, Jakarta - Serangan ransomware WannaCry ini diketahui setelah beberapa rumah sakit terkemuka di dunia mengalami kendala teknis dalam sistem antreannya. Di Indonesia, serangan ini ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Pakar keamanan siber Pratama Persadha menjelaskan bahwa ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows.
"Yang membuat ransomware WannaCry 'booming' adalah ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya. Artinya, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang ter-update pun akan tetap terkena, karena Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu dipublikasikan," jelas mantan pejabat Lembaga Sandi Negara ini kepada Tekno , Minggu (14/5/2017) di Jakarta.
Advertisement
Dengan demikian, akan ada jeda waktu antara saat ransomware ini menyerang dengan waktu saat Microsoft mengetahui vulnerability ini dan melakukan patching terhadapnya. Eksploit yang digunakan sendiri dibocorkan oleh kelompok hacker "Shadow Broker".
Baca Juga
Shadow Broker pertama kali merilis "Equation Group Cyber Weapons Auction - Invitation" pada Agustus 2016, berisi tools yang diduga digunakan oleh NSA. Kelompok ini pada 14 April 2014 merilis kembali Fifth Leak: "Lost in Translation", yang salah satunya berisikan eksploit yang digunakan oleh WannaCry untuk menginfeksi korban.
"Tindakan preventif yang bisa dilakukan adalah selalu melakukan update serta backup data, merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan. Update baik dari segi aplikasi, antivirus, dan OS yang digunakan," jelas chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pratama menambahkan, selanjutnya lakukan hardening terhadap sistem yang digunakan dan matikan service yang tidak diperlukan. Lalu hindari sembarangan mengklik link atau file yang dikirimkan oleh pihak yang tidak dikenal.
Sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk mengunduh software. Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file. Selalu periksa software dan dokumen yang diunduh, pastikan pengirimnya orang yang benar-benar dikenal.
"Sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya menonaktifkan macro. Namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware,” jelas pria asal Blora, Jawa Tengah ini.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Diperlukan Update
Pratama menambahkan admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer atau pun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan.
Khusus untuk ransomware Wannacry, beberapa produk vulnerabilty scanner sudah membuat modul-modul yang mampu mendeteksi vulnerability kelemahan yang dieksploitasi oleh Wannacry.
Namun demikian, vulnerability scanning juga tidak hanya dimaksudkan untuk mendeteksi ransomware, tetapi juga dapat mendeteksi jika ada kelemahan-kelemahan di dalam sistem.
"Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutuskan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update. Juga komputer yang terkena ransomware agar dipisahkan dari jaringan agar tidak menyebar,” jelasnya.
Pratama menuturkan, management privilege harus dilakukan secara hati-hati. Jangan berikan akses administrator sistem kepada user jika memang tidak benar-benar diperlukan. Hal ini dikarenakan sebagian besar ransomware membutuhkan privilege admin untuk mengeksekusi eksploit secara otomatis.
"Tak kalah penting gunakan mail security, agar email-email yang masuk ke user dapat dilakukan spam filtering dan antivirus checking. Akan lebih ideal jika diintegrasikan dengan IPS, firewall, dan peralatan keamanan lainnya,” terangnya.
Sebagian besar malware, baik itu ransomware atau trojan memanfaatkan TOR sebagai command and control (C&C), lakukan blocking traffic yang berasal atau menuju ke IP yang digunakan oleh TOR.
TOR exit node dapat dilihat di tautan ini dan blok semua port kecuali memang ada port yang diperlukan.
"Sekali lagi ini adalah peristiwa yang seharusnya membuka mata kita semua bagaimana rentannya keamanan di wilayah siber. Indonesia bisa melihat bagaimana mitigasi negara-negara yang sudah memiliki badan siber. Keberadaan Badan Cyber Nasional harus segera direalisasikan, karena peristiwa serangan siber yang masif semakin sering terjadi," pungkasnya.
Sementara itu, hingga saat ini perusahaan keamanan Avast telah melakukan 195.000 pendeteksian ransomware WannaCry di seluruh dunia dan khusus di Indonesia ditemukan 320 deteksi.
Jakub Kroustek, Threat Lab Team Lead at Avast menjelaskan, deteksi artinya Avast telah berhasil melindungi penggunanya terhadap serangan.
(Isk/Ysl)
Terkini Lainnya
WannaCry Serang RS Harapan Kita dan Dharmais, Ini Kata Kemkominfo
5 Tahapan Hacker Melakukan Peretasan
4 Fitur Google Now yang Jarang Diketahui Pengguna Android
Diperlukan Update
Hacker
WannaCry
Ransomware
Teror Ransomware WannaCry
Euro 2024
Sudah 39 Tahun, Cristiano Ronaldo Beri Bocoran Terkait Masa Depannya di Portugal
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Tekel Keras Gelandang Jerman Akhiri Kiprahnya di Euro 2024, Pedri Kirim Pesan pada Toni Kroos
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Copa America 2024
Infografis Jadwal Semifinal dan Final Euro 2024 dan Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Kesedihan Selimuti Fan Zone Copacabana Brasil
Mengejutkan, Uruguay Depak Brasil dari Copa America 2024
Hasil Copa America 2024 Uruguay vs Brasil: Selecao Kalah Dramatis Lewat Adu Penalti, La Celeste Tantang Kolombia di Semifinal
Hasil Copa America 2024 Kolombia vs Panama: Gulung Los Canaleros 5-0, Luis Diaz Cs Kunci Tiket Semifinal
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Kaesang Pangarep Ungkap PSI-PKS Jalin Kerja Sama di Pilkada untuk 3 Wilayah Ini
Kapan Pilkada 2024? Simak Jadwal Persiapan dan Penyelenggaraannya
Jelang Pilkada 2024, Masyarakat Aceh Barat Diminta Tak Terprovokasi Hoaks
Proses Pendaftaran PPS Pilkada 2024, Simak Tanggung Jawab dan Masa Kerjanya
Tugas Pantarlih Pilkada 2024, Pahami Tanggung Jawab dan Besaran Gajinya
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Ini 3 HP Samsung Galaxy yang Tak Lagi dapat Pembaruan Perangkat Lunak, Apa yang Harus Pengguna Lakukan?
Bocoran Terbaru Galaxy Buds3 Pro: Desain Mirip AirPods dengan Casing Transparan yang Futuristik!
Harga HP bakal Naik Gara-Gara Rupiah Anjlok, Analis Imbau Vendor Smartphone Lakukan Hal Ini
Ekstrem, Erick Thohir Pecahkan Kacang Walnut pakai HP Oppo A3 Pro 5G!
Oppo Reno 12 Series Siap Meluncur di Indonesia, Hadirkan Pengalaman AI Generatif
DANA Ikut Lakukan Kontrol Sosial yang Jadi Langkah Nyata Berantas Judi Online
Intip Spesifikasi Realme 13 Pro Plus yang Memukau dan Bikin Heboh, Seperti Apa?
Apple Intelligence dan Siri Lebih Cerdas Akan Hadir di iOS 18.4 pada Musim Semi 2025
Apple Watch Series 10 Bakal Punya Lebih Besar, Mirip dengan Varian Ultra
Pegi Setiawan
Profil Eman Sulaeman, Hakim PN Bandung yang Kabulkan Praperadilan Pegi Setiawan
5 Fakta Terkait Pegi Setiawan Bebas dari Tahanan, Kabulkan Gugatan Praperadilan
Pegi Setiawan Bakal Dibebaskan, Komnas HAM Pastikan Penyelidikan Kasus Vina Cirebon Berlanjut
Hotman Paris Ajak Pegi Setiawan Makan Ramen Setelah Status Tersangka Kasus Vina Cirebon Batal
Pegi Setiawan Bebas, Polri: Jadi Evaluasi Bersama
Berita Terkini
Bos Hutama Karya Minta PMN Rp 13,8 Triliun dari Anggaran Tahun 2025
Pengunjung Taman Nasional Death Valley AS Meninggal Dunia Akibat Suhu Panas Ekstrem
Kapolda Jatim dan Pangdam Brawijaya Cek Langsung Suroan di Madiun, Pastikan Berlangsung Aman dan Damai
Tersandung Masalah Emisi, General Motors Didenda Rp 2,3 Triliun
Pemberdayaan Perempuan dan Daur Ulang Sampah, Liberty Society Luncurkan Yayasan Berkelanjutan
Harga Gas Murah di Bawah USD 6 per MMBTU Dilanjutkan, Industri Keramik Semringah
Jokowi soal Keppes Pemindahan IKN Belum Diteken: Melihat Situasi Lapangan
6 Potret Raffi Ahmad Makan Bareng Gibran Rakabuming Raka, Singgung Silaturahmi Buka Pintu Rezeki
LG Ajak Orang Indonesia Sebarkan Optimisme lewat Media Sosial
Sudah 39 Tahun, Cristiano Ronaldo Beri Bocoran Terkait Masa Depannya di Portugal
Nasib Tragis Gadis Belia di Flotim, Dicekoki Miras Lantas Digilir 12 Pria Selama Dua Hari
PSI Jakarta Timur Usulkan 6 Nama Cagub DKI Jakarta, Ada Nama Ridwan Kamil dan Putra Nababan
Kaesang Pangarep Ungkap PSI-PKS Jalin Kerja Sama di Pilkada untuk 3 Wilayah Ini
SKK Migas dan Raksasa Minyak Italia Bangun Taman Buah di IKN
Sejumlah Kereta Subway di Boston Dipasangi Wajah Lucu, Tujuannya Supaya Bikin Orang Senyum