Matanurani, Jakarta – Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia.
Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), dan serangan ini dikategorikan sebagai teroris siber.
Berdasarkan siaran pers yang diterima dari Kemenkominfo, Minggu (14/5), serangan siber yang menyerang Indonesia berjenis Ransomware yakni sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban, yang bernama Wannacry.
Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan wannacry sudah memakan banyak korban ke berbagai negara.
Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Beberapa langkah dapat dilakukan sebelum terjadinya infeksi, yakni update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
Selain itu, jangan mengaktifkan fungsi macros, non aktifkan fungsi SMB v1, block 139/445 & 3389 Ports dan selalu backup file file penting di computer anda di simpan ditempat lain.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry.
Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal seperti PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
Kemudian, terlebih dahulu lakukan backup data penting, pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke https://www.nomoreransom.org. Selain itu, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id.
