RANSOMWARE……???
Oleh Doddy Ferdiansyah, ST., MT. (Dosen Teknik Informatika UNPAS)
Wow…Wow…Wow … makin bertingkah saja ini makhluk akhir2 ini. Ransomware yang terbaru dan membuat panas dingin pihak ISP, Admin, bahkan pengguna internet adalah WannaCry. Yups… betul, namanya WannaCry. Bahkan sempat membuat heboh dunia internet dengan menyerang beberapa Rumah Sakit di Indonesia loh. Menurut sumber dari website www.kominfo.go.id menyatakan, “Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais”. Selain di Indonesia, diluar negeri juga sudah mulai di terror oleh makhluk “WannaCry” ini. Menurut CNN yang dikutip dari www.money.cnn.com mengatakan,” Perusahaan AVAST Cybersecurity menyebutkan sudah diidentifikasi lebih dari 75.000 serangan ransomware di 99 negara. Kebanyakan target serangannya adalah Rusia, Ukraina, dan Taiwan. Tapi Rumah Sakit di Inggris, Universitas di Cina, dan perusahaan global seperti FEDEX juga dilaporkan terkena serangan”.
Nah…ada apa sih dengan makhluk yang bernama WannaCry ini? Kalau kita lihat dari namanya horror juga ya “MauNangis”. Pastinya, jika terkena makhluk ini dipastikan anda akan menangis. Dikarenakan, jika sebuah computer sudah terkena WannaCry, maka file yang terinfeksi akan dikunci oleh “makhluk” ini. Dan jika ingin dibuka, maka anda diharuskan untuk BAYAR. What?!?! Mau nangis (Wanna Cry) bukan? 😀
Ransomware ini menyebar dengan menggunakan kelemahan dari Sistem Operasi Windows sehingga Microsoft mengeluarkan security patch pada bulan Maret. Menurut Kurt Baumgartner, ketua peneliti keamanan di Lab Kaspersky, “Mesin yang sudah terinfeksi akan mempunyai waktu selama 6 jam untuk melakukan pembayaran, dan setelah itu ransomware akan hilang”. Berapa yang harus kita bayar? Jika computer anda terinfeksi “makhluk” ini, maka anda bersiap-siap memangkas uang bulanan anda, karena jumlah biaya nya sekitar $300. Wow…Wow…Wow!!!
Tetapi jangan khawatir, sehebat apapun “makhluk” ini, kita pasti punya cara untuk mencegah agar tidak terinfeksi. Kominfo menganjurkan beberapa tindakan pencegahan terhadap ransomware yang berjenis WannaCry ini :
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
- Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
- Terlebih dahulu lakukan backup data penting,
- Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .
Kontak Person apabila diperlukan,
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022
INGAT!!! Makhluk ini akan langsung menginfeksi PC-PC yang terhubung dengan PC anda melalui jaringan, baik jaringan kabel atau Wifi. Oleh karena itu saya tekankan sekali lagi, jika PC anda terkena WannaCry, segerakan cabut kabel jaringan atau matikan Wifi anda. Karena, jangan sampai anda Menangis gara-gara ulah WannaCry. Salam Aman J
Sumber :
[1] https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
[2] http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html