Virus Wanna Cry yang dalam sekejap berhasil merusak data pasien dan mengganggu
pelayanan
virus Wanna Cry adalah sebuah program ransomware spesifik yang mengunci semua data pada
sistem komputer dan membiarkan korban hanya memiliki dua file. File tersebut, yakni intruksi
tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptornama lain dari
virus Wanna Cry.
Jika ingin data-data yang ada didalam komputer selamat, si pembuat virus Wanna Cry meminta
para korban untuk mengirimkan sejumlah uang. Tapi, kamu tak boleh begitu saja percaya
lantaran belum tentu ketika kamu sudah mentransfer sejumlah uang data-data yang ada didalam
komputer kamu dapat dikembalikan seperti semula.
--Cara mengantisipasi
Untuk mengantisipasi serangan virus Wanna Cry, Indonesia Security Incident Response Team
on Internet Infrastructure (ID-SIRTII) merilis tips pencegahan infeksi ransomware tersebut.
Berikut langkah-langkahnya:
1. Putuskan koneksi jaringan internet dengan mencabut kabel LAN dan atau matikan
koneksi WiFi.
2. Matikan Macros dan SMB Service, lalu aktifkan Firewall Block Port 139, 445, 3389.
3. Download Tools dan Security Patch secara manual dari komputer lain, simpan di USB
flashdrive.
4. Install Tools dan Security Patch yang sudah diunduh ke komputer target (korban).
5. Jalankan full scan menggunakan antivirus dengan fitur Total Security yang update.
6. Lakukan backup data penting ke media penyimpanan lain yang aman dan bersih (tidak
terinfeksi).
7. Apabila ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, silakan
hubungi nomor telepon 021 319 25551, 021 31935556 (nomor ID-SIRTII).
--tampilan komputer yang terkena virus wanna cry
Prompt dan notifikasi tersebut bahkan ada versi bahasa Indonesia karena
WannaCry bersifat multi-lingual untuk menyasar korban di berbagai
negara. Ada lebih dari 25 bahasa yang bisa ditampilkan oleh Ransomware
ini.
Setelah itu, wallpaper Windows yang terjangkit akan diganti oleh sang virus
dengan tulisan berjudul "Ooops, your important files are encrypted dengan
latar belakang hitam.
Sampai saat ini, belum ada solusi untuk menyelamatkan data tersebut
kecuali dengan membayar tebusan sebesar Rp 4 juta. (Baca:
Virus jenis malware ini merupakan salah satu program jahat yang bisa mengunci data pada
komputer yang terinfeksi. Virus ini lalu meminta pengguna membayar sebesar US$300 dolar
dalam bentuk Bitcoin virtual sebagai tebusan agar dokumen yang disandera atau dikunci bisa
dibuka kembali.
Sejauh ini, tutur Adi, belum ada ahli IT ataupun teknologi antivirus yang bisa mendekripsi atau
mengembalikan file-file yang telah dicuri oleh Ransomware WannaCry ini.
Seluruh ahli IT masih berupaya mencari penangkal virus ini. Sekarang yang terpenting adalah
mengamankan data penting dan mengantisipasi penyebaran virus lebih luas lagi, katanya.
Senada dengan Adi, salah satu pendiri organisasi Information and Communication Technology
Watch (ICT Watch) Donny B.U, mengimbau masyarakat yang terdampak serangan siber ini
untuk tak panik dan tak membayar tebusan.
Menurut Donny, membayar tebusan hanya akan memudahkan si pembuat program jahat ini
mengembangkan virus yang lebih canggih lagi di masa depan.
Jangan bayar tebusan. Serangan ini sama saja seperti serangan teroris. Kalau kita bayar
tebusan, mereka akan menjadi lebih masif lagi di masa depan, katanya.
Inggris, Rusia, dan India menjadi negara-negara yang paling dirugikan dalam serangan siber
global yang disebut Badan Keamanan Eropa (Europol) belum pernah terjadi sebelumnya ini.
Di Inggris, sebanyak 45 fasilitas kesehatan nasional (NHS) terinfeksi virus ini, membuat sejumlah
rumah sakit harus membatalkan operasi dan program perawatan pasien.
--langkah-langkah yang di lakukan RUMAH SAKIT YANG KOMPUTERNTA TERKENA VIRUSA WANNA
CRY
Tindakan 1
Tindakan 2
Jika komputer kena serangan, virus mengunci computer korban atau meng-
encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian
muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.
Tindakan 3
1. Update security pada windows anda dengan install Patch MS17-010 yang
dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-
us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros
5. Selalu backup file file penting di komputer Anda disimpan di tempat lain.
Untuk itu, dia meminta, negara dan seluruh instansi terkait pengamanan
informasi, harus mulai merubah paradigma sistem pengamanan informasi.
Yakni, dari pengamanan informasi konvensional seperti Firewall dan
Antivirus, menjadi ke arah sistem pengamanan terintegrasi.
Namun tak kalah penting katanya, koordinasi dan konsolidasi harus dilakukan
diantara instansi-instansi yang bergerak di bidang intelijen dan
pengamanan informasi. "Mutlak dilakukan. Hal ini untuk mempercepat proses
mitigasi jika terjadi serangan secara masif," ujar BG.
Sehingga, lanjut dia, jika terjadi serangan cyber pada suatu instansi, maka
dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence,
instansi lain yang belum terkena serangan dapat segera menentukan mitigasi
dan tindakan preventif sebelum terjadi serangan.
Exploit itu digunakan sebagai suatu metode untuk menyebarkan secara cepat
software perusak yang bernama WannaCry ke seluruh dunia. Group hacker
yang menyebarkannya adalah Shadow Broker.
Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan
tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan
oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.
Jika dilihat dari exploit yang dibocorkan, kata BG, perlu kewaspadaan pula
terhadap exploit lainnya yang digunakan oleh state atau non state hacker
untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan
dan tidak sempat diantisipasi oleh pembuat sistem.
Meski kesehariannya bergelut dengan keamanan siber, Marcus sebenarnya punya cerita kelam dengan
pekerjaannya.
Kala masih tercatat sebagai mahasiswa GCSE (General Certificate of Secondary Education /sejenis
pendidikan umum di negara jajahan Inggris), dia sempat kena tuduh meretas jaringan komputer kampus
hingga lumpuh. Marcus membantah bahwa dia hanya mengakali server kampus karena ingin menggunakan
komputer dengan bebas.
Bantahan pria berumur 22 tahun ini tak didengar pihak kampus sampai akhirnya dia diskors selama
seminggu. Marcus mengaku sampai sekarang tak pernah bisa melupakan kejadian di awal musim semi
2010 itu sebab karena itu pula dia akhirnya tak lulus GCSE.
Selama masa skors dia dilarang menggunakan komputer atau internet, ditambah sanksi lain mengikuti
ujian akhir hanya lewat ujian tertulis. "Aku memang online waktu jaringan kampus diserang, tapi tak
berbuat apapun yang merusak," ungkap pria kribo ini seperti dirilis Mail Online.
Karena tak lulus GCSE Marcus mengaku kini membenci sekolah. Pekerjaannya kini sebagai cyber security
didapat setelah perusahaan lebih mempercayai kemampuannya dalam mengamankan jaringan komputer,
dibanding mengandalkan ijazah yang umum digunakan para pelamar.
Baginya, keberhasilan menaklukan Wanna-Cry bagai pisau bermata dua. Dengan kepandaiannya, pembuat
virus bisa menuntut balas pada Marcus. Apalagi sekarang wajah Marcus sudah dikenal luas lewat internet
setelah berbagai media berhasil mewawancarainya.
"Jika mereka (hacker) tahu di mana aku sekarang, mereka tinggal menjebaku. Kirim saja heroin, tulis aku
yang pesan. Pasti pengadilan akan menjatuhkan hukuman mati pada aku," katanya
Tindakan 4
Bagi RS yang terinfeksi malware wannacry agar memutuskan sambungan
internet dari komputer yang terinfeksi akan menghentikan penyebaran
wannacry ke komputer lain yang vulnerable. Secara teknis, keamanan sistem
komputer dapat berkonsultasi secara online ke ID-SIRTII
email: incident@idsirtii.or.id. (cr1/JPG)