Bagaimana Cara Antisipasi dan Atasi Ancaman Ransomware Wannacry?

Ransomeware Wannacry saat ini tengah menghebohkan dunia. Sebanyak 150 negara, termasuk Indonesia terdampak oleh serangan ransomware ini. Menurut biro pemberitaan AFP ransomeware tersebut telah memakan setidaknya 75.000 korban yang adalah perusahaan dan organisasi besar yang bergerak di berbagai bidang.

Wannacry menyerang bank-bank di Rusia, rumah sakit di Inggris, dan pebrik mobil di Eropa. “Jumlah komputer yang terinfeksi diperkirakan dapat melonjak tajam beberapa hari ke depan,” ujar Valerie Maldonado, wakil kepala Kantor Antikejahatan Cyber Kepolisian Prancis sebagaimana dikutip dari AFP.

Sementara di Indonesia RS Kanker Dharmais di Indonesia menjadi korbannya. Sebanyak 60 komputer dari rumah sakit ini terinfeksi oleh ransomware Wannacry. Ransomeware ini mengunci file yang tersimpan dalam komputer. Jika ingin file tersebut dapat kembali diakses, pemilik komputer harus membayar sejumlah uang dalam bentuk Bitcoin.

Ciri-ciri komputer yang terinfeksi Wannacry adalah munculnya gambar di layar yang menyatakan bahwa data dalam komputer telah dienkripsi. Ketika satu komputer terinfeksi, semua komputer yang terhubung dalam satu jaringan dengannya akan ikut lumpuh.

Mendunianya efek yang ditimbulkan dan lokasi korban menjadikan ransomware Wannacry sebagai serangan siber global. Tidak berlebihan jika Kemenkominfo langsung menggelar konferensi pers mengenai serangan ini. Jika data-data dalam komputer terkunci oleh ransomware ini tentunya roda bisnis juga akan ikut terpengaruh.

Bagaimana jika tidak ingin menjadi korban serangan ransomware ini? Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) menyarankan agar back up data dilakukan secara berkala. Selain itu perlu juga melakukan pembaruan patching pada service SMBv1 yang telah tersedia dua bulan lalu dengan link https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

Pengguna komputer juga diimbau untuk tidak membuka file-file mencurigakan yang direrima lewat e-mail dan tentunya memiliki antivirus serta internet security yang masih aktif.

Lalu bagaimana jika sudah terkena ransomware Wannacry? Langsung  disable SMBv1, Block 139/445 & 3389 Ports, dan lakukan patching pada service SMBv1. Kunjungi juga situs https://www.nomoreransom.org/crypto-sheriff.php untuk pertolongan pertama.

Menteri Komunikasi dan Informatika Rudiantara juga mengajak semua pihak untuk melakukan langkah antisipasi terhadap serangan ini dan meminta masyarakat melakukan langkah-langkah pencegahan serangan Ransomare WannaCry yang dijelaskan oleh pihak Id-SIRTII tersebut.