Ransomware WannaCry Incar Windows 8

Jakarta (ANTARA News) - Menteri Komunikasi dan Informatika Rudiantara mengatakan serangan piranti lunak perusak (malicious software/malware) berjenis WannaCry pada umumnya menyerang komputer dengan sistem operasi Windows 8 dan versi sebelumnya.

"Yang komputer sistem operasinya Windows atau sebelumnya, yang di bawah tahun 2010," kata Rudiantara dalam konferensi pers di Jakarta, Minggu.

Setidak-tidaknya dua rumah sakit di Jakarta, yaitu Dharmais dan Harapan Kita diserang oleh ransomware berjenis WannaCry sejak Jumat (12/5) sehingga data pasien dalam jaringan komputer lembaga layanan kesehatan publik itu tidak bisa diakses.

Untuk menanggulangi serangan malware dan mencegah penyebaran lebih luas, maka Kementerian Komunikasi dan Infomatika (Kemenkominfo) mengambil tindakan cepat dengan merangkul lintas tim, antara lain Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), Internet Communication & Technology (ICT) Watch dan sejumlah lembaga lain.

Ia juga memastikan pihaknya terus memantau dan tetap waspada terhadap isu virus yang telah melanda di berbagai negara di dunia, sehingga Pemerintah RI senantiasa berupaya menangganinya sebagai hal utama (on top of this issue).

"Yang lebih penting lagi, pemerintah on top of this issue. Ini ditunjukkan dengan telah dimulainya sejak kemarin terus-menerus mengkomunikasikannya kepada masyarakat," kata Rudiantara.

Pria yang karib disapa Chief RA itu pun mengimbau masyarakat untuk tidak panik, dan memberikan langkah-langkah untuk mencegah serangan ransomware itu.

Langkah antisipasi yang perlu dilakukan:

1. Sebelum hidupkan komputer atau server, terlebih dahulu matikan hotspot atau Wifi dan cabut koneksi kabel LAN atau Internet.

2. Segera pindahkan data ke sistem operasi non-Windows (seperti Linux dan Mac) dan atau lakukan pencadangan atau menyalin (back up atau copy) semua data ke media penyimpanan terpisah.

Tindak lanjut teknis lainnya:

1. Lakukan pembaruan keamanan pada windows dengan memasang Patch MS17-010 yang dikeluarkan oleh microsoct. (lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Pembaruan sebaiknya dilakukan dengan cara mengambil file perbaikan (file patch) dengan mengunduhnya menggunakan komputer biasa, bukan komputer yang berperan penting.

2. Lakukan pembaruan antivirus, contohnya Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan antivirus meliputi anti ransomware.

3. Matikan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.

4. Block ports : 139/445 & 3389

Hal lain yang perlu diperhatikan:

Penularan dapat melalui penyebaran file attachment email dan link ke situs malware, bukan hanya lewat penyebaran melalui jaringan.

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi WannaCry, namun memutuskan sambungan internet dari komputer yang terinfeksi, akan menghentikan penyebaran WannaCry ke komputer lain yang rentan.

Untuk keperlukan konsultansi, Kementerian Kominfo mempersilakan masyarakat yang membutuhkan bantuan menghubungi:

1. Aries K (Ditjen Aptika - 08567235183

2. Didien (ID-SIRTII/CC  - 08119936071

3. ID-SIRTII/CC - 02131925551, 02131935556

Kemenkominfo meminta setiap organisasi khususnya Kementerian dan Lembaga Pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan secutiry teknologi informasi dan Internet.

Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional. (*)