WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.
Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus.
Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk bagaimana cara membelinya, dan memberikan alamat Bitcoin untuk dikirim.
Di Indonesia, Ransomware WannaCry 'sukses' menginfeksi 60 komputer dari total 600 komputer yang ada di RS Kanker Dharmais Jakarta pada Sabtu, 13 Mei 2017.
Meski sempat mengganggu, sistem pelayanan di rumah sakit tersebut tetap berlangsung.
"Ndak. Ndak ada operasi yang terbengkalai," kata Abdul di lobi RS Kanker Dharmais Jakarta, Senin 15 Mei 2017.
Abdul mengungkapkan pada Sabtu-Minggu jarang ada tindakan operasi kecuali kasus gawat darurat (emergency). Lalu, sebagian besar kasus kanker yang ditangani melakukan operasi dengan perencanaan atau penjadwalan.
"Dan penyakit kanker itu jarang kasus yang emergency," kata dia.
Pada Senin siang ini Abdul menuturkan pelayanan di RS Kanker Dharmais pun berjalan biasa. Tindakan operasi yang dilakukan hari ini juga berjalan lancar.
Hanya RS Dharmais
Menteri Komunikasi dan Informasi (Menkominfo) Rudiantara memastikan bahwa hanya ada satu rumah sakit yang terserang virus ini, yakni RS Dharmais.
"Tidak ada rumah sakit lain. Saya sudah telepon langsung ke Dirutnya (RS Harapan Kita), gak ada masalah (virus) itu," jelas Rudiantara di Kantor Kemenko Polhukam, Jakarta Pusat, Senin 15 Mei 2017.
Rudi memastikan hal ini setelah sebelumnya beredar kabar bahwa selain RS Dharmais, RS Harapan Kita juga terserang virus ini.
Selain RS Dharmais, kata Rudi, kasus kecil di beberapa perusahaan Pulau Jawa dan Samsat. Namun, hanya beberapa PC yang terkena virus tersebut.
"Juga ada perusahaan yang terkena, tidak lebih dari 10 PC. Mungkin pakai PC-nya yang operating system-nya masih yang lama," tutur dia.
Menurut dia, perusahaan yang PC-nya terkena virus WannaCry ini disebabkan adanya karyawan yang lupa untuk mematikan jaringan internet di PC tersebut.
"Mungkin juga ada karyawan yang tidak dimatikan PC-nya, jaringan internetnya juga dibiarkan hidup. Kemarin libur pajang terus jadi kena (PC-nya)," tandas Rudi.
Rudiantara mengimbau masyarakat tidak perlu panik, karena WannaCry hanya menyerang komputer yang menjalankan Microsoft Windows versi 2010 ke bawah dan sebelumnya.
"Masyarakat tidak usah panik. Pemerintah sejak Sabtu kemarin sudah memonitor dan berkoordinasi dengan tim internasional untuk mengantisipasi hal ini (ransomware WannaCry)," kata Rudiantara.
Menurut pantauan tim Kemenkominfo, sejak 13-14 Mei 2017, negara yang terkena dampak paling besar dari ransomware WannaCry adalah Inggris. Untuk mengantisipasi serangan WannaCry, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) merilis tips pencegahan infeksi ransomware tersebut.
Berikut langkah-langkahnya:
1. Putuskan koneksi jaringan internet dengan mencabut kabel LAN dan atau matikan koneksi WiFi.
2. Matikan Macros dan SMB Service, lalu aktifkan Firewall Block Port 139, 445, 3389.
3. Download Tools dan Security Patch secara manual dari komputer lain, simpan di USB flashdrive.
4. Install Tools dan Security Patch yang sudah diunduh ke komputer target (korban).
5. Jalankan full scan menggunakan antivirus dengan fitur Total Security yang update.
6. Lakukan backup data penting ke media penyimpanan lain yang aman dan bersih (tidak terinfeksi).
7. Apabila ada kesulitan dan membutuhkan bantuan dan langkah teknis
detail, silakan hubungi nomor telepon 021 31925551, 021 31935556 (nomor
ID-SIRTII).
Kata JK dan BIN
Wakil Presiden Jusuf Kalla mengatakan, Menkominfo Rudiantara sudah memberikan penjelasan. Karena itu, menurutnya, hal tersebut bisa diikuti.
"Saya dengar cabut dulu kabelnya, saya diajar tadi sama Rudi (Rudiantara). Cabut kabelnya, baru pasang back up-nya," kata JK di rumah dinasnya, Jakarta, Senin 15 Mei 2017.
Selain itu, ia melanjutkan, saran yang perlu diikuti lainnya adalah memperbarui sistem operasi Windows lama, menjadi baru.
"Jadi semua yang pakai Windows model lama, bisa kena katanya," jelas Jusuf Kalla.
Kepala Badan Intelijen Negara (BIN) Jenderal Budi Gunawan menilai, virus Ransomware WannaCry sebagai ancaman baru dunia. Dalam beberapa hari ini, virus ganas itu sudah menyerang 99 negara, termasuk Indonesia.
"Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," ujar Budi Gunawan dalam keterangan tertulis, Jakarta, Senin 15 Mei 2017.
Budi menuturkan, beberapa hari yang lalu, terjadi serangan terhadap sistem informasi di sebuah rumah sakit Jakarta sehingga melumpuhkan pelayanannya. Kondisi ini dikhawatirkan dapat menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.
"Serangan ini berawal dari bocornya tool NSA (National Security Agency) yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem Microsoft Windows. Exploit digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Grup hacker yang menyebarkannya adalah shadow broker," jelas Budi.
Motif serangan, lanjut dia, berubah dari yang dulunya dilakukan negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan kelompok dengan motif komersial dan merugikan masyarakat banyak.
"Jika dilihat dari exploit yang dibocorkan, kita juga harus waspada terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem," ujar dia.
Serangan ini, kata Budi, menjadi peringatan bagi semua pihak terutama instansi publik strategis. Mereka diminta meningkatkan kemampuan sistem pengamanan informasi.
"Negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah paradigma sistem pengamanan informasi, dari pengamanan informasi konvensional seperti firewall dan Antivirus, menjadi sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan," jelas dia.
Untuk menghadapi hal itu, koordinasi dan konsolidasi di antara instansi-instansi di bidang intelijen dan pengamanan informasi akan segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif.
"Sehingga jika terjadi serangan cyber Ransomware WannaCry pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan," Budi Gunawan menandaskan.
0 komentar:
Posting Komentar