WASPADA TERHADAP SERANGAN WANNACRY RANSOMWARE
WASPADA
TERHADAP SERANGAN WANNACRY RANSOMWARE
Kepada Yth.
3. Operator Dapodikdasmen
3. Operator Dapodikdasmen
Di Seluruh Indonesia
Assalamualaikum Wr. Wb.
Pada saat ini tengah terjadi serangan siber di berbagai
negara, dan tidak terkecuali terjadi di negara kita dimana telah ada indikasi
serangan terhadap komputer pribadi maupun beberapa sistem layanan umum.
Menghadapi hal ini, Kementerian Komunikasi dan Informatika Republik Indonesia
merilis siaran pers tentang serangan teroris siber, Senin, 13 Mei 2017.
Berdasarkan siaran pers yang diunggah Biro Humas Kemenkominfo itu, serangan
siber yang menargetkan sumber daya sangat penting (critical resource) itu telah
menyerang beberapa negara termasuk Indonesia.
Menurut Semuel A. Pangerapan, Direktur Jenderal Aplikasi Informatika Kemenkominfo, serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware merupakan sejenis malicious software atau malware yang menyerang komputer korban atau mengenkripsi semua fail yang ada sehingga tidak bisa diakses kembali. Ransomware ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Berdasarkan laporan yang diterima Kemenkominfo, ransomware telah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. “Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber,” kata Semuel. Siaran pers juga menyebutkan bahwa semua komputer yang berada pada jaringan yang sama dan tersambung ke internet memiliki potensi terinfeksi oleh Ransom Wannacry. Komputer yang terinfeksi akan memunculkan tampilan berupa dana tebusan agar fail yang dibajak bisa dikembalikan secara normal. Dana tebusan berupa pembayaran dengan bitcoin yang setara dengan 300 Dollar Amerika. Wannacry memberikan tenggat pembayaran dan alamat bitcoin untuk pembayaran.
Tim Pengembang Dapodikdasmen menghimbau agar
satuan pendidikan dapat memastikan komputer yang digunakan aman dari ancaman
wannacry ransomware. Ada beberapa tindakan
pencegahan yang direkomendasikan Kemenkominfo agar komputer tidak terserang
Wannacry.
1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba
caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"
4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
5. Update security pada windows anda dengan
install Patch MS17-010 yang dikeluarkan oleh microsoft.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Belum ada solusi tercepat dan jitu untuk mengembalikan
fail yang sudah terinfeksi Wannacry. Namun memutuskan sambungan internet dari
komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain
yang rentan vulnerable.
Kemenkominfo mengimbau agar pada Senin, 15
Mei 2017, mendatang masyarakat mewaspadai Wannacry dengan melakukan
hal-hal berikut ini:
1. Agar PC dan jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah yang terbaru (update) serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
1. Agar PC dan jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah yang terbaru (update) serta security patch yang disarankan oleh Microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara daring, masyarakat bisa mengakses
laman: https://www.nomoreransom.org. Jika memerlukan informasi dan saran
teknis, masyarakat dapat mengirimkan sur-el: incident@idsirtii.or.id.
Narahubung: Direktur Keamanan Informasi Aidil Cenderamata di nomor 0817758377
dan Wakil Ketua ID-SIRTII Salahuddin di nomor 0816945022.
Demikian informasi yang kami sampaikan, atas perhatian
dan kerjasamanya disampaikan terimakasih.
Waalaikumsalam Wr. Wb.
Salam Satu Data
Admin Dapodikdasmen
Admin Dapodikdasmen
sumber:
https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
Komentar
Posting Komentar