Pada di saat ini tengah terjadi serangan siber di banyak sekali negara, dan tidak terkecuali terjadi di negara kita dimana sudah ada indikasi serangan kepada komputer langsung maupun beberapa tata cara layanan umum. Menghadapi hal ini, Kementerian Komunikasi dan Informatika Republik Indonesia merilis siaran pers wacana serangan teroris siber, Senin, 13 Mei 2017. Berdasarkan siaran pers yang diunggah Biro Humas Kemenkominfo itu, serangan siber yang menargetkan sumber daya sungguh penting (critical resource) itu sudah menyerang beberapa negara tergolong Indonesia.
Menurut Semuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika Kemenkominfo, serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware ialah sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak sanggup diakses kembali. Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang memiliki kehabisan terkait fungsi SMB yang dijalankan di komputer tersebut.
Berdasarkan laporan yang diterima Kemenkominfo, ransomware sudah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. “Dengan adanya serangan siber ini kami minta mudah-mudahan penduduk tetap hening dan memajukan kehati-hatian dalam berinteraksi di dunia siber,” kata Semuel. Siaran pers juga menyebutkan bahwa semua komputer yang berada pada jaringan yang serupa dan tersambung ke internet memiliki potensi terinfeksi oleh Ransom Wannacry. Komputer yang terinfeksi akan menimbulkan performa berupa dana tebusan mudah-mudahan fail yang dibajak sanggup dikembalikan secara normal. Dana tebusan berupa pembayaran dengan bitcoin yang setara dengan 300 Dollar Amerika. Wannacry menampilkan tenggat pembayaran dan alamat bitcoin untuk pembayaran.
Ada beberapa langkah-langkah pencegahan yang direkomendasikan Kemenkominfo mudah-mudahan komputer tidak terjangkit Wannacry.
1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016 a. Jalankan MS Excel
b. Klik hidangan "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd kegiatan MS Office yg lain menyerupai MS Word, Powerpoint, Access, Outlook.
b. Klik hidangan "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd kegiatan MS Office yg lain menyerupai MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bab "Program and Features" klik "Turn Windows features on or off"
d. Setelah timbul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
b. Klik "Programs"
c. Dibawah bab "Program and Features" klik "Turn Windows features on or off"
d. Setelah timbul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd hidangan bab kiri
e. Klik "Inbound Rules"
f. Lihat pada hidangan bab kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd hidangan bab kiri
e. Klik "Inbound Rules"
f. Lihat pada hidangan bab kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Belum ada penyelesaian tercepat dan jitu untuk mengembalikan fail yang sudah terinfeksi Wannacry. Namun tentukan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Kemenkominfo mengimbau mudah-mudahan pada Senin, 15 Mei 2017, mendatang penduduk meragukan Wannacry dengan melaksanakan hal-hal berikut ini:
1. Agar PC dan jaringan yang lain jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu kerjakan backup data penting.
3. Pastikan software antivirus sudah yang modern (update) serta security patch yang diusulkan oleh Microsoft dijalankan apalagi dahulu.
1. Agar PC dan jaringan yang lain jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu kerjakan backup data penting.
3. Pastikan software antivirus sudah yang modern (update) serta security patch yang diusulkan oleh Microsoft dijalankan apalagi dahulu.
Untuk konsultasi secara daring, penduduk sanggup mengakses laman: https://www.nomoreransom.org. Jika membutuhkan informasi dan rekomendasi teknis, penduduk sanggup mengantarkan sur-el: incident@idsirtii.or.id. Narahubung: Direktur Keamanan Informasi Aidil Cenderamata di nomor 0817758377 dan Wakil Ketua ID-SIRTII Salahuddin di nomor 0816945022.
Demikian informasi yang kami sampaikan, atas perhatian dan kerjasamanya disampaikan terimakasih.
Waalaikumsalam Wr. Wb.
Salam Satu Data
OPS KECAMATAN BUKAL
Sumber
-http://dapo.dikdasmen.kemdikbud.go.id/berita/waspada-terhadap-serangan-wannacry-ransomware
-https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
0 Komentar untuk "Begini Cara Mencegah Serangan Ransomware Wannacry"