Ransomware Wannacry, Apa itu & Apa Yang Harus Kita Lakukan ???

Picture from Shutterstock.com

Dunia sosial media pada Minggu Malam kemarin tiba – tiba dihebohkan dengan broadcast yang berisi peringatan dari MENKOMINFO yang meminta kita agar berhati – hati pada saat membuka komputer pada esok Senin yang merupakan hari kerja pada umumnya di Indonesia agar tidak terjangkiti Malware Ransomware Jenis WannaCrypt atau yang memiliki nama keren Wannacry. Mungkin ada sebagian dari kita yang tidak memperdulikan broadcast tersebut karena menganggap seperti broadcast hoax pada umumnya, ada pula yang mulai mencari tau apa sih yang sebenarnya terjadi. Ada pula yang sudah tau beritanya sebelumnya hanya cuek aja dan tidak perduli. Nah apa sih sebenarnya yang sedang terjadi dan apa yang harus kita lakukan?  

Jadi memang Ransomware jenis Wannacry ini sedang heboh lantaran ada 2 Rumah Sakit ternama di Indonesia yang sudah terkena dan dikuatirkan akan menyebar dengan cepat di Indonesia, yang membuatnya lebih heboh lantaran si penyebar malware ini meminta ganti tebusan jika komputer kita telah terjangkiti dan kita ingin mengakses kembali data kita, ya ketika komputer kita terjangkiti data kita akan terkunci dan tidak dapat diakses. Dan tebusan yang diminta menggunakan Bit Coin yaitu mata uang virtual yang hanya ada di dunia digital. Seperti halnya mata uang, Bit Coin juga memiliki nilai tukar dan nilai tukarnya bisa berkali lipat dari mata uang asing pada umumnya.

Lalu apakah berita ini hoax? Jawaban dari aku tentu saja berita ini bukan hoax, ini beneran terjadi bahkan diluar negri juga sudah banyak yang terkena dan bisa saja terjadi dan menjangkiti komputer kita, akan tetapi yang perlu kita garisbawahi bahwa kewaspadaan kita tidak hanya berlaku untuk hari ini saja yaitu Senin 15 May, karena malware ini masih bisa saja terus berkeliaran sampai beberapa waktu ke depan. Oleh karena itu apa yang di broadcastkan dari MENKOMINFO memang tidak ada salahnya kita ikuti sebagai pencegahan atas terjangkitnya komputer kita.

Berikut ini cuplikan dari Broadcast yang beredar dan disini aku coba tambahkan sedikit penjelasan supaya lebih bisa mudah dipahami dan semua info aku dapat dari berbagai sumber. Penjelasan dari aku dalam warna merah ya agar mudah dibedakan.

SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA NO. 56/HM/KOMINFO/05/2017 Tentang Antisipasi Terhadap Ancaman Malware Ransomware Jenis WannaCRY

Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

Serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara.

Untuk keamanan penggunaan Komputer di Indonesia, Kementerian Komunikasi dan Informatika menegaskan pentingnya semua Orang baik individu, perusahaan, kementerian, lembaga serta organisasi lainnya melakukan antisipasi dan pencegahan dari serangan malware WannaCry tersebut.

Saat ini hal yang sangat penting bahwa hari Senin besok dan kantor akan buka, mohon diwaspadai dan antisipasi untuk pencegahan dari serangan malware WannaCry.

Berikut langkah-langkah yang penting untuk dilakukan, yaitu :

Antisipasi Serangan Malware Ransomware WannaCrypt, "Jangan Panik dan Ikuti Tips sederhana ini" :

#1 Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet.

Penjelasan : karena semua jenis malware menyebar melalui jaringan internet pada awalnya yaitu pada bisa melalui tautan tertentu, email maupun iklan – iklan, sehingga sebelum kita terjangkiti kita disarankan mematikan jaringan internet yang terhubung ke komputer windows untuk pada langkah berikutnya menyelamatkan data penting kita.

#2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan BACK UP/COPY Semua Data ke MEDIA STORAGE TERPISAH

Penjelasan : bisa dengan membackup data ke external hard disk atau ke komputer / laptop non windows, karena malware ini hanya menyerang sistem operasi windows.

Nah point dibawah ini agak lebih teknis, jika teman – teman ragu untuk menjalankannya bisa minta bantuan kepada teman yang lebih mengerti teknis komputer, tetapi sebenarnya dengan keterangan tambahan yang sudah ada dibawah, sebenarnya langkah-langkahnya bisa langsung diikuti asal jangan salah memilih menu.

Kemudian dari Pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya :

#1. Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.

Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.

Penjelasan : Jika teman – teman terbiasa untuk melakukan update windows maka hal ini bisa dilakukan dengan menjalan Update Windows langsung dari komputer teman – teman khususnya untuk komputer pribadi atau laptop. Namun untuk komputer perusahaan atau server yang berisi data instansi penting, maka bisa dengan mengunduh file secara terpisah melalui tautan diatas cari yang sesuai dengan type Windows yang dipergunakan beserta ukuran bit dan seriesnya. Baru setelah selesai di unduh, kemudian diupdate secara manual dengan menjalankan file hasil unduh tersebut.

#2. Lakukan update AntiVirus. Contoh AV : Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan AV meliputi ANTI RANSOMWARE.

Penjelasan : apapun antivirus yang kamu gunakan pastikan sudah mengunduh yang paling update kemudian scan secara keseluruhan, jangan memilih Quick Scan dan yang paling penting anti virus yang kamu gunakan menurut aku sih gunakan antivirus yang sudah terkenal karena umumnya mereka sudah melakukan pencegahan untuk Ransomware tersebut. Jika belum ada antivirus segera unduh dan install pada komputer / laptop kamu.

#3. Non aktifkan fitur File Sharing/Samba caranya:

a. Jalankan Control Panel

b. Klik "Programs"

c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"

d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya

e. Klik "OK"

#4. Non aktifkan fungsi SMB (Server Message Block) dan  jangan mengaktifkan fungsi macros, Caranya

Untuk MS Excel 2016

a. Jalankan MS Excel

b. Klik menu "File" pilih "Options"

c. Klik "Trust Center"

d. Klik "Trust Center settings"

e. Klik "Macro settings"

f. Check/pilih "Disable all macros without notification"

g. Klik "OK"

h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

#5. Block  Ports : 139/445 & 3389

a. Jalankan Control Panel

b. Klik "System and Security"

c. Klik "Windows Firewall"

d. Klik "Advanced Settings" pd menu bagian kiri

e. Klik "Inbound Rules"

f. Lihat pada menu bagian kanan Klik "New Rules"

g. Pilih/Klik "Port" dan klik "Next"

h. Pilih/Klik "TCP"

i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389 

j. Klik "Next"

k. Pilih/Klik "Block the connection" dan klik "Next"

l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)

m. Klik "Next"

n. Isikan/ketik nama rule, misal: Block Port Ransomware

o. Klik "Finish"

Penjelasan : untuk poin 3 sampai 5 diikuti saja semua step diatas dengan warna hijau. Aku rasa langkah – langkahnya sudah cukup jelas.

Untuk menjadi kehati-hatian :

Penularan dapat melalui penyebaran file attachment email dan link ke situs Malware - bukan hanya lewat penyebaran melalui jaringan.

Penjelasan : harap berhati – hati ketika menerima email meskipun itu dari nama teman kamu jika berisi tautan yang tidak kamu kenal addressnya sebaiknya jangan dibuka, konsultasikan dengan teman yang lebih mengerti teknologi. Kemudian harap berhati – hati juga ketika membuka tautan – tautan yang kamu dapat dari bersurfing di dunia maya ataupun dari broadcast ada social media.

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan Internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.

Untuk keperlukan konsultansi, Kementerian Kominfo mempersilakan bagi yang membutuhkan dapat menghubungi:

1. Aries K (Ditjen Aptika - 08567235183)

2. Didien (ID-SIRTII/CC  - 08119936071)

Dapat juga komunikasi kepada ID-SIRTII/CC melalui telepon 02131925551, 02131935556 (pada hari/jam kerja).

Kementerian Kominfo meminta setiap organisasi khususnya Kementerian dan Lembaga Pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan secutiry teknologi informasi dan Internet. Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional.

Jakarta, 14 Mei 2017

BIRO HUMAS – KEMENTERIAN KOMINFO

Nah seperti itulah isi broadcast dari MENKOMINFO yang sudah aku tambahkan beberapa penjelasan, semoga dapat bermanfaat untuk teman – teman semua. Dan semoga semua data kita selamat dari Malware tersebut. Sekian dan terimakasih karena telah mengunjungi blog aku.

Salam Bahagia.