JAKARTA | duta.co – Pemerintah menyatakan malware ransomware WannaCry tidak akan menyerang ponsel. Mereka hanya menyerang Personal Computer (PC) dan Laptop yang masih menggunakan Windows 2008 ke bawah.
“Komputer operating sistem yang masih menggunakan Windows agak lama seperti 2008 ke bawah, itu yang bisa diserang. Kalo Mac tidak berpotensi,” kata Menteri Komunikasi dan Informatika, Rudiantara, dalam jumpa pers di Jakarta Minggu 14 Mei 2017.
Akan tetapi, jika pengguna kerap meng-update perangkatnya, maka ransomware tidak akan menyerang PC.
Chief RA–panggilan akrabnya– juga mengimbau agar masyarakat tetap berhati-hati menggunakan jaringan terbuka seperti WiFi. Jika menemukan pesan tak dikenal, sebaiknya jangan membuka pesan tersebut, karena diduga virus itu tersebar melalui pesan anonymous.
Seperti diberitakan serangan ransomware membuat pusing 99 negara. Akibat serangan tersebut, sejumlah data tidak bisa diakses. Apa saja yang perlu diperhatikan agar komputer Anda tidak terkena ransomware?
Seperti dikutip laman Kementerian Komunikasi dan Informasi, berikut sembilan langkah untuk mengatasi ransomware, Minggu (14/5/2017):
1. Sebelum menghidupkan komputer/server, terlebih dahulu matikan hotspot/wifi dan cabut jaringan LAN.
2. Setelah itu, segera pindahkan data ke sistem operasi non-windows (Linux,mac) atau lakukan backup (copy) data-data ke media lain.
3. Pastikan semua ter-backup ke media storage terpisah.
4. Baru aktifkan koneksi wifi dan LAN/internet.
5. Lakukan update antivirus.
6. Lakukan update security pada windows Anda dengan install Patc MS17-010 yang dikeluarkan oleh Microsoft. Lihat https://technet.microsoft.com/en-us/library/security/mx17-010.aspx
7. Jangan mengaktifkan fungsi macros.
8. Non-aktifkan fungsi SMB v1.
9. Block 139/144 & 3389 Ports
Selain itu, untuk menghindarinya, Anda perlu untuk mengetahui cara kerja dari ransomware.
Pakar keamanan siber Pratama Persadha mengatakan, sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk mendownload software.
Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file dokumen. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal.
Ransomware membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya men-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware,” kata Pratama dalam rilisnya, Minggu (15/5/2017).
Pria asal Blora Jawa Tengah itu menyarankan, admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer ataupun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan. Khusus untuk ransomware Wannacry, beberapa produk vulnerabilty scanner.
“Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutusan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update. Juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar,” jelasnya.
Selain itu, management privilege harus dilakukan secara hati-hati. Jangan berikan akses administrator sistem kepada user jika memang tidak benar-benar diperlukan. Hal ini dikarenakan sebagian besar ransomware membutuhkan privilege admin untuk mengeksekusi eksploit secara otomatis.
“Tak kalah penting gunakan mail security, agar email-email yang masuk ke user dapat dilakukan spam filtering dan antivirus checking. Akan lebih ideal jika diintegrasikan dengan IPS, firewall, dan peralatan security lainnya,” terangnya.
“Sekali lagi ini adalah peristiwa yang seharusnya membuka mata kita semua bagaimana rentannya keamanan di wilayah siber. Indonesia bisa melihat bagaimana mitigasi negara-negara yang sudah memiliki badan cyber. Karena itu keberadaan Badan Cyber Nasional harus segera direalisasikan, karena peristiwa serangan cyber yang masif semakin sering terjadi dewasa ini,” jelas Pratama. ron,okz
