Jakarta, Metropol – Kementrian Komunikasi dan Informasi merelease telah terjadi fenomena serangan siber di beberapa negara termasuk Indonesia yang dapat dikategorikan sebagai teroris siber.
“Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber,” ujar Direktur Jenderal Aplikasi Informatika Semuel A. Pangerapan dalam releasenya yang diterima Metropol, Sabtu (13/5).
Kata dia, berdasarkan laporan yang diterima oleh pihaknya, di Indonesia serangan siber itu ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Oleh karena itu, pihaknya berharap agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber.
Semmy menjelaskan, serangan siber yang menyerang Indonesia berjenis ransomware. Kata dia, Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
Dia menuturkan, tahun ini sebuah jenis ransomware baru yakni Ransomware Wannacry telah muncul dan diperkirakan bisa memakan banyak korban.
Kata dia, Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Semmy juga menjelaskan, Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet, yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.
“Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas,” ujanya.
Lebih lanjut dia menjelaskan bahwa, dari tampilan diketahui Wannacry meminta ransom atau dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.
“Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan 300 Dollar Amerika,” ujarnya lagi.
Semmy juga mengatakan, bahwa untuk bertransaksi, Wannacry memberikan alamat bitcoin untuk pembayarannya. Namun kata dia, Wannacry juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Semmy menambahkan, pihaknya memberikan tips pencegahan untuk mengantisipasi serangan siber itu, yakni mencabut Kabel LAN/Wifi sekaligus melakukan Backup Data ataupun Update Anti-Virus Update security pada windows dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.
Semmy juga melarang untuk mengaktifkan fungsi macros ataupun mengaktifkan fungsi SMB v1Block 139/445 & 3389 Ports.
“Ulangi selalu backup file-file penting di komputer anda dan di simpan backupnya ditempat lain,” jelasnya.
Semmy menambahkan, meskipun belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi Wannacry, namun pihaknya telah memberikan tips tindakan setelah Infeksi yakni memutuskan sambungan internet dari komputer yang terinfeksi. Hal itu kata dia, akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Direktur Jenderal Aplikasi Informatika itu berharap, agar pada hari Senin besok di mana kantor akan buka, untuk mewaspadai ancaman serangan siber itu dengan melakukan tindakan agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu, terlebih dahulu melakukan backup data penting, memastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
“Untuk konsultasi secara online bisa diakses ke https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat di email : incident@idsirtii.or.id ,” jelas Semmy.
(Tim Metropol)
