HIMBAUAN AGAR SEGERA MELAKUKAN TINDAKAN PENCEGAHAN TERHADAP ANCAMAN MALWARE KHUSUSNYA RANSOMWARE JENIS WANNACRY

berita

16 May 2017

10071
HIMBAUAN AGAR SEGERA MELAKUKAN TINDAKAN PENCEGAHAN TERHADAP ANCAMAN MALWARE KHUSUSNYA RANSOMWARE JENIS WANNACRY

Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara , termasuk Indonesia. Serangan ini bersifat tersebar dan masif  serta menyerang critikal recource (sumber daya sangat penting), maka serangan ini dikategorikan teroris siber. 

Serangan siber yang menyerang Indonesia berjenis Ransomware. Ransomware adalah Malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini jenis Ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware  baru ini disebut WannaCRY. WannaCRY ini mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Untuk itu penting untuk melakukan tindakan pencegahan dan penangan apabila terjadi insiden.

Tindakan Pencegahan Sebelum Infeksi :

  1. Cabut Kabel LAN/Wifi
  2. Lakukan backup data ke Storage Terpisah
  3. Update Anti-Virus
  4. Update Security pada windows ada dengan instal Patch MS17-010 yang dikeluarkan oleh Microsoft.Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi Macros
  6. Non aktifkan Fungsi SMB v1
  7. Block 139/445 dan 3389 Ports
  8. Ulangi, Selalu backup file-file penting di Komputer anda dan di simpan backupnya ditempat lain


Tindakan Setelah Infeksi :

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi WannaCRY, akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCRY ke komputer lain yang rentan Vulnerable.
Sebagai tambahan ID-SIRTII menghimbau agar mewaspadai ancaman ini dan dan melakukan hal-hal berikut :

  1. Agar PC-PC dan bentuk Komputer Personal dan jaringan lainnya jangan terhubung ke LAN dan internet dulu.
  2. Terlebih dahulu lakukan backup data penting.
  3. Pastikan software anti virus sudah update serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu. (Kementerian Komunikasi dan Informatika RI)

Diskominfo Trenggalek