Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.
Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber.
Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Infeksi dan Penyebaran :
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Tindakan Pencegahan sebelum infeksi :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Tindakan Setelah Infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut :
- Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
- Terlebih dahulu lakukan backup data penting,
- Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org. Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id.
Kontak Person apabila diperlukan,
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022
Jakarta, 13 Mei 2017
BIRO HUMAS, KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Berdasarkan data yang dirilis Menkominfo, paling tidak terdapat lebih dari 36 juta serangan cyber di Indonesia dalam kurun waktu tiga tahun terakhir. Sebagian besar dari kasus serangan cyber yang terjadi adalah kasus pencurian data. Data ini ditambah dengan laporan dari State of Cyber Security Report 2017 yang dirilis oleh F-Secure, salah satu vendor security di dunia asal Finlandia ini menyebutkan ransomware kini menjadi ancaman malware paling serius dalam korporasi. Pada tahun lalu saja keluarga dari ransomware ini meningkat dari hanya 1 di 2012 menjadi 193 keluarga Ransomware di 2016, dan akan terus bertambah tahun ini.
"Kerugian akibat ransomware cukup besar. Kami mencatat kerugian yang timbul akibat ransomware bisa mencapai 1,5 bitcoin dalam sebulan," ujar Managing Director PT BAK, Eko Widianto menambahkan riset dari F-Secure. PT BAK sendiri baru saja ditunjuk sebagai distributor F-Secure di Indonesia.
Dengan pengalaman lebih dari 28 tahun, F-Secure sebagai penyedia layanan security global terkemuka di dunia telah hadir dengan lebih dari 25 negara di seluruh dunia dan memiliki puluhan juta pelanggan individu serta 100.000 pelanggan korporat yang tersebar di berbagai negara, telah mempersiapkan dan membantu pebisnis dan korporasi untuk mengatasi serangan terhadap melalui berbagai produk corporate security.
F-Secure telah memenangkan penghargaan Best Protection Award dari AV-TEST Institute untuk teknologi perlindungan superior sepanjang 2016. Kemenangan tersebut membuat F-Secure menjadi pemenang lima kali penghargaan tersebut, dan ini adalah satu-satunya perusahaan security dalam sejarah AV-TEST yang memperoleh penghargaan tersebut. Sebagai pemenang lima kali penghargaan, F-Secure menunjukkan konsistensi dalam memberikan solusi security yang lebih baik dari perusahaan lainnya di industri ini.
Melalui kemitraannya dengan PT BAK, F-Secure berharap dapat melawan kejahatan cyber yang sedang terjadi di Indonesia. Dengan orientasi yang kuat terhadap kepuasan mitranya melalui penyediaan solusi terbaik dan produk yang tepat yang terintegrasi dan ditunjang oleh dukungan terbaik, PT BAK diharapkan dapat mendukung F-Secure melindungi aset bisnis para mitra secara efektif di cloud dan ekosistem fisik dengan produk F-Secure.
“Dengan kerjasama strategis ini kami berharap dapat menjadi solusi security utama bagi sistem komputasi berbagai UKM di seluruh wilayah di Indonesia melalui jaringan distribusi yang dimiliki oleh PT BAK. Kami akan berupaya menjadi solusi terdepan sistem komputasi di Indonesia,” ujar Yong Meng Hong, F-Secure Country Manager for Southeast Asia. “Sebagai distributor nasional kami, PT BAK akan berkontribusi besar terhadap pemasaran produk dan terlebih terhadap komitmen kami untuk senantiasa menjaga segala aset bisnis dan sistem komputasi seluruh mitra kami melalui produk-produk kami” Yong Meng Hong menambahkan.
Eko Widianto, Managing Director, PT BAK mengatakan “Dengan pengalaman bertahun-tahun dan dukungan seluruh profesional dalam bidang TI di Indonesia kami telah mengukir jejak dalam bisnis distribusi di seluruh kota di Indonesia dengan lebih dari 100 jaringan reseller sampai akhir 2017 dan hingga kini akan terus berkembang pesat. Sebagai reliable partner, melalui kerjasama dengan F-Secure ini kami berkomitmen untuk melindungi segala aset bisnis mitra F-Secure dan menjadikan produk-produk F-Secure sebagai yang terdepan dalam solusi TI di Indonesia.”
Ikuti tulisan menarik M Firmansyah lainnya di sini.
