Begini Langkah Teknis Amankan Komputer dari Ransomware WannaCry

REPUBLIKA.CO.ID, JAKARTA -- Ekosistem cyber system atau sistem pengamanan internet Indonesia bersama Kementerian Komunikasi dan Informatika (Kemenkominfo) meminta pengguna komputer di Indonesia mengantisipasi serangan malware ransomware jenis WannaCry yang tengah masif menyebar di seluruh dunia. WannaCry menyerang individu maupun perusahaan, khususnya yang memiliki sumber daya penting.

"Pengelola teknologi informasi dapat melakukan tindakan teknis untuk mengantisipasi," kata perwakilan ID-SRTII, Adi Jaelani dalam konferensi pers Antisipasi terhadap Ancaman Malware Ransomware Jenis WannaCry di Jakarta, Ahad (14/5).

Ia menyarankan, pengguna komputer harus memastikan perangkatnya tidak terhubung dengan jaringan ketika menyalakan komputer. Apabila, terkoneksi dengan jaringan wifi, segera matikan. Apabila terhubung dengan kabel data, segera cabut. Kemudian, back up data pada perangkat keras lainnya atau, gunakan sistem operasi Linux, seperti Ubuntu yang ada di USB.

Dia menyarankan pembaruan pengamanan pada Windows dengan menginstal Patvh MS17-101 yang dikeluarkan oleh Microsoft. Pengguna dapat mengakses https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. ID-SIRTII menyarankan, mengambil file patch pembaruan dengan mengunduh menggunakan komputer biasa, bukan komputer yang berperan penting.

Kemudian, lakukan pembaruan antivirus. Contohnya, Kapersky Total Security, Eset, Panda, Symatec yang bisa diunduh versi trial untuk 30 hari gratis dengan fungsi dan fitur penuh untuk update. Namun, pastikan antivirus itu meliputi anti-ransomware.

Selanjutnya, matikan fungsi server message block (SMB) atau protokol yang digunakan untuk berbagi jaringan. Serta, jangan mengaktifkan fungsi macros atau deretan perintah yang digunakan menjadi satu. Langkah selanjutnya, masuk ke control panel untuk mem-block ports 139.445.138.

Adi menjelaskan, ransomware WannaCry biasa menyebar melalui email atau situs. Penyebaran ransomware WannaCry menjadi fenomena serangan siber di beberapa negara. Serangannya bersifat masif dan tersebar, khususnya menyerang sumber daya sangat penting. Serangan ini bisa dikategorikan sebagai serangan siber.

WannaCry mengincar sistem operasi Windows 8 ke bawah, khususnya yang memiliki kelemahan terkait fungsi SMB. WannaCry Ransomware akan membuat data di komputer tidak dapat diakses atau dibuka sama sekali. WannaCry akan menyebar ke komputer lain yang berada dalam satu jaringan dengan perangkat yang telah terinfeksi.

Wannacry akan meminta pengguna membayar bitcoin yang setara dengan 300 dolar AS atau sekitar Rp 4 juta per satu komputer. WannaCry memberikan alamat bitcoin untuk pembayaran agar pengguna dapat mengakses data-datanya kembali. "Jangan pernah mau membayar," ujarnya.

Adi menjelaskan, saat ini belum ada solusi paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi WannaCry. Namun, ia menyebut, memutus jaringan internet dari komputer terinfeksi akan menghentikan penyebarannya ke perangkat lainnya.

Adi menuturkan, Kemkominfo menyiapkan kontak untuk berkonsultasi tentang malware ransomware jenis wannacry. Staf Ditjen Aptika, Aries K 08567235183 dan anggota ID-SERTII/CC, Didien 08119936071. Selain itu, pada jam kerja, informasi dapat diperoleh melalui ID-SERTII/CC pada (021)31925551 dan (021)31935556.

Adi mengatakan, Kemkominfo meminta setiap organisasi khususnya kementerian/lembaga (K/L) agar memiliki tim penanganan insiden keamanan komputer atau insident security response team (ISRT) untuk penanganan pengamanan teknologi informasi dan internet.

Ikuti Whatsapp Channel Republika