Serangan ransomware WannaCrypt terjadi di sejumlah Negara, termasuk Indonesia. Oleh karenanya, perlu dilakukan pencegahan bagi pengguna komputer pada esok hari.
Dirilis Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), cara yang perlu dilakukan pengguna komputer yaitu pada Senin (15/5/2017) esok agar tidak menyambungkan komputer / Laptop ke jaringan internet sebelum data diback up di tempat lain (external hardisk atau komputer lain).
“Segera melakukan tindakan pencegahan terhadap ancaman malware khususnya ransomware jenis wannacry,” ujar Direktur Keamanan Informasi Kemenkominfo RI, Aidil Cenderamata melalui rilisnya.
Diketahui pada pekan kemarin, sistem jaringan komputer sebuah rumah sakit di Jakarta mendapat serangan virus ramsomware jenis wannacry. Peneror muncul di layar monitor meminta uang USD 300 agar membuka tebusan keamanan windows komputer.
Lebih lanjut, tindakan pencegahan sebelum infeksi yaitu melakukan beberapa langkah. “Cabut Kabel LAN/WifiLakukan Backup DataUpdate Anti-VirusUpdate security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx,” terangnya.
Selanjutnya, jangan mengaktifkan fungsi macrosNon. Aktifkan fungsi SMB v1Block 139/445 & 3389 Ports Ulangi, selalu backup file-file penting di komputer dan disimpan backupnya di tempat lain.
Sedangkan tindakan setelah infeksi, menurutnya,saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file-file yang sudah terinfeksi wannacry. Namun memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentanvulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII mengimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan penanganan. “Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu, Terlebih dahulu lakukan backup data penting, Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu,” tandasnya menyatakan siap membuka konsultasi secara online memalui : https://www.nomoreransom.orgatau email: incident@idsirtii.or.id.(kor)