Sekarang ini, Para netizen sedang dilanda kepanikan karena ada serangan sebuah Malware yang bernama Ransomware dengan jenis WannaCry. Namun tenang saja, karena inilah cara untuk mencegahnya!
Belakangan ini terdengar kabar adanya serangan malware jenis ransomware yang menyerang jaringan internet. Konon ini dikenal sebagai ransomware WannaCry. Dan indikasi serangan malware ini berdampak pada jaringan IT di rumah sakit Amerika Serikat sehingga menyebabkan beberapa operasi penting terganggu.
Namun jangan khawatir, pemerintah telah mengeluarkan himbauan dalam menghadapi serangan ransomware WannaCry ini. Hal ini seperti dikutip pada situs kominfo:
Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan cyber di beberapa negara, termasuk Indonesia. Serangan cyber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.
Serangan cyber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut. Saat ini diduga serangan WannaCry sudah memakan banyak korban ke berbagai negara.
Untuk keamanan penggunaan Komputer di Indonesia, Kementerian Komunikasi dan Informatika menegaskan pentingnya semua orang, baik individu, perusahaan, kementerian, lembaga serta organisasi lainnya melakukan antisipasi dan pencegahan dari serangan malware WannaCry tersebut.
Saat ini hal yang sangat penting bahwa hari Senin ini dan kantor akan buka, mohon diwaspadai dan antisipasi untuk pencegahan dari serangan malware WannaCry. Berikut langkah-langkah yang penting untuk dilakukan, yaitu:
Ada beberapa tambahan penjelasan teknis untuk memperjelas beberapa penanganan antisipasi serangan Malware Ransomware WannaCry ini.
#1 Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/Wifi dan cabut koneksi kabel LAN/Internet
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
#2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) dan/atau lakukan BACK UP/COPY Semua Data ke MEDIA STORAGE TERPISAH
Kmudian dari Pengelola Teknologi Informasi dapat melakukan tindak lanjut teknis lainnya :
#1. Lakukan update security pada Windows anda dengan install Patch MS17-010 yang dikeluarkan oleh Microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
#2. Lakukan update Anti-Virus. Contoh Anti-Virus: Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan Anti-Virus meliputi ANTI-RANSOMWARE.
#3. Non aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.
Non aktifkan Macro pada MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pada program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya.
e. Klik “OK”
#5. Block Ports : 139/445 & 3389 caranya:
a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pada menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain“, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”
Untuk berhati-hati:
Penularan dapat melalui penyebaran file attachment e-mail dan link ke situs malware—bukan hanya lewat penyebaran melalui jaringan.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi WannaCry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan atau vulnerable.
Untuk keperlukan konsultansi, Kementerian Kominfo mempersilakan bagi yang membutuhkan dapat menghubungi:
1. Aries K (Ditjen Aptika – 08567235183)
2. Didien (ID-SIRTII/CC – 08119936071)
Dapat juga komunikasi kepada ID-SIRTII/CC melalui telepon 02131925551, 02131935556 (pada hari/jam kerja).
Kementerian Kominfo meminta setiap organisasi khususnya Kementerian dan Lembaga Pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan secutiry teknologi informasi dan Internet. Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional.
Semoga informasi ini bermanfaat dan kita terhindar dari potensi serangan ransomware WannaCry.
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean. 
Tidak ada komentar:
Posting Komentar