Virus komputer baru ini merupakan varian baru dari virus ransomware yang dinamakan Petya. Ransomware Petya ini meminjam sejumlah fitur kunci Ransomware WannaCry yang menyerang beberapa bulan lalu.

Akibat serangan virus komputer baru ini, komputer di operator pelabuhan milik Maersk banyak yang tidak dapat beroperasi, selain itu, virus ini juga menyerang komputer di pabrik cokelat di Australia dan perusahaan properti milik bank Perancis BNP Paribas.

Perusahaan minyak terbesar Rusia, bank-bank di Ukraina serta firma multinasional sebelumnya terkena serangan virus ini pada Selasa waktu setempat. Serangan ini memperlihatkan betapa agresifnya para peretas atau hacker, dan bahwa setiap bisnis di dunia harus mengamankan jaringan komputernya.

ESET, satu vendor antivirus yang berbasis di Bratislava, mengatakan 80 persen infeksi virus menyerang bisnis di Ukraina. Sementara Italia menjadi negara kedua yang paling parah terkena serangan, sebanyak 10 persen.

Perusahaan pengapalan raksasa A.P. Moller-Maersk yang memiliki jaringan global, memiliki salah satu pusat logistik di Ukraina. Akibat serangan tersebut, komputer di pusat logistik tersebut tidak dapat mengakses order baru.

“Saat ini di jam ini kami tidak bisa mengambil order baru,” kata Chief Commercial Officer Maersk Line Vincent Clerc melalui sambungan telepon ke Reuters di Rabu. Sementara BNP Paribas enggan merinci dampak serangan ke mereka. Saat ini BNP Paribas memiliki sekitar 3.500 staf di 16 negara.

“Serangan siber internasional mengenai anak usaha kami d8 bidang real estate. Sudah ada tindakan untuk mengantisipasinya,” ujar pihak berwenang dari BNP Paribas.

Di Australia, ransomware Petya menyerang pabrik cokelat Cadbury di Tasmania. Semua komputer pekerja mati. Serangan Randomware Petya ini menyerang komputer yang menjalankan program Windows dari Microsoft Corp. Caranya, dengan mengenkripsi hard drive dan menulis ulang file yang dikenai. Serta, meminta “ransom” atau imbalan seharga 300 dollar Bitcoin untuk mengembalikan akses komputer.

Oleh karena itu, Id-SIRTII menganjurkan langkah-langkah pengamanan berikut sebagai upaya menangkal virus ransomware dan program jahat jenis lain.

3. Biasakan “backup” data – Proses backup alias membuat cadangan data bisa menjadi penyelamat apabila ada serangan program jahat yang mengancam keselamatan data, seperti ransomware WannaCry.
4. Gunakan sistem operasi asli (original, bukan bajakan) – Tak seperti program bajakan, sistem operasi original mendapat dukungan penuh dari pembuat OS, termasuk dalam hal patch sekuriti yang penting dalam menangkal serangan program jahat.
5. Gunakan antivirus – Antivirus memiiliki teknologi untuk pengecekan rutin atau scanning komputer secara real-time. Program jahat akan langsung dideteksi dan dicegat dalam situasi seperti di bawah ini.

Dan berdasarkan hasil riset yang dilakukan oleh firma keamanan Kaspersky Labs menunjukkan bahwa korban terbanyak serangan WannaCry adalah komputer yang menjalankan Windows 7. Menurut data Kaspersky, sebanyak 97 persen korban WannaCry merupakan komputer yang menjalankan Windows 7. Versi yang paling banyak diserang WannaCry adalah Windows 7 x64 Edition, disusul secara berturut-turut oleh Windows 7 reguler, Windows 7 Home x64 Edition, dan Windows 7 Home Edition.

Senada dengan Kaspersky, firma keamanan lain seperti BitSight juga mengungkapkan temuan yang menyebutkan bahwa 67 persen korban WannaCry merupakan komputer berbasis Windows 7. Windows 7 merupakan versi OS Windows yang paling banyak dipakai dengan pangsa pasar sebesar 48,5 persen di ranah sistem operasi desktop, per April 2017 menurut data yang dikemukakan oleh NetMarket Share.

Serangan siber yang menyerang Indonesia ini berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

Dan kali ini satu jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut.

WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.  Tool bernama “EternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1. Server Message Block (SMBv1) di sistem operasi Windows ini biasanya dipakai untuk sharing dokumen dan printer antar komputer di perusahaan.

Dibanding ransomware lain, WannaCry lebih canggih dan berbahaya. Ransomware ini tak butuh campur tangan pengguna untuk bisa menginfeksi komputer. Yang diperlukan untuk menyebar hanyalah koneksi ke jaringan. WannaCry bisa mencari korban dan menyebarkan diri secara otomatis  dengan memindai komputer mana yang memiliki SMB terbuka di jaringan internet.

Ketika berhasil menginfeksi satu komputer di lingkungan perusahaan, WannaCry kemudian menjalankan worm untuk menginfeksi komputer-komputer lain yang tergabung di jaringan lokal secara otomatis.

Dan untuk keamanan penggunaan komputer di Indonesia, Kementerian Komunikasi dan Informatika menegaskan pentingnya semua orang baik individu, perusahaan, kementerian, lembaga serta organisasi lainnya melakukan antisipasi dan pencegahan dari serangan malware WannaCry tersebut.

Berikut langkah-langkah yang penting untuk dilakukan, yaitu :

Antisipasi Serangan Malware Ransomware WannaCrypt, “Jangan Panik dan Ikuti Tips sederhana ini” :

1. Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet
2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan BACK UP/COPY Semua Data ke MEDIA STORAGE TERPISAH

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Kemudian dari Pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya :

1. Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
2. Lakukan update AntiVirus. Contoh AV : Kaspersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AV meliputi ANTI RANSOMWARE.
3. Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros
4. Block Ports : 139/445 & 3389

Satu hal yang juga perlu diwaspadai adalah penularan dapat melalui penyebaran file attachment email dan link ke situs Malware – bukan hanya lewat penyebaran melalui jaringan.

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan Internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.

Kementerian Kominfo meminta setiap organisasi khususnya Kementerian dan Lembaga Pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan secutiry teknologi informasi dan Internet. Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional.