Microsoft Minta Pemerintah Waspadai Serangan Siber WannaCry

Virus ini mengendalikan dokumen dalam komputer dan meminta tebusan US$ 300 agar pengguna bisa mengaksesnya kembali.
Maria Yuniar Ardhiati
15 Mei 2017, 17:01
eCommerce
Donang Wahyu|KATADATA

Sebuah serangan siber telah menjangkiti 150 negara sejak Jumat pekan lalu. Microsoft meminta pemerintah di semua negara untuk segera menyikapinya. Pemerintah diminta untuk tidak menyimpan data sensitif dalam piranti lunak (software) yang rentan diretas.

Presiden dan Chief Legal Officer Microsoft Brad Smith pada Minggu (14/5) mengkritik pemerintah sejumlah negara dalam hal keamanan penyimpanan informasi pada sistem komputer. “Dulu kami sudah melihat kelemahan penyimpanan data CIA yang akhirnya muncul di WikiLeaks,” tulis Brad seperti dilansir BBC, Senin (15/5). (Databoks: Inilah Dampak Serangan Siber terhadap Perusahaan)

Brad menganalogikan penyebaran virus ini seperti misil Tomahawk militer Amerika Serikat yang dicuri. Oleh karena itu, ia melanjutkan, pemerintah harus melihat kasus ini sebagai sebuah peringatan dini.

Microsoft telah meluncurkan pembaruan keamanan Windows pada Maret lalu untuk menghadang persoalan seperti pada serangan siber yang kini terjadi. Namun, masih banyak pengguna Microsoft yang belum menggunakannya.

Virus tersebut menunjukkan kelemahan Microsoft Windows yang ditemukan dan dicuri dari intelijen Amerika Serikat. Para pengguna komputer mulai mencemaskan serangan ransomware yang meluas dengan dimulainya pekan kerja hari ini.

Para ahli di sejumlah perusahaan telah bekerja sepanjang pekan lalu untuk mencegah munculnya infeksi baru. Virus ini mengendalikan domumen di dalam komputer dan meminta tebusan US$ 300 dalam bentuk bitcoin agar pengguna bisa mengaksesnya kembali. (Baca: Dana Nasabah Hilang, Bank Mandiri Setop Layanan Mandiri Online)

Penyebaran virus tersebut mulai melambat pada akhir pekan lalu. Meski demikian, para ahli menyebut ketenangan itu hanya berlangsung sejenak. Hingga saat ini, setidaknya ada 200 ribu komputer di seluruh dunia yang terinfeksi.

Pada Senin (15/5), Korea Selatan menemukan sembilan kasus ransomware. Sementara itu, pejabat Australia menyebut hanya ada tiga perusahaan berskala kecil-menengah yang dilaporkan mengalami gangguan karena sistem mereka terkunci.

Hal serupa terjadi di Selandia baru. Kementerian Bisnis Selandia Baru menyebut investigasi sedang dilakukan terhadap sejumlah kecil insiden yang belum terkonfirmasi.

Di Jepang, dua perusahaan besar, yaitu Nissan dan Hitachi melaporkan adanya infeksi virus komputer. Raksasa energi Cina, PetroChina pun mengatakan para konsumen di sejumlah pom bensin tidak bisa mengakses sistem pembayaran mereka.

Virus ransomware WannaCry juga sudah menyebar di Indonesia. Menteri Komunikasi dan Informatika Rudiantara menyebut penyebarannya masif di seluruh dunia. “Sehingga perlu percepatan untuk penanganannya. Hitungannya bukan hari, tapi menit,” kata Rudiantara dalam keterangan resmi, Minggu (14/5). 

Adi Jaelani dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) menjelaskan, ransomware WannaCry menyerang sektor swasta maupun pemerintah secara global. (Baca:Nasabah Korban Mandiri Online Ungkap Transfer Dana Misterius)

Malware tersebut teridentifikasi dalam kategori ransomware yang dikenal sebagai WannaCry, Wanna Decryptor, WannaCryptor, dan WCRY.

“Penyerang meminta uang dalam bentuk bitcoin yang harus dibayarkan melalui link yang ditentukan,” kata Adi. Kisaran tebusan sekitar US$ 300.

Berikut ini langkah-langkah untuk mengantisipasi serangan ransomware WannaCry.

  1. Melakukan backup berkala
  2. Melakukan patching pada service SMBv1, yang sudah tersedia dua bulan lalu (Tautan untuk pembaruan patch tersebut: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  3. Tidak membuka dokumen mencurigakan dari email
  4. Memasang anti-virus dan Internet Security

Jika komputer sudah terkena WannaCry, maka berikut ini tindakan yang sebaiknya dilakukan:

  1. Menonaktifkan SMBv1
  2. Memblokir 139/445 dan 3389 ports
  3. Melakukan patching pada layanan SMBv1
  4. Mengunjungi situs ini untuk pertolongan pertama: https://www.nomoreransom.org.crypto-sheriff.php

Video Pilihan

Artikel Terkait