Tips ID-SIRTII cegah infeksi virus Wannacrypt dari teroris siber

2017-05-13 22:46:34

Terorisme

Indonesia tengah diserang teroris siber. Tak tanggung-tanggung, mereka menyerang sumber daya sangat penting. Korban serangan siber itu adalah RS Harapan Kita dan RS Dharmais. Dirjen Aplikasi dan Informatika (Aptika), Semuel A. Pangerapan pun mengutuk aksi serangan siber tersebut.

"Maka serangan ini bisa dikategorikan teroris siber," jelasnya kepada Merdeka.com, Sabtu (13/5).

Serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.

Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacrypt. Wannacrypt ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.

Maka itu, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) merilis tips pencegahan infeksi ransomware yang tengah mendunia tersebut. Adapun beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacrypt:

1. Cabut Kabel LAN/Wifi

2. Lakukan Backup Data

3. Update Anti-Virus

4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

5. Jangan mengaktifkan fungsi macros

6. Non aktifkan fungsi SMB v1

7. Block 139/445 & 3389 Ports

8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Sementara itu, tindakan setelah Infeksi saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacrypt ke komputer lain yang rentan vulnerable.

Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut:

1. Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu.

2. Terlebih dahulu lakukan backup data penting.

3. Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.

4. Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id.

(mdk/ang)