Panduan Pencegahan Serangan Ransomware WannaCRY

Pada hari sabtu tanggal 13 Mei 2017, Kementerian Komunikasi dan Informatika (KOMINFO) Republik Indonesia memberikan himbauan kepada masyarakat agar segera melakukan tindakan pencegahan terhadap ancaman malware khususnya Ransomware jenis WannaCRY yang telah menyebarkan ke puluhan negara termasuk Indonesia, dalam rilis siaran pers mereka yang dapat diakses di Himbauan Pencegahan Ransomware WannaCRY – KOMINFO. Siaran pers ini dirilis dihari libur, tentunya ada hal yang sangat mendesak yang harus segera diketahui secepat dan seluas mungkin oleh masyarakat.

Dalam siaran pers tersebut KOMINFO menjelaskan bahwa tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut WannaCry. WannaCry ransomware mengincar dan menginfeksi PC berbasis windows dengan mengenkripsi seluruh file yang ada di komputer tersebut yang dilakukan dengan menggunakan kelemahan yang ada pada layanan SMB. Lebih buruk lagi, eksekusi perintah infeksi ini dapat menyebar ke computer windows lain pada jaringan yang sama. Saat ini diduga serangan WannaCry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden. Di Indonesia, berdasarkan laporan yang diterima oleh KOMINFO, serangan ransomware ini telah terjadi pada perangkat komputer untuk layanan antrian di Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Ransomware ini meminta tebusan agar file-file yang dibajak dengan enkripsi dapat dikembalikan dalam keadaan normal lagi. Tebusan untuk dapat membuka kembali file-file tersebut dengan pembayaran bitcoin yang setara dengan 300 dollar amerika (USD).

Dikarenakan kondisi yang dapat dikatakan darurat dan mendesak ini, agar tidak terjadi memakan korban lebih banyak lagi, para ahli keamanan siber bergerak untuk membuat berbagai panduan pencegahan terhadap ransomware WannaCry ini. Salah satu diantaranya adalah ISACA Indonesia Chapter. Seperti telah kita ketahui bersama, ISACA Indonesia Chapter adalah asosiasi para ahli dan profesional yang tersertifikasi di bidang Information Security Governance, Security, Risk & Assurance. Info selengkapnya mengenai ISACA Indonesia Chapter. Berdasarkan info yang saya dapat dari Pak Hendra (BPPTIK Kominfo) dari jejaring WA, ISACA Indonesia Chapter telah membuat panduan resmi untuk pencegahan serangan ransomware WannaCRY khususnya bagi pengguna Windows 10 end client.

Berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegah penularan malware WannaCry tersebut pada komputer end client yang menggunakan sistem operasi Windows 10:
1. Cabut koneksi internet dari kabel LAN maupun koneksi nirkabel.
2. Lakukan backup terhadap seluruh data yang ada di local hard drive.
3. Lakukan update terhadap Antivirus yang digunakan.
4. Instal Security Patch MS17-010 – KB3210720.
5. Nonaktifkan layanan SMBv1/CIFS File Sharing Support.
6. Tutup koneksi internet pada port 139, 445 dan 3389.
Unduh seluruh update yang dibutuhkan dan simpan pada satu komputer di jaringan LAN anda, lalu perintahkan seluruh komputer lain yang dimiliki untuk mengambil update dari komputer tadi sehingga mencegah terjadinya infeksi dari internet serta menghemat penggunaan bandwidth. Informasi panduan selengkapnya dapat diakses dan diunduh di Panduan Pencegahan WannaCry – ISACA Indonesia

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi WannaCry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan vulnerable. Selain itu, mungkin ini pertanda waktunya untuk kita semua untuk migrasi ke sistem operasi lain seperti Linux atau Unix.

Lebih lanjut untuk kawan-kawan yang memerlukan konsultasi secara online dapat mengakses ke : https://www.nomoreransom.org. KOMINFO melalui tim Indonesia Security Incident Response Team on Internet Infrastructure (IDSIRTII) apabila diperlukan dapat memberikan informasi dan saran teknis lebih lanjut, caranya adalah dengan menghubungi melalui email incident[at]idsirtii.or.id, untuk tindakan cepat apabila diperlukan dapat pula menghubungi Direktur Keamanan Informasi : Aidil Cenderamata 0817758377 dan Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022.

Semoga bermanfaat.