Kemenkominfo: Serangan Ransomware Wannacry Itu Aksi Teroris Siber

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Sammy Pangerapan mengatakan serangan siber yang terjadi belakangan ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya yang sangat penting). Bahkan, serangan ini bisa dikategorikan teroris siber.

"Di Indonesia, berdasarkan laporan yang kami terima, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini, kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber," ujar Sammy seperti dikutip dari siaran pers Kemenkominfo di Jakarta, Sabtu (13/5/2017).

Ia mengimbau?masyarakat segera melakukan tindakan pencegahan terhadap ancaman malware khususnya ransomware jenis WannaCry.

Sammy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

"Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut WannaCry. WannaCry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut," ujar dia.

Dia menduga serangan WannaCry sudah memakan banyak korban di berbagai negara. Oleh karena itu, penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

"WannaCry menginfeksi sebuah komputer dengan mengenkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer Windows lain pada jaringan yang sama," kata dia.

"Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman WannaCry," imbuh dia.

Menurut Sammy, dari tampilan diketahui bahwa WannaCry meminta ransom atau dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan?US$300.

"WannaCry memberikan alamat bitcoin untuk pembayarannya. Di samping itu juga memberikan deadline waktu terakhir pembayaran dan waktu di mana denda tebusan bisa naik jika belum dibayar juga," ungkap Sammy.

Lebih jauh, Sammy menganjurkan mengikuti beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis WannaCry.

1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh Microsoct di link berikut Patch.

2. Jangan mengaktifkan fungsi macros

3. Non-aktifkan fungsi SMB v1

4. Block 139/445 & 3389 Ports

5. Selalu backup file-file penting di komputer Anda dan disimpan di tempat lain

Sammy mengungkapkan bahwa sampai saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi WannaCry. Akan tetapi, memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan vulnerable.

"Sebagai tambahan yang sangat penting, ID-SIRTII menyarankan hari Senin besok dan kantor akan buka, mohon diwaspadai agar PC-PC dan bentuk komputer personal dan jaringan lainnya jangan terhubung ke LAN dan internet dulu, terlebih dahulu lakukan backup data penting, pastikan software anti virus sudah update serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu," papar Sammy.