Waspadai serangan ransomware WCry

Menteri Komunikasi dan Informatika Rudiantara menyampaikan keterangan pers terkait upaya penanganan serangan dan antisipasi Malware Ransomware WannaCry di Jakarta, Minggu (14/5). Menurut Rudiantara, Kementerian Kominfo dan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) berupaya menangani serangan malware tersebut, agar dampaknya tak lebih parah.
Menteri Komunikasi dan Informatika Rudiantara menyampaikan keterangan pers terkait upaya penanganan serangan dan antisipasi Malware Ransomware WannaCry di Jakarta, Minggu (14/5). Menurut Rudiantara, Kementerian Kominfo dan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) berupaya menangani serangan malware tersebut, agar dampaknya tak lebih parah.
© M Agung Rajasa /Antara Foto

Sejak Jumat (12/5/2017) terjadi serangan siber berskala besar pada jaringan komputer di lebih dari 100 negara. Serangan tersebut menggunakan malware yang meminta pemilik komputer untuk membayar tebusan sebesar 300-600 dollar AS (Rp4 juta-Rp8 juta) dalam bentuk Bitcoin jika ingin bisa mengakses komputer mereka kembali.

Serangan tersebut, menurut NBC News (13/5), sebagian besar terjadi di Inggris, Taiwan, Rusia, dan Ukraina.

Hingga berita ini diturunkan belum ada pihak yang mengaku bertanggung jawab atas serangan siber besar-besaran tersebut.

Situs perusahaan anti-virus Avast menyatakan para peretas itu menggunakan malicious software (malware) jenis ransomware bernama "WanaCrypt0r 2.0 (alias WCry)" dan hingga Sabtu (13/5) terdeteksi menyerang 126.000 komputer di 104 negara.

Para peretas berhasil melumpuhkan 20 rumah sakit dan perusahaan di Inggris, perusahaan telekomunikasi Telefonica di Spanyol, juga FedEx.

Di Indonesia, dikabarkan Reuters (13/5), jaringan komputer dua rumah sakit besar di Jakarta --Dharmais dan Harapan Kita-- juga terinfeksi malware tersebut.

"Upaya untuk melokalisasi server yang terinfeksi tengah dilakukan guna mencegah penyebaran," kata Semuel Pangerapan, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo).

Saking besarnya serangan WCry tersebut dan langsung menginfeksi critical source (sumber daya yang sangat penting), dalam siaran pers Kominfo (13/5) Semuel menyebutnya bisa dikategorikan sebagai teroris siber.

Walau demikian, Semuel meminta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia internet.

Apa itu malware, ransomware, dan WCry?

Tampilan di layar komputer yang terinfeksi ransomeware WannaCry.
Tampilan di layar komputer yang terinfeksi ransomeware WannaCry.
© Kominfo

Malware (malicious software) adalah istilah yang merujuk pada perangkat lunak yang berbahaya bagi perangkat komputer.

Sementara ransomeware adalah jenis malware yang menginfeksi dan kemudian mengambil alih komputer sehingga tak bisa digunakan pemiliknya. Agar bisa dipakai kembali, pemilik mesti membayar tebusan (ransom) kepada peretas.

WanaCrypt0r 2.0, yang dikenal juga dengan nama WannaCry, Wanna Decrypt0r, WannaCryptor, dan WCry, adalah sebuah ransomware.

Virus ini diduga dikembangkan dari exploit (perangkat lunak yang dibuat untuk mengambil keuntungan dari sebuah kelemahan dalam sistem komputer) buatan Badan Keamanan Nasional Amerika Serikat (NSA) dan Equation Group.

Exploit tersebut terekspos saat jaringan NSA diterobos oleh kelompok peretas misterius bernama Shadow Brokers pada Agustus 2016. Lebih dari 1GB exploit milik NSA disebarkan Shadow Brokers saat itu.

Data terakhir, exploit sebesar 300MB, disebarkan Shadow Brokers pada 14 April 2017, seperti dikabarkan Ars Technica. Data itu berisi kelemahan Microsoft Windows terbaru dan cara untuk meretas jaringan perbankan guna memata-matai transfer uang.

Namun, menurut Wired, Microsoft mengklaim sudah memperbaiki sistem mereka bahkan sebelum Shadow Brokers mengumbar exploit tersebut.

Ahli komputer Andrew Komarov dari InfoArmor, kepada NBC News menyatakan NSA dan Equation Group tidak terlibat dalam pembuatan WannaCry. Namun, ransomware terbaru itu memang dibuat berdasarkan tool kit pada exploit NSA yang disebarkan Shadow Brokers.

Nama tool NSA yang digunakan para peretas untuk mengembangkan ransomware terbaru ini adalah "Eternalblue".

Bagaimana komputer terinfeksi dan cara menghindarinya?

Dalam sebagian besar kasus, perangkat lunak menginfeksi komputer melalui tautan (link) atau lampiran (attachment) dalam surel berbahaya yang dikenal sebagai phishing e-mail.

Oleh karena itu, menurut Jerome Segura, peneliti malware di Malwarebytes, jangan pernah mengklik tautan dalam sebuah e-mail yang datang dari sumber yang tidak jelas.

"Idenya adalah mencoba mengelabui korban untuk menjalankan kode yang berbahaya," jelas Segura kepada thestar.com.

Malware itu biasanya disembunyikan dalam tautan atau lampiran, yang jika diklik maka komputer langsung terinfeksi dan perangkat lunak itu mengambil alih.

Cara paling aman untuk melindungi komputer dari ransomware ini adalah dengan tidak mengklik tautan yang datang dari sumber tak dikenal. Para ahli juga amat merekomendasikan untuk selalu memperbarui (update) sistem dengan patch terbaru yang tersedia.

Jika menemukan versi Windows yang tidak bisa lagi diperbarui segeralah menghapusnya dari jaringan dan menggantinya dengan versi terbaru.

Selain itu, hidupkan pop-up blocker dan jangan lupa selalu menggandakan (back-up) data penting yang dimiliki.

Apa yang mesti dilakukan jika komputer sudah terinfeksi?

Kominfo menyatakan hingga saat ini belum ada cara yang paling cepat dan jitu untuk mengembalikan fail-fail yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan.

Lalu, menurut Wired, Pada setiap sistem yang terinfeksi akan terinstall DOUBLEPULSAR dan itu mesti segera dihapuskan. Beberapa anti-virus, termasuk Malwarebytes, terlindungi dari backdoor tersebut sehingga bisa mendeteksi dan menghilangkan ransomware itu.

ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure) mengimbau agar pada Senin (15/5) saat jam kerja dimulai, kantor-kantor yang menggunakan jaringan internet untuk melakukan langkah-langkah sebagai berikut:

Jika kesulitan melakukan pembaruan sendiri, pengguna yang komputernya sudah terjangkit virus bisa segera masuk ke situs No More Ransom! untuk berkonsultasi secara online. ID-SIRTII juga memberikan informasi dan saran teknis melalui surel incident@idsirtii.or.id.

MUAT LAGI
x
BERLANGGANAN SUREL DARI KAMI

Daftarkan surel Anda untuk berlangganan sekarang.