Minggu, 22 Desember 2024

Kemkominfo Antisipasi Penyebaran Ransomware Wannacrypt

- Senin, 15 Mei 2017 10:40 WIB
683 view
Kemkominfo Antisipasi Penyebaran Ransomware Wannacrypt
SIB/Ant/M Agung Rajasa
PENANGANAN SERANGAN: Menteri Komunikasi dan Informatika Rudiantara menyampaikan keterangan pers terkait upaya penanganan serangan dan antisipasi Malware Ransomware Wannacrypt di Jakarta, Minggu (14/5). Menurut Rudiantara, Kementerian Kominfo dan Indonesia
Jakarta (SIB)- Kementerian Komunikasi dan Informatika mengantisipasi penyebaran virus Ransomeware WannaCrypt dan menghimbau masyarakat tak perlu panik terhadap serangan virus yang kini tengah melanda dunia tersebut.

Menkominfo Rudiantara dalam konferensi pers di Jakarta, Minggu (14/5), mengatakan pihaknya telah menyiapkan sejumlah langkah antisipasi dalam mengatasi penyebaran virus tersebut.

"Langkah teknis bagi orang IT sudah kita siapkan, juga sudah siapkan tim yang dikoordinir oleh ID SIRTII dan Kementerian Kominfo, namanya siapa, nomor telponya berapa, kalau diperlukan nanti konsultasi. Jadi kepada siapapun, kepada kementerian, lembaga, organisasi, perusahaan swasta yang mempunyai sistem IT di perusahaannya tidak usah panik," katanya.

Menkominfo juga memastikan bahwa pihaknya terus memantau dan tetap waspada terhadap isu virus yang telah melanda di berbagai negara di dunia tersebut.

Seperti diberitakan, virus tersebut telah menyerang layanan Rumah Sakit di Inggris dan Skotlandia. Akibatnya data rumah sakit yang diserang tidak bisa dibuka dan meminta imbalan bila data tersebut ingin dibuka.

Akibatnya, layanan RS harus menggunakan sistem manual.

Di Indonesia, seperti dilaporkan, RS Dharmais menjadi salah satu pihak yang telah diserang virus tersebut. Virus tersebut di dunia, dilaporkan tidak hanya menyerang rumah sakit, namun sejumlah perusahaan swasta.

LEBIH PEDULI KEAMANAN SIBER
Rudiantara menambahkan, pemerintah memang tengah membentuk Badan Siber Nasional untuk menangani keamanan di dunia siber. Namun masyarakat juga harus memiliki kepedulian yang tinggi terhadap keamanan siber.

"Sederhana saja. Teman-teman pasti pakai Gmail atau Yahoo. Seberapa sering ganti password? itu sudah menunjukkan, saya tanya saja. Itu saja sudah menunjukan kita seberapa concern dengan cyber security," ujar Rudiantara.

"Paling tidak sebulan sekali diganti. Ini paling dari sejak create akun udah bertahun-tahun sampai sekarang enggak diubah-ubah password-nya. Mungkin karena nama pacar, nama suami atau istri, saking sayangnya enggak diubah-ubah," tutur Rudiantaa, berseloroh.

Rudiantara berharap, dengan adanya serangan ransomware yang menyasar RS Kanker Dharmais, mengingatkan kembali masyarakat Indonesia akan pentingnya keamanan siber.

Ia menilai ransomware sangat mungkin menyerang instansi lain, termasuk pula instansi pemerintah.

"Saya belum tahu (yang lain). Tapi dari data yang ada, kebanyakan rumah sakit. Kalau manufaktur itu baru terakhir sebelum saya datang ke sini. Secara teoritis bisa saja ke semuanya," ujar Rudiantara.

"Tapi untuk (instansi) yang lain saya sudah sosialisasikan ke teman-teman di kabinet mengenai isu ini dan apa yang harus dilakukan," kata dia.

Sementara itu menurut staf Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) Adi Jaelani dalam konferensi pers tersebut, Virus Ransomeware WannaCrypt saat ini menyerang sistem server dan operasi Windows 8 ke bawah atau versi 2008 ke bawah yang belum melakukan update terbaru untuk menambal (patch) celah keamanan.

"Tapi yang jelas sistem yang rentan tersebut 'patchingnya' (menambal atau mengamankan, red) sudah ada dua bulan lalu, dua bulan lalu patchingnya sudah ada, kalau adminnya melakukan patching aman, ini terkait adminnya yang mengaktifkan patching, dia rajin atau tidak untuk update," katanya.
Sampai saat ini menurut dia, belum ada anti virus maupun penawar untuk mengembalikan file data yang terinfeksi. Untuk itu, sementara waktu jalan yang dapat ditempuh adalah melokalisir data yang terinfeksi virus tersebut.

"Kalau untuk menghilangkan virus nanti kita akan bekerjasama dengan antivirus anti virus yang lain, sekarang baru lokalisir jangan sampai menyebar ke tempat lain, kalau untuk 'decript' (membuka kunci/sandi, red) untuk mengembalikan data itu di seluruh dunia juga belum, belum ketemu decryptnya," katanya.

Adi mengatakan, bagi mereka yang terkena virus tersebut, untuk tidak menuruti permintaan virus itu untuk membayar tebusan pembukaan data.
Selain itu, Adi mengingatkan agar masyarakat berhati-hati dan tidak membuka email-email yang tidak jelas pengirimnya karena bisa saja telah disusupi oleh virus tersebut.

Adi menambahkan, satu komputer dalam satu jaringan terinfeksi virus, ada kemungkinan komputer seluruh jaringan dapat terkena. "Meski tanpa interaksi user, selama itu masih terkoneksi," katanya.

Tips ID-SIRTII Sementara itu, untuk melokalisir dan mengisolasi virus tersebut ID-SIRTII menerbitkan sejumlah tip yang bisa digunakan.

Pertama, putuskan koneksi jaringan dengan cabut kabel data dan atau matikan koneksi WiFi. Kedua, matikan macro dan SMB Service, aktifkan "firewall block Port" 139, 445, 3389.

Ketiga, unduh peralatan keamanan secara manual dari komputer lain, simpan di USB. Keempat, pasang peralatan keamanan itu ke komputer sasaran.
Kelima, jalankan "full scan" menggunakan anti virus dengan fitur total security yang update. Keenam, lakukan "backup" data penting ke media lain yang aman dan bersih yang tidak terinfeksi.

Terakhir bila masih ada kesulitan dan membutuhkan bantuan dan langkah detil teknis, ID SIRTII siap membantu dengan menghubungi nomor telepon 02131925551, 02131935556 dan sementara untuk di luar jam kerja dapat menghubungi 08156179328. (Ant/c)

SHARE:
Tags
komentar
beritaTerbaru