Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY

14 Mei 2017

Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.  Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber.

Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.

Infeksi dan Penyebaran :

Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.

Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Tindakan Pencegahan sebelum infeksi :

Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,

  1. Cabut Kabel LAN/Wifi
  2. Lakukan Backup Data
  3. Update Anti-Virus
  4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports
  8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

 

Untuk selengkapnya silahkan klik disini

 

Sumber : www.kominfo.go.id

 

Atau juga dapat mengikuti cara seperti dibawah ini :

1. Putus koneksi ke internet. 

Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

 

2. Non aktifkan Macro pd MS Office  caranya:

Untuk MS Excel 2016

a. Jalankan MS Excel

b. Klik menu "File" pilih "Options"

c. Klik "Trust Center"

d. Klik "Trust Center settings"

e. Klik "Macro settings"

f. Check/pilih "Disable all macros without notification"

g. Klik "OK"

h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

 

3. Non aktifkan fitur File Sharing/Samba caranya:

a. Jalankan Control Panel

b. Klik "Programs"

c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"

d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya

e. Klik "OK"

 

4. Block port 139/445 dan 3389 caranya:

a. Jalankan Control Panel

b. Klik "System and Security"

c. Klik "Windows Firewall"

d. Klik "Advanced Settings" pd menu bagian kiri

e. Klik "Inbound Rules"

f. Lihat pada menu bagian kanan Klik "New Rules"

g. Pilih/Klik "Port" dan klik "Next"

h. Pilih/Klik "TCP"

i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389  

j. Klik "Next"

k. Pilih/Klik "Block the connection" dan klik "Next"

l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked) 

m. Klik "Next" 

n. Isikan/ketik nama rule, misal: Block Port Ransomware

o. Klik "Finish"

 

5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. 

Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Read 588 times