Loading...
Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau untuk segera melakukan tindakan pencegahan terhadap ancaman malware khususnya ransomware jenis wannacry. Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A. Pangerapan atau Sammy menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.
Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau pada perusahaan dan pengguna komputer dan Internet di Indonesia agar waspada pada ancaman Malware Ransomware jenis WannaCry. Malware ransomware tersebut tengah menyerang sumber daya penting di sejumlah negara.
"Waspadai saat hari pertama kerja besok," kata Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara dalam konferensi pers di Antisipasi Terhadap Ancaman Malware Ransomware Jenis WannaCry, di Jakarta, Ahad (14/5).
Ia menjelaskan, malware ransomware tengah melanda sejumlah negara di dunia. Serangannya bersifat tersebar dan masif. Sejumlah pakar IT di dunia tengah mencoba menyelesaikan serangan ransomware, salah satunya dengan membuat antivirus.
Ransomware merupakan sebuah jenis malcious software atau malware yang menyerang komputer korban dengan cara mengunci atau menginkripsi semua file. Hal itu membuat pengguna komputer itu tidak dapat mengakses data-data dalam komputer. Malware ransomware akan menyebar ke komputer lain yang berada dalam satu jaringan dengan yang terinfeksi. WannaCry ransomware akan menyerang komputer dengan sistem operasi Windows 2008 ke bawah. Khususnya, yang memiliki kelemahan terkait fungsi server message block (SMB) atau protokol yang digunakan untuk membagi data yang dijalankan komputer itu.
Di Indonesia, ia mengatakan, malware ransomware WannaCry telah menyerang RS Dharmais, Jakarta pada Sabtu (13/5) lalu.
Infeksi dan Penyebaran
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.
Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya.
Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Berikut ini Tips tersebut merupakan hasil diskusi antara Kemkominfo dengan LSM, ekosistem cyber system Indonesia, ICT watch.
Ada beberapa tindakan pencegahan yang direkomendasikan Kemenkominfo agar komputer tidak terserang Wannacry.
1. Cabut Kabel LAN/Wifi
2. Lakukan Backup Data
3. Perbarui (update) Update Anti-Virus
4. Perbarui fitur keamanan (security) pada Windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
5. Jangan mengaktifkan fungsi macros.
6. Non aktifkan fungsi SMB v1.
7. Blok 139/445 & 3389 Ports.
8. Ulangi, selalu backup fail penting di komputer dan simpan backup-nya di tempat lain.
Belum ada solusi tercepat dan jitu untuk mengembalikan fail yang sudah terinfeksi Wannacry. Namun memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Kemenkominfo mengimbau agar pada Senin, 15 Mei 2017, mendatang masyarakat mewaspadai Wannacry dengan melakukan hal-hal berikut ini:
1. Agar PC dan jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah yang terbaru (update) serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry.
Untuk keperluan konsultasi, Kemkominfo mempersilahkan untuk menghubungi bagian Ditjen Aptika, Aries K 08567235183 dan ID-SIRTII/CC, Didien 08119936071. Komunikasi dengan ID-SIRTII juga dapat dilakukan melalui telepon (021)31925551 dan (021)31935556 pada hari/jam kerja. ID-SIRTII merupakan lembaga yang memberikan bantuan asistensi untuk meningkatkan sistem pengamanan dan keamanan di instansi atau lembaga strategis di Indonesia. Konsultasi secara online bisa diakses ke https://www.nomoreransom.org. Selain itu, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id
Loading...
0 Response to "KEMKOMINFO INGAT PENGGUNA INTERNET HARAP WASPADA SERANGAN VIRUS RANSOMWARE (TERORIS SIBER)"
Post a Comment