Dunia global dihebohkan dengan kemunculan ransomware berjenis WannaCry yang menyebar
Program jahat itu telah berekspansi ke sekitar 100 negara, termasuk Indonesia.
Kementerian Komunikasi dan Informatika (Kominfo) lantas mengambil tindakan cepat dengan merangkul tim yang terdiri dari NGO, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), ICT Watch, dan lembaga terkait lainnya, untuk bersama-sama mencari solusi atas insiden yang bisa dibilang sebagai “terorisme cyber”.
Menteri Komunikasi dan Informatika, Rudiantara, mengatakan sejauh ini belum ditemukan dekripsi untuk membuka enkripsi WannaCry. Namun, setidaknya ada langkah yang bisa dilakukan agar WannaCry tak semakin masif berseliweran, utamanya dalam menyambut Hari Senin besok di mana perkantoran mulai beraktivitas.
“Mau tidak mau langkah ini wajib dilakukan semua orang, Pertama, matikan WiFi atau cabut koneksi kabel LAN di kantor. Pasalnya WannaCry ini tersebar tak seperti ransomware lain yang butuh interaksi dengan pengguna lewat phising e-mail. Ketika satu komputer terjangkit, maka semua komputer dalam satu jaringan LAN dan server kemungkinan besar terinfeksi pula.
Kedua, backup data lewat sistem operasi non-Windows. Menurut Adi Jaelani dari ID-SIRTII, sebaiknya backup dilakukan melalui sistem operasi Linux atau Ubuntu.
Mekanismenya, unduh Ubuntu atau Linux dari perangkat lain lalu masukkan ke hard disk atau flash disk. Sambungkan hard disk atau flash disk tersebut ke komputer Windows dan pilih untuk beralih sementara saat menghidupkan komputer.
“Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain.
Setelah proses itu berakhir, kembali lagi ke sistem operasi Windows dan lakukan langkah ketiga, yakni matikan SMB service dan blok port/protocol. Caranya, masuk ke Control Panel – Advance Setting – Protocol and port, lalu ketikkan ‘139.445.139’ untuk memblokir alamat IP tersebut.
“Sebaiknya namai pemblokiran itu sebagai ‘ransomware’ supaya kalau sudah ada antivirus bisa langsung dihapus blokirnya,” Adi menganjurkan.
Setelah diblokir alamat IP-nya, ransomware WannaCry akan kehilangan fungsi lengkapnya. Segera setelah ada solusi tepat untuk WannaCry, pemblokiran alamat IP bisa dihapus untuk mengembalikan fungsi seperti semula.
Setelah melakukan langkah pertama hingga ketiga, komputer Anda bisa dibilang 90 persen aman. Untuk menambah keamanan, bisa melakukan tahap keempat yaitu menginstal patch MS17-010 yang telah dikeluarkan Microsoft sekitar dua bulan lalu melalui tautan ini.
Langkah terakhir untuk bantuan penanganan yang lebih komprehensif, bisa menghubungi ID-SIRTI di 021-31925551 dan 021-31935556 (nomor kantor), serta 08567235183 (Aries, Ditjen Aptika) dan 08119936071 (Didien, ID-SIRTII).
“Hubungi nomor-nomor itu pada jam kerja atau di luar jam kerja. Ini top issue bagi pemerintah dan kami semua berupaya menanggulangi,” kata Rudiantara.
Cara pencegahan ransomware WannaCry
Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.
Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui. Bagaimana cara mencegah agar jangan sampai menjadi korban? supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows.
Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.
Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:
1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.
2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.
3. Jangan mengaktifkan fungsi macros
4. Non aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui software anti-virus dan anti-ransomware.
7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.
Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomware WannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.
Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.
Update: Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8 yang bisa diunduh di tautan berikut. Informasi selengkapnya bisa dilihat di laman ini.
No Responses