malware bernama ransomware berjenis WannaCry yang menyebar sejak Jumat pekan ini. Program berbahaya ini telah berekspansi ke lebih 100 negara di dunia, termasuk Indonesia.
Menteri Kominfo Rudiantara, memberikan keterangan kepada awak media, di kantor Kementerian Kominfo.
PILKITA, Jakarta - Dunia informasi teknologi dihebohkan dengan kemunculan malware bernama ransomware berjenis WannaCry yang menyebar sejak Jumat (12/5/2017) pekan ini. Program berbahaya ini telah berekspansi ke lebih 100 negara di dunia, termasuk Indonesia.

Atas kejadian ini Kementerian Komunikasi dan Informatika (Kominfo) mengambil tindakan cepat dengan merangkul tim yang terdiri dari NGO, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), ICT Watch, dan lembaga terkait lainnya, untuk bersama mencari solusi atas insiden yang bisa didefinisikan sebagai "terorisme cyber".

Menteri Komunikasi dan Informatika, Rudiantara, menerangkan sejauh ini belum didapatkan dekrispi (kunci pembuka) untuk membuka enkripsi yang disebabkan virus WannaCry itu. Namun, setidaknya ada langkah preventif yang bisa dilakukan agar WannaCry tak semakin masif menular, utamanya pada perkantoran dan instasi yang menggunakan piranti internet dalam melakukan aktivitasnya.

"Mau tidak mau langkah ini wajib dilakukan semua orang, apalagi hari Senin dimulai hari kerja," kata Rudiantara, Senin (14/5/2017), di Kantor Kementerian Kominfo, Jakarta.


Pengamanan preventif dari ransomeware

Rudiantara mengatakan, untuk menjaga keamanan para pengguna komputer di Indonesia, Kementrian Komunikasi dan Informatika menegaskan pentingnya pemahaman akan pencegahan dari malware Ransomware WannaCRY baik bagi, individu, perusahaan, kementerian, lembaga serta organisasi lain.

Menurut keterangan Kominfo, penularan malware ini tidak hanya melalui jaringan saja namun juga dapat melalui file attachment email dan link-link ke situs malware, "jadi jangan sembarangan klik link," tegas Menteri Kominfo Rudiantara.

Seperti dikutip dari situs Kominfo.go.id, berikut langkah pengamanan sebelum infeksi malware ransomare jenis Wannacry:

Berikut cara pencegahan yang dikeluarkan oleh pihak Kemenkominfo:


  1. Sebelum hidupkan komputer atau server harap terlebih dahulu mematikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet.
  2. Setelahnya, segera pindahkan data ke sistem operasi non Windows (linux, mac) atau lakukan back up data ke media storage yang terpisah dengan PC.
  3. Lakukan update security ada Windows dengan instal Patch MS17-010 yang dirilis oleh Microsoft,  Link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (pendownloadan sebaiknya dilakukan dengan mengambil file patch  menggunakan komputer biasa, bukan komputer utama yang berperan penting)
  4. Update  antivirus, pastikan antivirus meliputi ANTI RANSOMWARE
  5. Menonaktifkan fungsi SMB (server message block) dan jangan aktifkan fungsi macros
  6. Block Ports: 139/445 & 3389
  7. Jangan mengaktifkan fungsi macros
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Sebagai tambahan yang sangat penting untuk antisipasi piranti komputer yang sudah terinfeksi virus ransomware, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :


  1. Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu, 
  2. Terlebih dahulu lakukan backup data penting,
  3. Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.


Pertama, matikan WiFi atau cabut koneksi kabel LAN di kantor. Pasalnya WannaCry ini tersebar tak seperti ransomware lain yang butuh interaksi dengan pengguna lewat phising e-mail. Ketika satu komputer terjangkit, maka semua komputer dalam satu jaringan LAN dan server kemungkinan besar terinfeksi pula.

Kedua, backup data lewat sistem operasi non-Windows. Menurut Adi Jaelani dari ID-SIRTII, sebaiknya backup dilakukan melalui sistem operasi Linux atau Ubuntu.

Mekanismenya, unduh Ubuntu atau Linux dari perangkat lain lalu masukkan ke hard disk atau flash disk. Sambungkan hard disk atau flash disk tersebut ke komputer Windows dan pilih untuk beralih sementara saat menghidupkan komputer.

"Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain," Adi menjelaskan.

Setelah proses itu berakhir, kembali lagi ke sistem operasi Windows dan lakukan langkah ketiga, yakni matikan SMB service dan blok port/protocol. Caranya, masuk ke Control Panel - Advance Setting - Protocol and port, lalu ketikkan '139.445.139' untuk memblokir alamat IP tersebut.

"Sebaiknya namai pemblokiran itu sebagai 'ransomware' supaya kalau sudah ada antivirus bisa langsung dihapus blokirnya," Adi menganjurkan.

Setelah diblokir alamat IP-nya, ransomware WannaCry akan kehilangan fungsi lengkapnya. Segera setelah ada solusi tepat untuk WannaCry, pemblokiran alamat IP bisa dihapus untuk mengembalikan fungsi seperti semula.

Setelah melakukan langkah pertama hingga ketiga, komputer Anda bisa dibilang 90 persen aman. Untuk menambah keamanan, bisa melakukan tahap keempat yaitu menginstal patch MS17-010 yang telah dikeluarkan Microsoft sekitar dua bulan lalu melalui tautan ini.

Langkah terakhir untuk bantuan penanganan yang lebih komprehensif, bisa menghubungi ID-SIRTI di 021-31925551 dan 021-31935556 (nomor kantor), serta 08567235183 (Aries, Ditjen Aptika) dan 08119936071 (Didien, ID-SIRTII).

"Hubungi nomor-nomor itu pada jam kerja atau di luar jam kerja. Ini top issue bagi pemerintah dan kami semua berupaya menanggulangi," kata Rudiantara.



Post A Comment: