Ransomware WannaCry Menyerang

Serangan siber kembali terjadi di beberapa negara termasuk Indonesia. Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource atau sumber daya sangat penting, sehingga serangan ini bisa dikategorikan teroris siber.

Serangan siber yang menyerang Indonesia ini berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

Dan kali ini satu jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut.

WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.  Tool bernama “EternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1. Server Message Block (SMBv1) di sistem operasi Windows ini biasanya dipakai untuk sharing dokumen dan printer antar komputer di perusahaan.

Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan. WannaCry bisa mencari korban dan menyebarkan diri secara otomatis  dengan memindai komputer mana yang memiliki SMB terbuka di jaringan internet.

Ketika berhasil menginfeksi satu komputer di lingkungan perusahaan, WannaCry kemudian menjalankan worm untuk menginfeksi komputer-komputer lain yang tergabung di jaringan lokal secara otomatis.

Dan untuk keamanan penggunaan komputer di Indonesia, Kementerian Komunikasi dan Informatika menegaskan pentingnya semua orang baik individu, perusahaan, kementerian, lembaga serta organisasi lainnya melakukan antisipasi dan pencegahan dari serangan malware WannaCry tersebut.

Berikut langkah-langkah yang penting untuk dilakukan, yaitu :

Antisipasi Serangan Malware Ransomware WannaCrypt, “Jangan Panik dan Ikuti Tips sederhana ini” :

1. Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet
2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan BACK UP/COPY Semua Data ke MEDIA STORAGE TERPISAH

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Kemudian dari Pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya :

1. Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
2. Lakukan update AntiVirus. Contoh AV : Kaspersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AV meliputi ANTI RANSOMWARE.
3. Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros
4. Block Ports : 139/445 & 3389

Satu hal yang juga perlu diwaspadai adalah penularan dapat melalui penyebaran file attachment email dan link ke situs Malware – bukan hanya lewat penyebaran melalui jaringan.

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan Internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.

Kementerian Kominfo meminta setiap organisasi khususnya Kementerian dan Lembaga Pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan secutiry teknologi informasi dan Internet. Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional.