Jl. Ir. H. Juanda No.95 Ciputat, Tangsel 15412
+621 7401925 Ext.1842

Himbauan Civitas Akademika UIN Jakarta Terhadap Ancaman Ransomware Wannacry

Pada hari Sabtu (13 Mei 2017), dunia IT telah diserang oleh ransomware WannaCry (semacam virus/malware) yang telah melumpuhkan berbagai perangkat dan jaringan komputer di berbagai negara di dunia. Di Indonesia, seperti yang dilaporkan beberapa media dan Kominfo, Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais sudah terkena dampak ransomware tersebut.

Berikut rangkuman kutipan dari SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA NO. 55/HM/KOMINFO/05/2017 Tentang Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY

Apa itu Ransomware Wannacry?

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Bagaimana Infeksi dan Penyebaran Ransomware Wannacry?

Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.

Setiap komputer Windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar di atas

Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.

Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Bagaimana Tindakan Pencegahan Sebelum Infeksi?

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware Ransomare jenis Wannacry,

  1. Cabut Kabel LAN/Wifi
  2. Lakukan Backup Data
  3. Update Anti-Virus
  4. Update security pada Windows anda dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Bagaimana Tindakan Setelah TerInfeksi?

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi Wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.

Pustipanda sebagai unit pelayanan IT turut mengamati informasi perkembangan penanganan malware ini dan kami menghimbau seluruh civitas akademika UIN Syarif Hidayatullah Jakarta agar meningkatkan kewaspadaan terhadap penyebaran Ransomware Wannacry khususnya pengguna Windows.

Berikut link konsultasi dan solusi penting terkait Ransomware Wannacry:

Terima kasih atas perhatiannya.

Related Posts