang dilakukan dengan Ransomware ini sudah menyerang dua Rumah sakit di Jakarta. Penyerangan ini mengakibatkan sistem operasional Rumah Sakit terhenti. Kedua Rumah Sakit yang menjadi korban adalah Rumah Sakit Dharmais dan Rumah Sakit Harapan. Untuk itulah Kominfo menghimbau agar terus berhati-hati dalam berinteraksi dengan dunia digital.
“Serangan siber yang menyerang Indonesia berjenis Ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden”, Ungkap Semmy.
Bagaimana malware WannaCRY menginfeksi?
Ransomware jenis Wannacry menginfeksi sebuah PC/Laptop dengan meng-enkripsi seluruh file yang ada di PC/Laptop tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke PC/Laptop windows lain pada jaringan yang sama. Semua PC/Laptop yang tersambung ke internet yang masih memiliki kelemahan ini apalagi PC/Laptop yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap PC/Laptop windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.
Jika file sudah dienskripsi maka file tersebut tidak akan dapat digunakan selain pelaku mengembalikan keadaan file tersebut. Untuk itulah pelaku akan meminta uang sebagai tebusan agar file tersebut dapat dikembalikan dalam keadaan normal lagi. Dana tebusan yang dimintapun tidak main-main karena menggunakan pembayaran bitcoin yang setara dengan 300 dollar Amerika. Pelaku akan memberikan alamat bitcoin untuk pembayarannya, selain itu pelaku juga akan memberikna deadline pembayaran dan akan memberikan denda tebusan jika belum dibayar pada waktu yang sudah ditentukan.
Cara mencegah terjadinya infeksi?
Mengingat bahaya yang akan ditimbulkan, maka sebaiknya anda melakukan tindakan pencegahan sebelum sebelum PC/Laptop anda terinfeksi. Untuk melakukan tindakan pencegahan tersebut, anda dapat melakukan langkah-langkah berikut agar PC/Laptop anda tidak terinfeksi Malware Ransomware jenis WannaCRY.
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Apa yang harus dilakukan jika PC/Laptop sudah terinfeksi?
Jika saat ini PC/Laptop anda sudah terinfeksi, maka anda harus bersabar karena sampai saat ini belum ditemukan cara untuk mengembalikan file yang sudah terinfeksi Ransomware jenis WannaCRY. Akan tetapi untuk menghentikan penyebarannya anda harus memutuskan sambungan internet dari PC/Laptop yang anda gunakan.
Itulah isi himbauan Keminfo agar melakukan tindakan pencegahan terhadap ancaman malware Ransomware. Untuk itu tetaplah berhati-hati dalam berinteraksi dengan dunia siber.