Darurat Malware, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!
-->
Kategori Berita

Label

Iklan

Header Menu

Minggu, 14 Mei 2017

Darurat Malware, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!

ransomware serang rumah sakit
Tampilan sistem antrean pasien sebuah rumah sakit di Jakarta yang terjangkit malware Ransomware, Sabtu (13/5/2017).(hand-out)
Kaliandanews.com - Sebuah ransomware menyerang beberapa objek vital didunia diantaranya rumah sakit, rumah sakit di Indonesia sudah ada yang menjadi korban yaitu RS Dharmais dan RS Harapan Kita. Program jahat bernama WannaCry itu mengunci sistem komputer rumah sakit sehingga data di dalamnya tidak bisa diakses. Untuk membuka kunciannya, sipembuat program tersebut meminta tebusan Rp. 4 Juta. Akibatnya, layanan medis pun terganggu.

Dilansir dari Kompas Tekno, Ransomware yang sama juga menyerang setidaknya 16 rumah sakit di Inggris dan telah menyebar luas ke 99 negara dalam waktu kurang dari dua hari semenjak Jumat kemarin. Potensi penyebarannya pun masih ada.

Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan menyatakan kekhawatiran bahwa sistem komputer di institusi-institusi lain di Indonesia bisa terjangkit ransomware WannaCry tanpa disadari.

“Ini kan libur panjang (akhir pekan), beberapa kantor ada yang tutup hingga Senin depan. Takutnya begitu menyalakan PC mereka terinfeksi sehingga (ransomware WannaCry) masuk ke jaringan,” ujar Semuel kepada KompasTekno, Sabtu (13/5/2017).

Ketika dihubungi, Semuel mengaku baru saja melakukan inspeksi ke rumah sakit yang terserang WannaCry di Indonesia.

Dia mengatakan Kemenkominfo sedang mengupayakan solusi untuk sistem komputer yang terlanjur terkunci. Pemerintah bekerja sama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk merumuskan langkah pencegahan penyebaran ransomware WannaCry.

Jangan langsung terhubung ke jaringan!

Secara terpisah, Ketua Id-SIRTII M. Salahuddin mengimbau  pengguna komputer perorangan dan kantoran untuk tidak langsung menyalakan komputer bergitu saja pada hari Senin (15/5/2017) besok.

Ini karena ransomware WannaCry bisa menginfeksi komputer dengan mudah tanpa diketahui, dan tidak membutuhkan campur tangan pengguna seperti pada teknik phising. Begitu satu komputer terinteksi, maka komputer-komputer lain dalam jaringan kantor bisa langsung ikut terjangkit.

“Hari Senin, kantor buka, mohon diwaspadai agar jangan terhubung ke LAN (local area network, jaringan kantor) dulu,” ujar pria yang sering disapa Didin ini

“Backup dulu data penting (sebelum terhubung ke jaringan), pastikan antivirus sudah update serta security patch yang disarankan oleh Microsoft sudah dilakukan,” imbuh dia mewanti-wanti.

Senada dengan Semuel, Didin mengkhawatirkan sebenarnya ada lebih banyak infeksi ransomware WannaCry di Indonesia, tetapi belum disadari oleh kantor/ korban yang bersangkutan.

“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” katanya.

Pencegahan WannaCry

 
WannaCry merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker Shadow Broker.

Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom Alfons Tanujaya mengatakan WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry yang lebih canggih. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons. Dengan kata lain, WannaCry bisa menginfeksi komputer tanpa butuh campur tangan korban.
Begitu berhasil menginfeksi komputer, WannaCry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses. Ransomware ini kemudian meminta “tebusan” senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.

Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses. Namun, kata Alfons, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar-benar memberikan kunci kepada korban.

Celah keamanan Windows yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu. Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem-backup data ketimbang menyesal kemudian.

Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler.  (red)