Langkah-Langkah untuk Mencegah Penularan Malware WannaCry

[caption id="attachment_3582" align="alignright" width="300"] Poster himbauan antisipasi serangan malware WannaCry.[/caption] BPPTIK – Pada hari Sabtu (13/5/2017), Kementerian Komunikasi dan Informatika (Kominfo) mengeluarkan siaran pers mengenai himbauan kepada masyarakat agar segera melakukan tindakan pencegahan terhadap ancaman malware berjenis ransomware jenis WannaCRY. Ransomware adalah salah satu jenis malware yang cara kerjanya menahan file-file di dalam komputer dengan meng-enkripsinya, lalu meminta uang tebusan (ransom) kepada pemilik komputer jika ingin filenya kembali. Malware WannaCry ini mengincar komputer atau notebook yang menggunakan sistem operasi Windows. Sekali malware tersebut berada di dalam jaringan maka akan sulit dihentikan. Serangan malware kali ini telah memakan korban di berbagai negara dan bisa disebut sebagai serangan terbesar. Sebuah komputer tidak berdaya jika terinfeksi malware WannaCry ini. Untuk itu Kementerian Kominfo memberikan informasi mengenai langkah-langkah yang dapat dilakukan untuk mencegah terjadinya penularan malware WannaCry tersebut, yaitu sebagai berikut:

1. Sebelum menghidupkan komputer/server, terlebih dahulu matikan hotspot/wifi dan cabut koneksi kabel LAN/internet.
2. Setelahnya, segera pindahkan data ke sistem operasi non Windows (Linux, Mac) atau lakukan Backup (copy) data-data ke media lain yang terpisah.
3. Baru dapat aktifkan koneksi wifi dan LAN/internet.
4. Langkah teknis ke-4 hingga ke-7 dilakukan oleh pengelola teknologi informasi setempat. Lakukan update security pada sistem operasi Windows dengan menginstall patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx . Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
5. Lakukan update antivirus. Contoh antivirus: Kapersky Total Security, Eset, Panda, Symantec, yang bisa didownload versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan antivirus meliputi Anti Ransomware.
6. Non-aktifkan fungsi SMB (Server Message Block) dan non-aktifkan fungsi macros.
7. Blokir port 139/445 dan 3389 pada komputer Anda.

Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi oleh Wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan. Terkait hal ini, ID-SIRTII menghimbau agar pada hari Senin besok (15/5/2017) di saat kantor akan buka, agar diwaspadai ancaman tersebut dan melakukan hal-hal sebagai berikut:

• Agar PC-PC dan bentuk komputer personal lainnya jangan terhubung ke LAN dan internet dulu,
• Terlebih dahulu lakukan backup data penting,
• Pastikan software anti virus sudah update serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.

Dalam keterangan pers pada hari Minggu (14/5/2017), Kementerian Kominfo menyediakan media konsultasi untuk hal ini. Masyarakat dapat menghubungi Aries K (Ditjen Aptika / 081298787711) dan Didien (ID-SIRTII / 08119936071). Dapat juga menghubungi ID-SIRTII melalui email incident@idsirtii.or.id atau melalui telepon 02131925551, 02131935556 (pada hari/jam kerja). (bpptik/hdn)