Serangan Virus WannaCry dan Langkah Menanggulanginya

Sistem komputer di dua rumah sakit di Jakarta, yakni RS Dharmais dan RS Harapan Kita, diserang ransomware. Ransomware bernama WannaCry mengunci sistem komputer sehingga data di dalamnya tidak bisa diakses. Akibatnya layanan medis pun terganggu. Penyebar WannaCry mengunci sistem piranti lunak dan data pasien dengan menggunakan enkripsi. Apabila pihak rumah sakit ingin menyelamatkan data yang disandera itu, tebusan senilai 300 dollar AS (sikitar Rp 4 juta). Jika uang tebusan telah di transfer, pembuat virus akan membuka enkripsi atau kunci agar sistem dan data dapat diakses seperti sediakala.

Uang tebusan harus dikirim dalam bentuk bitcoin ke dompet digital sang pembuat program jahat. Bitcoin adalah mata uang digital alias cryptocurrency yang transaksinya tidak bisa dilacak sehingga populer digunakan oleh kalangan dunia hitam, termasuk pelaku serangan cyber dan pembuat ransomware. Ransomware yang sama juga menyerang setidaknya 16 rumah sakit di Inggris, membuat para dokter kerepotan lantaran dibuat tidak bisa mengakses rekam medis pasien. Ransomware juga telah menyebar luas ke 99 negara dalam waktu kurang dari dua hari. Potensi penyebarannya pun masih ada.

Tim khusus sudah dipersiapkan untuk menghadapi persoalan ini yang antara lain meliputi Direktorat Keamanan Kemenkominfo dan pegiat keamanan siber, serta bekerja sama dengan sejumlah pihak dari luar Indonesia. Untuk menanggulangi serangan dan mencegah penyebaran lebih luas, maka Kementerian Komunikasi dan Informatika (Kemenkominfo) mengambil tindakan cepat dengan merangkul lintas tim, antara lain Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), Internet Communication & Technology (ICT) Watch dan sejumlah lembaga lain.

Ransomware WannaCry bisa menginfeksi komputer dengan mudah tanpa diketahui, dan tidak membutuhkan campur tangan pengguna seperti teknik phising. Begitu satu komputer terinfeksi, maka komputer –komputer lain dalam jaringan kantor bisa langsung ikut terjangkit. Menurut staf ID-SIRTII Adi Jaelani, virus ransomware WannaCrypt saat ini menyerang sistem server dan operasi Windows 8 ke bawah yang belum melakukan update terbaru untuk menambal celah keamanan.

Tip dari ID-SIRTII

Melokalisir dan Mengisolasi WannaCry

1.       Putuskan koneksi jaringan dengan cabut kabel data dan atau matikan koneksi WiFi

2.       Matikan macro dan SMB Service, aktifkan firewall blok Port 139, 445, 3389.

3.       Unduh tools dan security patch secara manual dari komputer lain, simpan di USB

4.       Install tools dan security patch yang sudah di download ke komputer yang telah terjangkiti

5.       Jalankan full scan menggunakan antivirus dengan fitur total security yang update

6.       Lakukan backup data penting ke media lain yang aman dan bersih yang tidak terinfeksi

7.       Bila masih ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, ID SIRTII siap membantu dengan menghubungi nomor telepon 02131925551, 0213193556

Untuk di luar jam kerja dapat menghubungi 08156179328

Tip dari Kemenkominfo

A.      Langkah-langkah Antisipasi

1.       Sebelum hidupkan komputer atau server, terlebih dahulu matikan hotspot atau WiFi dan cabut koneksi kabel LAN atau Internet

2.       Segera pindahkan data ke sistem operasi non windows (linux, mac) dan atau lakukan backup atau copy semua data ke media penyimpanan terpisah

B.      Tindak Lanjut Teknis lain

1.       Lakukan pembaruan keamanan pada windows dengan memasang Patch MS17-010 yang dikeluarkan oleh microsoft. (lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx )

Pembaruan sebaiknya dilakukan dengan cara mengambil file patch dengan mengunduhnya menggunakan komputer biasa, bukan komputer yang berperan penting

2.       Lakukan pembaruan antivirus, contohnya Kapersky Total Security, Panda, Eset, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan antivirus meliputi anti ransomware.

3.       Matikan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.

4.       Block Port: 138/445 & 3389.

C.      Hal lain yang perlu Diperhatikan

1.       Penularan dapat melalui penyebaran file attachment email dan link ke situs malware, bukan hanya lewat penyebaran melalui jaringan.

2.       Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi WannaCry, namun memutuskan sambungan internet dari komputer yang terinfeksi, akan menghentikan penyebaran WannaCry ke komputer lain yang rentan

3.       Untuk keperluan konsultasi, Kementerian Kominfo mempersilahkan masyarakat yang membutuhkan bantuan menghubungi:

Aries K (Dutjen Aptika – 08567235183)

Didien (ID-SIRTII – 081199360071)