Hari ini  saya kaget sekali membaca berita di WA, mendengar berita di radio dan TV yang menyatakan ada Cyber Terorism yang meresahkan seluruh Dunia termasuk Pemerintah Indonesia.

Yaitu ada “virus” komputer baru yang dampaknya bisa fatal terhadap data penting yang tersimpan di komputer.  Berbahayanya lagi, dia bisa menginfeksi tanpa campur tangan pengguna (bisa tiba-tiba jalan lewat jaringan).

Diberitakan juga bahwa di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

SIARAN PERS KEMENTERIAN KOMUNIKASI DAN INFORMATIKA  NO. 55/HM/KOMINFO/05/2017 tentang  Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY, lihat beritanya di url
https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber.

Layanan bisa lumpuh bila terkena virus ini.

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Ransomware baru ini disebut Wannacry.

Hari Senin besok, 15 Mei 2017, upayakan agar komputer teman2 tidak terhubung dengan jaringan sebelum dinyalakan (cabut kabel LAN terlebih dahulu atau matikan wifi) dan segeralah backup file2 yg penting !!!

Wannacry ransomware mengincar PC berbasis windows (berarti PC berbasis MAC dan Linux serta Ubuntu tidak akan terkena virus ini) yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Langkah2 pencegahan selanjutnya agar dikoordinasikan dengan tenaga IT di unit kerja masing2.

Tips Mengatasi Serangan Malware Ransomware Wannacrypt dari Kominfo

Tips Mengatasi Serangan Malware Ransomware Wannacrypt dari Kominfo

Namun membaca keterangan yang ada di dalam “Tips Mengatasi Serangan Malware Ransomware Wannacrypt dari Kominfo” tersebut lumayan membingungkan, terutama buat yang masih pemula di IT.

Penjabaran Cara mencegah terserang virus Ransomware Wannacrypt, terutama buat yang masih pemula di IT:

  1. Putus koneksi ke internet caranya:
    Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
  2. Non aktifkan Macro pd MS Office caranya:
    Untuk MS Excel 2016
    a. Jalankan MS Excel
    b. Klik menu “File” pilih “Options”
    c. Klik “Trust Center”
    d. Klik “Trust Center settings”
    e. Klik “Macro settings”
    f. Check/pilih “Disable all macros without notification”
    g. Klik “OK”
    h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
  3. Non aktifkan fitur File Sharing/Samba caranya:
    a. Jalankan Control Panel
    b. Klik “Programs”
    c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
    d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
    e. Klik “OK”
  4. Block port 139/445 dan 3389 caranya:
    a. Jalankan Control Panel
    b. Klik “System and Security”
    c. Klik “Windows Firewall”
    d. Klik “Advanced Settings” pd menu bagian kiri
    e. Klik “Inbound Rules”
    f. Lihat pada menu bagian kanan Klik “New Rules”
    g. Pilih/Klik “Port” dan klik “Next”
    h. Pilih/Klik “TCP”
    i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
    j. Klik “Next”
    k. Pilih/Klik “Block the connection” dan klik “Next”
    l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
    m. Klik “Next”
    n. Isikan/ketik nama rule, misal: Block Port Ransomware
    o. Klik “Finish”
  5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
    Lihat disini: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Berikut ini adalah beberapa extensi file yang menjadi target dari Malware Ransomware Wannacrypt :

  1. Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).

  2. Less common and nation-specific office formats (.sxw, .odt, .hwp).

  3. Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)

  4. Emails and email databases (.eml, .msg, .ost, .pst, .edb).

  5. Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).

  6. Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).

  7. Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).

  8. Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).

  9. Virtual machine files (.vmx, .vmdk, .vdi).

Tanda2 PC kita terkena Virus Malware Ransomware Wannacrypt, muncul tampilan berikut:

Tampilan ini akan muncul di PC kita jika terkena Malware Ransomware Wannacrypt

Tampilan ini akan muncul di PC kita jika terkena Malware Ransomware Wannacrypt

Dari tampilan tersebut diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Virus ini menyebabkan file2 Word, Excel, dll, terkunci dan tidak bisa dibuka, kecuali kita men-transfer sejumlah uang kepada si pembuat virus untuk mendapatkan kuncinya.

Tindakan jika PC kita sudah ter infeksi virus Malware Ransomware Wannacrypt ini :

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.

Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org

Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id

Kontak Person apabila diperlukan :
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022

Virus ini mengenkripsi (encrypt) semua file data yang berhasil terinfeksi, sehingga layanan data menjadi lumpuh.

Pemerintah sekarang sedang mencari file deskripsi (descrypt) virus ini. Rencana Pemerintah Indonesia kedepannya akan mendirikan Badan Cyber Nasional.

 

Penulis: Anita Handayani