MAJALAH ICRT – Jakarta. Serangan ransomware WannaCry menghajar banyak negara. Dan sayangnya, Indonesia adalah negara yang terkena serangan terparah kedua di dunia di bawah Rusia. Untuk itu, Indonesia harus waspada akan serangan ransomware lainnya
Disampaikan Pre Sales Specialist Kaspersky Lab, Jemmy Handinata memaparkan, meskipun serangan ransomware WannaCry perlahan sudah menurun, itu tidak berarti serangan ransomware sudah berhenti. Menurutnya, malware tersebut memiliki banyak jenis dengan karakteristik yang berbeda dalam menjalankan aksinya.
“Kalau kita lihat, ransomware WannaCry yang aktif sudah semakin menurun, tapi kita harus tetap waspada karena ke depannya pasti akan muncul serangan-serangan lain dari ransomware jenis lain yang mungkin lebih canggih,” kata Jemmy Handinata di Jakarta.
Ditambahkannya, meskipun dengan beragaman jenis, ransomware punya tujuan yang sama dalam melancarkan aksinya, yakni meminta uang tebusan dari data yang disanderanya. “Untuk itu, Kaspersky merekomendasikan agar para korban tidak memberikan uang tebusan kepada pelaku. Sebab ketika kita bayar, itu artinya kita memberikan mereka supplyuang, supaya mereka terus kerja lagi. Ibaratnya kita memberikan gaji ke mereka untuk melakukan serangan lagi di kemudian hari,” tegasnya.
Mengenai korban WannaCry, didapat data bahwa Rusia disebutkan sebagai negara yang terparah terkena serangan virus ini. Dan diam-diam, Indonesia berada di posisi kedua. Menurut informasi kelompok hacker ‘The Shadow Brokers’. Kelompok peretas tersebut meminta uang tebusan senilai hanya 300 dolar AS dalam bentuk mata uang virtual Bitcoin untuk tiap mesin yang berhasil mereka bobol sebagai tebusan membuka kunci enkripsi file yang dkunci mereka.. Belakangan diketahui setidaknya sebanyak 295 orang telah membayar tebusan dengan total senilai 80.673 dolar AS.
Sebagaimana diketahui, telah terjadi fenomena serangan siber WanaCry di beberapa negara, termasuk Indonesia. Di Indonesia, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Direktur Jenderal Aplikasi Informatika, Sammy Pangerapan menyampaikan, serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber. “Berdasarkan laporan yang kami terima, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” katanya.
Sammy menjelaskan, serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. “Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden,” terangnya.
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan yang berubah.
“Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga,” urainya.
Semmy menjelaskan, ada beberapa tindakan yang bisa dilakukan, pertama, adalah dengan meng-update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Kemudian tidak mengaktifkan fungsi macros, non aktifkan fungsi SMB v1, block 139/445 & 3389 Ports dan selalu backup file file penting di computer anda di simpan ditempat lain.
Sementara tindakan setelah infeksi memang hingga saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
“Sebagai tambahan yang sangat penting, ID-SIRTII menyarankan hari Senin besok dan kantor akan buka, mohon diwaspadai agar PC-PC dan Bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu, terlebih dahulu lakukan backup data penting dan pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu,” himbau mantan Ketua Umum APJII ini.
No comments:
Post a Comment