TEMPO.CO, Jakarta - Serangan Shadow Brokers dengan menyebarkan virus Ransomware Wannacry ke lebih dari 99 negara berdampak lumpuhnya sejumlah fasilitas publik, termasuk rumah sakit. Pada dasarnya, virus yang digunakan Shadow Brokers adalah jenis yang sudah lama menyerang sistem operasi, khususnya sistem operasi Windows.
WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker.
Baca: Mengenal Ransomware WannaCry yang Menyerang 99 Negara
Pakar teknologi informasi dari Telkom University, Ari Moesriami Barmawi, mengatakan untuk menghadapi virus ransomware, seperti Ransomware WannaCry,tidak bisa hanya mengandalkan pada antivirus. “Karena untuk serangan yang baru belum tentu sudah tercakup dalam antivirusnya,” ujarnya kepada Tempo, Minggu 14 Mei 2017.
Hal ini sejalan dengan Ketua Lembaga Riset Keamanan Cyber dan Komunikasi CISSReC, Pratama D. Persadha, yang mengatakan bahwa virus Ransomware WannaCry menyerang menggunakan Zero Day Ezploit yang belum pernah diketahui sebelumnya.
“Artinya, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang ter-update pun akan tetap terkena, karena Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu dipublikasikan,” kata dia.
Baca: Peneliti MalwareTech Hentikan Peretasan Massal
Menurut Pratama, tindakan preventif yang bisa dilakukan adalah selalu melakukan perbaruan atau update serta backup data. "Ini merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan," ujarnya.
Pemerintah sendiri melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry, seperti berikut:
1. Melepas Kabel LAN/Wifi (disconect dari jaringan)
2. Lakukan Backup Data
3. Update Anti-Virus
4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
5. Jangan mengaktifkan fungsi macros (biasanya ada di file excel)
6. Non aktifkan fungsi SMB v1 *)
7. Menutup port 139/445 & 3389 Ports *)
8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Menurut Ari, dari sudut pandang menghindari, sebaiknya saat ini pengguna menghindari menginstal sembarang prangkat lunak yang ditawarkan dalam bentuk apapun. Selain itu, segera back up data yg ada di komputer kita terutama yg bekerja dalam sistem operasi Windows.
Baca: Heboh Peretasan Massal di 99 Negara, Pakai Program Punya NSA?
Ari juga mengimbau agar pengguna menghidari penggunaan Internet bila tidak diperlukan. “Jadi jangan sampai selama kita bekerja di lokal, internet terbuka terus. Karena hal ini dapat menyebabkan tanpa sadar kita menginstal malware,” ujarnya.
ERWIN Z
