Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau untuk segera melaksanakan tindakan pencegahan terhadap bahaya malware khususnya ransomware jenis wannacry. Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A. Pangerapan atau Sammy menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini mampu dikategorikan teroris siber.
Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau pada perusahaan dan pengguna komputer dan Internet di Indonesia supaya waspada pada bahaya Malware Ransomware jenis WannaCry. Malware ransomware tersebut tengah menyerang sumber daya penting di sejumlah negara.
"Waspadai ketika hari pertama kerja besok," kata Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara dalam konferensi pers di Antisipasi Terhadap Ancaman Malware Ransomware Jenis WannaCry, di Jakarta, Ahad (14/5).
Ia menjelaskan, malware ransomware tengah melanda sejumlah negara di dunia. Serangannya bersifat tersebar dan masif. Sejumlah pakar IT di dunia tengah mencoba menyelesaikan serangan ransomware, salah satunya dengan membuat antivirus.
Ransomware merupakan sebuah jenis malcious software atau malware yang menyerang komputer korban dengan cara mengunci atau menginkripsi semua file. Hal itu membuat pengguna komputer itu tidak dapat mengakses data-data dalam komputer. Malware ransomware akan menyebar ke komputer lain yang berada dalam satu jaringan dengan yang terinfeksi. WannaCry ransomware akan menyerang komputer dengan sistem operasi Windows 2008 ke bawah. Khususnya, yang memiliki kelemahan terkait fungsi server message block (SMB) atau protokol yang digunakan untuk membagi data yang dijalankan komputer itu.
Di Indonesia, ia mengatakan, malware ransomware WannaCry telah menyerang RS Dharmais, Jakarta pada Sabtu (13/5) lalu.
Infeksi dan Penyebaran
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB mampu melaksanakan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap bahaya Wannacry.
Setiap komputer windows yang sudah terinfeksi akan menerima tampilan ibarat gambar.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan supaya file file yang dibajak dengan enkripsi mampu dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta yaitu dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry menunjukkan alamat bitcoin untuk pembayarannya.
Disamping itu juga menunjukkan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan mampu naik bila belum dibayar juga.
Berikut ini Tips tersebut merupakan hasil diskusi antara Kemkominfo dengan LSM, ekosistem cyber system Indonesia, ICT watch.
Ada beberapa tindakan pencegahan yang direkomendasikan Kemenkominfo supaya komputer tidak terserang Wannacry.
1. Cabut Kabel LAN/Wifi
2. Lakukan Backup Data
3. Perbarui (update) Update Anti-Virus
4. Perbarui fitur keamanan (security) pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
5. Jangan mengaktifkan fungsi macros.
6. Non aktifkan fungsi SMB v1.
7. Blok 139/445 & 3389 Ports.
8. Ulangi, selalu backup fail penting di komputer dan simpan backup-nya di kawasan lain.
Belum ada solusi tercepat dan jitu untuk mengembalikan fail yang sudah terinfeksi Wannacry. Namun memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Kemenkominfo mengimbau supaya pada Senin, 15 Mei 2017, mendatang masyarakat mewaspadai Wannacry dengan melaksanakan hal-hal berikut ini:
1. Agar PC dan jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah yang terbaru (update) serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry.
Untuk keperluan konsultasi, Kemkominfo mempersilahkan untuk menghubungi bab Ditjen Aptika, Aries K 08567235183 dan ID-SIRTII/CC, Didien 08119936071. Komunikasi dengan ID-SIRTII juga dapat dilakukan melalui telepon (021)31925551 dan (021)31935556 pada hari/jam kerja. ID-SIRTII merupakan lembaga yang menunjukkan pinjaman asistensi untuk meningkatkan sistem pengamanan dan keamanan di instansi atau lembaga strategis di Indonesia. Konsultasi secara online mampu diakses ke https://www.nomoreransom.org. Selain itu, apabila diharapkan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id
Tag :
Berita
0 Komentar untuk "Warta Dapodik KEMKOMINFO INGAT PENGGUNA INTERNET HARAP WASPADA SERANGAN VIRUS RANSOMWARE (TERORIS SIBER)"