Senin 15 May 2017 07:39 WIB

Jangan Panik Hadapi Serangan Ransomware WannaCry

Rep: Kabul Astuti/ Red: Winda Destiana Putri
Ransomware
Ransomware

REPUBLIKA.CO.ID, JAKARTA - Serangan malware ransomware Wannacry menggegerkan dunia. Sejak Jumat (12/5) diperkirakan 99 negara terkena dampak serangan ransomware ganas ini, termasuk Indonesia. Serangan ransomware ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistem antriannya.

Ketua Lembaga Riset CISSReC, yang juga pakar keamanan cyber Pratama Persadha menjelaskan ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows. "Yang membuat ransomware Wannacry menjadi 'booming' adalah karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya," tutur Pratama, kepada Republika, Ahad (14/5).

Pratama mengatakan, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang ter-update pun akan tetap terkena karena Microsoft belum mengetahui adanya celah keamanan ini sampai celah itu dipublikasikan. Artinya, ada jeda waktu antara saat ransomware ini menyerang dengan saat Microsoft mengetahui vulnerability (celah keamanan) ini dan melakukan patching.

Menurut Pratama, serangan malware ini bisa dicegah dengan tindakan preventif, yakni selalu melakukan update serta backup data. Ini merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan. Update perlu dilakukan baik dari segi aplikasi, anti virus, dan OS yang digunakan.

Selanjutnya, Pratama menambahkan, lakukan hardening terhadap sistem yang digunakan dan matikan servis yang tidak diperlukan. Lalu hindari sembarangan mengklik link-link atau file yang dikirimkan oleh pihak yang tidak dikenal. Sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk mengunduh software.

"Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file dokumen. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal," ujar Pratama.

Menurut Pratama, sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya men-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware.

Pratama mengimbau admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer ataupun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan.

Khusus untuk ransomware Wannacry, beberapa produk vulnerabilty scanner (https://www.rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010) sudah membuat modul-modul yang mampu mendeteksi vulnerability kelemahan yang dieksploitasi oleh Wannacry.

Eksploit yang digunakan dibocorkan oleh grup hacker "Shadow Broker". Shadow broker pertama kali merilis "Equation Group Cyber Weapons Auction - Invitation" pada Agustus 2016 yang berisikan tools yang diduga digunakan oleh NSA. Kelompok ini pada 14 April 2014 merilis kembali Fifth Leak: "Lost in Translation", yang salah satunya berisi eksploit yang digunakan oleh Wannacry untuk menginfeksi korban.

Vulnerability scanning tidak hanya dapat mendeteksi ransomware, tetapi juga dapat mendeteksi jika ada kelemahan-kelemahan di dalam sistem. Jika ditemukan komputer yang mempunyai kelemahan, kata Pratama, segera lakukan mitigasi dengan memutusan koneksi dari komputer tersebut dan sambungkan lagi setelah dilakukan patching atau update.

"Juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar," imbuhnya. Pratama mengatakan, management privilege harus dilakukan secara hati-hati. Jangan berikan akses administrator sistem kepada user jika memang tidak benar-benar diperlukan.

Hal ini karena sebagian besar ransomware membutuhkan privilege admin untuk mengeksekusi eksploit secara otomatis. Yang tak kalah penting, gunakan mail security agar email-email yang masuk ke user dapat dilakukan spam filtering dan antivirus checking. Akan lebih ideal jika diintegrasikan dengan IPS, firewall, dan peralatan security lainnya.

Sebagian besar malware, baik itu ransomware atau trojan memanfaatkan TOR sebagai command and control (C&C), lakukan blocking traffic yang berasal atau menuju ke IP yang digunakan oleh TOR. TOR exit node dapat dilihat di https://check.torproject.org/cgi-bin/TorBulkExitList.py dan blok semua port kecuali memang port-port yang diperlukan.

Advertisement
Berita Terkait
Bareskrim Ungkap Kejahatan Siber, Dua Warga Nigeria Ditangkap
Video - 07 May 2024, 18:58
Bareskrim Ungkap Kejahatan Siber, Dua Warga Nigeria Ditangkap
Jerman Akui Belum Siap Menghadapi Ancaman Siber
Internasional - 01 April 2024, 14:14
Jerman Akui Belum Siap Menghadapi Ancaman Siber
Korsel, AS, dan Jepang Diskusikan Ancaman Dunia Maya Korut
Internasional - 30 March 2024, 11:45
Korsel, AS, dan Jepang Diskusikan Ancaman Dunia Maya Korut
Tanda WhatsApp Anda Digunakan Orang Lain, Ini Cara Mengetahuinya
Tekno - 19 March 2024, 13:20
Tanda WhatsApp Anda Digunakan Orang Lain, Ini Cara Mengetahuinya
Peretas Rusia Membobol Sistem Utama Microsoft
Tekno - 09 March 2024, 10:19
Peretas Rusia Membobol Sistem Utama Microsoft
Anggota Geng <em>Ransomware </em>LockBit Ditangkap oleh Penegak Hukum
Tekno - 22 February 2024, 13:38
Anggota Geng Ransomware LockBit Ditangkap oleh Penegak Hukum
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Tekno - 18 January 2024, 18:40
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Pakar: KAI Harus Pertimbangkan Aspek Keamanan Siber Terkait Peretasan
Ekonomi - 16 January 2024, 21:19
Pakar: KAI Harus Pertimbangkan Aspek Keamanan Siber Terkait Peretasan
Yuk Ngaji Hari Ini
قَالَ رَجُلَانِ مِنَ الَّذِيْنَ يَخَافُوْنَ اَنْعَمَ اللّٰهُ عَلَيْهِمَا ادْخُلُوْا عَلَيْهِمُ الْبَابَۚ فَاِذَا دَخَلْتُمُوْهُ فَاِنَّكُمْ غٰلِبُوْنَ ەۙ وَعَلَى اللّٰهِ فَتَوَكَّلُوْٓا اِنْ كُنْتُمْ مُّؤْمِنِيْنَ
Berkatalah dua orang laki-laki di antara mereka yang bertakwa, yang telah diberi nikmat oleh Allah, “Serbulah mereka melalui pintu gerbang (negeri) itu. Jika kamu memasukinya niscaya kamu akan menang. Dan bertawakallah kamu hanya kepada Allah, jika kamu orang-orang beriman.”

(QS. Al-Ma'idah ayat 23)
Berita Lainnya
Anies Baswedan saat menanggapi isu soal nyagub di Pilgub Jakarta di kediamannya di kawasan Lebak Bulus, Jakarta Selatan, Selasa (7/5/2024).
Pemilu Kita - Selasa , 14 May 2024, 13:28 WIB
Relawan Dukung Duet Anies-Ahok, tak Khawatir Kehilangan Pendukung
Pilkada (ilustrasi)
Pemilu Kita - Senin , 13 May 2024, 13:54 WIB
Satu Bakal Paslon Independen Pilkada Bandung Gagal Lolos Persyaratan
Anggota DPRD Jatim Muhammad Fawait (tiga dari kanan) mengembalikan berkas pendaftaran bacabup yang diterima oleh Sekretaris DPC PDIP Jember Widarto di Kantor DPC PDIP, Sabtu (11/5/2024)
Pemilu Kita - Ahad , 12 May 2024, 17:02 WIB
Tiga Orang Kembalikan Berkas Pendaftaran Bacabup ke PDIP Jember
Politikus Partai Demokrasi Indonesia Perjuangan (PDIP), Aria Bima mengungkapkan peringatan Sri Sultan Hamengku Buwono X kepada Presiden Joko Widodo (Jokowi) untuk tidak mengusik Megawati Soekarnoputri, di Media Center TPN Ganjar-Mahfud, Jakarta, Selasa (13/2/2024).
Pemilu Kita - Ahad , 12 May 2024, 16:35 WIB
Putri Politikus Senior PDIP Aria Bima Daftar Pilkada Solo
Ketua Harian Partai Gerindra Sufmi Dasco Ahmad ketika diwawancarai wartawan usai bertemu Waketum Partai Nasdem Ahamd Ali di kediaman Prabowo Subianto, Jakarta Selatan, Selasa (23/4/2024) malam.
Pemilu Kita - Kamis , 09 May 2024, 20:13 WIB
Gerindra: Wacana Presidential Club akan Dibahas dalam Waktu Dekat
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement