Telset.id, Jakarta – Indonesia menjadi salah satu negara yang mendapat serangan masif dari ransomware WannaCry atau Wanna Decryptor. Mengantisipasi dampak serangan tersebut, sejumlah pihak memberikan saran untuk pencegahannya.
Seperti diketahui, semalam saat dunia sedang tertidur lelap, sebuah ransomware bergerak dalam senyap menyerang berbagai perusahaan di seluruh dunia termasuk di Indonesia. Dan dalam waktu singkat, serangan itu menyebabkan korban berjatuhan dalam jumlah besar. Ransomware WannaCry disebut-sebut sebagai dalang di balik kehebohan massal tersebut.
Ransomware WannaCry telah melahirkan variant baru sejak ditemukan pertama kali oleh peneliti ESET pada bulan april 2017. WannaCryptor dikenal juga sebagai WCRY kali ini melakukan serangan dalam gelombang besar ke seluruh dunia. Berbagai perusahaan besar maupun kecil ikut menerima dampak dari ransomware berbahaya ini.
[Baca juga: Indonesia Mendapat Giliran Terkena Ransomware WannaCry]
WannaCry unik bila dibandingkan dengan ransomware lain, dia memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue yang sempat digunakan oleh kelompok Shadow Broker sebulan yang lalu.
Eksploit NSA punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server Windows SMB. Ini yang menjadi penyebab kenapa WannaCry mampu menyebar dengan waktu yang sangat cepat.
WannaCryp dikabarkan telah menyerang sedikitnya 16 rumah sakit di Inggris dan telah menjangkau ke 99 negara dalam waktu singkat. Dan masih ada kemungkinan ia menyebar ke seluruh dunia, termasuk Indonesia. Akibat serangan tersebut, ransomware WannaCry berhasil mengunci sistem komputer rumah sakit sehingga data gagal diakses. Akibatnya sangat fatal, karena layanan medis terganggu.
Di Indonesia, berdasarkan laporan yang diterima oleh Kementerian Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Menanggapi serangan tersebut, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) merilis langkah-langkah pencegahan infeksi ransomware yang sedang menjadi perhatian seluruh dunia tersebut.
Menurut ID-SIRTII, WannaCry mengincar PC berbasis Windows yang memiliki kelemahan atau celah terkait fungsi SMB yang dijalankan di komputer. Meski serangannya telah meluas, sejumlah langkah pencegahan bisa dilakukan untuk menghindari serangan ransomware tersebut.
Berikut ini tips yang bisa dilakukan untuk mencegah infeksi WannaCrypt, seperti yang Tim Telset.id kutip dari keterangan resmi Kominfo dan ID-SIRTII:
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi WannaCry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan vulnerable.
Untuk konsultasi secara online bisa diakses ke: https://www.nomoreransom.org. Juga, apabila diperlukan informasi dan saran teknis, dapat diemail ke incident@idsirtii.or.id, atau dapat langsung menghubungi nomor 02131925551, 02131935556 (nomor ID-SIRTI). [HBS]
