Sukses

Heboh Ransomware WannaCry dan Ancaman Negara

Liputan6.com, Jakarta - Dunia tengah dihebohkan dengan serangan Ransomware WannaCry. Sebanyak 99 negara, termasuk Indonesia, terkena dampak serangan malware ganas tersebut.

WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor adalah program Ransomware spesifik yang mengunci semua data pada sistem komputer dan membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.

Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file mereka akan dihapus.

Serangan ransomware WannaCry tidak membuat layanan RS Dharmais jadi terbengkalai.

Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk bagaimana cara membelinya, dan memberikan alamat Bitcoin untuk dikirim.

Di Indonesia, Ransomware WannaCry menginfeksi 60 komputer dari total 600 komputer yang ada di RS Kanker Dharmais Jakarta pada Sabtu, 13 Mei 2017. 

Meski sempat mengganggu, sistem pelayanan di rumah sakit tersebut tetap berlangsung.

"Ndak. Ndak ada operasi yang terbengkalai," kata Abdul di lobi RS Kanker Dharmais Jakarta, Senin 15 Mei 2017.

Abdul mengungkapkan pada Sabtu-Minggu jarang ada tindakan operasi kecuali kasus gawat darurat (emergency). Lalu, sebagian besar kasus kanker yang ditangani melakukan operasi dengan perencanaan atau penjadwalan.

"Penyakit kanker itu jarang kasus yang emergency," kata dia.

Pada Senin siang ini, Abdul menuturkan pelayanan di RS Kanker Dharmais berjalan biasa. Tindakan operasi yang dilakukan hari ini juga berjalan lancar.

1 dari 3 halaman

Hanya RS Dharmais

Menteri Komunikasi dan Informasi (Menkominfo) Rudiantara memastikan bahwa hanya ada satu rumah sakit yang terserang virus ini, yakni RS Dharmais.

"Tidak ada rumah sakit lain. Saya sudah telepon langsung ke Dirutnya (RS Harapan Kita), enggak ada masalah (virus) itu," jelas Rudiantara di Kantor Kemenko Polhukam, Jakarta Pusat, Senin 15 Mei 2017.

Rudi memastikan hal ini setelah sebelumnya beredar kabar bahwa selain RS Dharmais, RS Harapan Kita juga terserang virus ini.

Selain RS Dharmais, kata Rudi, kasus kecil di beberapa perusahaan Pulau Jawa dan Samsat. Namun, hanya beberapa PC yang terkena virus tersebut.

"Juga ada perusahaan yang terkena, tidak lebih dari 10 PC. Mungkin pakai PC-nya yang operating system-nya masih yang lama," tutur dia.

Menurut dia, perusahaan yang PC-nya terkena virus WannaCry ini disebabkan adanya karyawan yang lupa untuk mematikan jaringan internet di PC tersebut.

"Mungkin juga ada karyawan yang tidak dimatikan PC-nya, jaringan internetnya juga dibiarkan hidup. Kemarin libur pajang terus jadi kena (PC-nya)," tandas Rudi.

Rudiantara mengimbau masyarakat tidak perlu panik, karena WannaCry hanya menyerang komputer yang menjalankan Microsoft Windows versi 2010 ke bawah dan sebelumnya.

Menkominfo Rudiantara memberi keterangan pers terkait Malware Ransomware WannaCry di Jakarta, Minggu (14/5). Menurut Rudiantara, ia bersama tim akan berupaya menangani serangan malware tersebut, agar dampaknya tak lebih parah. (Liputan6.com/Helmi Afandi)

"Masyarakat tidak usah panik. Pemerintah sejak Sabtu kemarin sudah memonitor dan berkoordinasi dengan tim internasional untuk mengantisipasi hal ini (Ransomware WannaCry)," kata Rudiantara.

Menurut pantauan tim Kemenkominfo, sejak 13-14 Mei 2017, negara yang terkena dampak paling besar dari Ransomware WannaCry adalah Inggris. Untuk mengantisipasi serangan WannaCry, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) merilis tips pencegahan infeksi ransomware tersebut.

Berikut langkah-langkahnya:

1. Putuskan koneksi jaringan internet dengan mencabut kabel LAN dan atau matikan koneksi WiFi.

2. Matikan Macros dan SMB Service, lalu aktifkan Firewall Block Port 139, 445, 3389.

3. Download Tools dan Security Patch secara manual dari komputer lain, simpan di USB flashdrive.

4. Install Tools dan Security Patch yang sudah diunduh ke komputer target (korban).

5. Jalankan full scan menggunakan antivirus dengan fitur Total Security yang update.

6. Lakukan backup data penting ke media penyimpanan lain yang aman dan bersih (tidak terinfeksi).

7. Apabila ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, silakan hubungi nomor telepon 021 31925551, 021 31935556 (nomor ID-SIRTII).

2 dari 3 halaman

Kata JK dan BIN

Wakil Presiden Jusuf Kalla mengatakan, Menkominfo Rudiantara sudah memberikan penjelasan. Karena itu, menurutnya, hal tersebut bisa diikuti.

"Saya dengar cabut dulu kabelnya, saya diajar tadi sama Rudi (Rudiantara). Cabut kabelnya, baru pasang back up-nya," kata JK di rumah dinasnya, Jakarta, Senin 15 Mei 2017.

Selain itu, ia melanjutkan, saran yang perlu diikuti lainnya adalah memperbarui sistem operasi Windows lama, menjadi baru.

"Jadi semua yang pakai Windows model lama, bisa kena katanya," jelas Jusuf Kalla.


Kepala BIN Budi Gunawan menyimak paparan saat mengikuti rapat kerja dengan Komisi I DPR di Kompleks Parlemen, Senayan, Jakarta, Rabu (19/10). Rapat membahas Penyesuaian RKA-K/L Tahun 2017 sesuai hasil pembahasan Banggar DPR RI. (Liputan6.com/Johan Tallo)

Kepala Badan Intelijen Negara (BIN) Jenderal Budi Gunawan menilai, virus Ransomware WannaCry sebagai ancaman baru dunia. Dalam beberapa hari ini, virus ganas itu sudah menyerang 99 negara, termasuk Indonesia.

"Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," ujar Budi Gunawan dalam keterangan tertulis, Jakarta, Senin 15 Mei 2017.

Budi menuturkan, beberapa hari yang lalu, terjadi serangan terhadap sistem informasi di sebuah rumah sakit Jakarta sehingga melumpuhkan pelayanannya. Kondisi ini dikhawatirkan dapat menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.

"Serangan ini berawal dari bocornya tool NSA (National Security Agency) yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem Microsoft Windows. Exploit digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Grup hacker yang menyebarkannya adalah shadow broker," jelas Budi.

Motif serangan, lanjut dia, berubah dari yang dulunya dilakukan negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan kelompok dengan motif komersial dan merugikan masyarakat banyak.

"Jika dilihat dari exploit yang dibocorkan, kita juga harus waspada terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem," ujar dia.

Serangan ini, kata Budi, menjadi peringatan bagi semua pihak terutama instansi publik strategis. Mereka diminta meningkatkan kemampuan sistem pengamanan informasi.

"Negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah paradigma sistem pengamanan informasi, dari pengamanan informasi konvensional seperti firewall dan Antivirus, menjadi sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan," jelas dia.

Untuk menghadapi hal itu, koordinasi dan konsolidasi di antara instansi-instansi di bidang intelijen dan pengamanan informasi akan segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif.

"Sehingga jika terjadi serangan cyber Ransomware WannaCry pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan," Budi Gunawan menandaskan.

Artikel Selanjutnya
Benarkah Indonesia Sudah Aman dari WannaCry? Ini Pemaparan Analis
Artikel Selanjutnya
Menkominfo Ingatkan Menteri Kabinet Kerja soal Ancaman WannaCry