WannaCRY serang Indonesia, ini saran Kominfo

JAKARTA (IndoTelko) – Serangan ransomware yang terjadi terhadap 99 negara akhir pekan ini lumayan mengejutkan.

Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci enkripsi diberikan si pembuat ransomware untuk membuka kembali data di komputer korban.

Ransomware baru ini disebut Wannacry. WannaCry alias Wanna Decryptor ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi Server Message Block (SMB) yang dijalankan di komputer tersebut.

Wannacry menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.

Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.  

WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Jika Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, EnternalBlue, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. WannaCry mengeksploitasi celah keamanan Windows, MS 71-010.

WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.

Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang bersangkutan ditandai “sangat penting” (critical) karena mengandung perbaikan untuk kelemahan fatal di atas.

Sayangnya,  ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.

Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan US$ 300. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Reaksi Kominfo
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

“Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.  Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” katanya melalui keterangan tertulis, Sabtu (13/5).

Semmy menjelaskan tindakan pencegahan yang bisa dilakukan sebelum terinfeksi Wannacry adalah :
Cabut Kabel LAN/Wifi
Lakukan Backup Data
Update Anti-Virus
Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Block 139/445 & 3389 Ports
Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

“Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable,” katanya.

Sementara Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) menghimbau agar pada hari Senin (15/5) mewaspadai ancaman ini dan melakukan hal-hal sebagai berikut :

Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu, Terlebih dahulu lakukan backup data penting, Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.(id)