Indonesia ikut kena serangan siber, bagaimana cara penyebarannya?

Merdeka.com - Kemarin, sebuah serangan siber serentak terjadi di berbagai belahan dunia. Aksi serangan siber yang menyasar sistem keamanan tersebut telah menginfeksi berbagai perusahaan, rumah sakit, dan juga sekolah. Serangan siber tersebut diketahui mengungkap banyak dokumen yang bocor ke publik menggunakan perangkat yang dibobol dari badan keamanan AS, NSA.

Yang mencengangkan adalah ternyata Indonesia ikut diserang teroris siber ini. Mengutip laporan dari Kementerian Komunikasi dan Informatika atau Kemkominfo, serangan siber tersebut telah menyerang Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais yang keduanya berbasis di Jakarta.

Dirjen Aplikasi dan Informatika (Aptika), Samuel A. Pengerapan menyebut bahwa serangan siber ini bersifat tersebar dan masif, serta menyerang 'critical resource' atau sumber daya yang sangat penting.

"Serangan ini bisa dikategorikan teroris siber," jelas Samuel pada Merdeka.com, Sabtu (13/5).

Samuel menjelaskan serangan siber yang menyerang rumah sakit di negara kita ini berjenis ransomware. Ransomware sendiri adalah malware yang menyerang komputer korban dengan cara mengunci komputer korban, atau melakukan enkripsi ke semua file, hingga tak bisa diakses.

Menurut Kemkominfo, ransomware yang sedang menginfeksi berbagai belahan dunia ini disebut WannaCrypt. WannaCrypt ini mengincar PC berbasis Windows, yang memiliki kelemahan dalam Server Message Block, atau protokol yang penting dalam sistem keamanan komputer terkait file sharing atau berbagi berkas dalam jaringan.

Lalu, bagaimana cara infeksi dan penyebarannya di Indonesia?

Seperti yang sudah dijelaskan di atas, WannaCrypt tersebar karena ada kelemahan pada layanan SMB pada komputer korban. Ketika terinfeksi, WannaCrypt akan meng-enkripsi seluruh file yang ada di komputer. Karena yang diserang adalah SMB yang merupakan protokol file sharing, WannaCrypt bisa menyebar ke komputer lain berbasis Windows dalam jaringan yang sama.

Hal ini membuat semua komputer yang tersambung ke internet, namun memiliki kelemahan dalam aspek SMB, memiliki potensi terinfeksi WannaCrypt. Jika sudah terinfeksi, tampilan layar akan muncul seperti pada gambar di bawah ini.

WannaCrypt ©2017 Merdeka.com / kominfo.go.id

Dari tampilan tersebut juga diketahui bahwa WannaCrypt meminta dana tebusan agar file yang 'dibajak' dengan proteksi enkripsi bisa dikembalikan dan diakses lagi. Dana tebusan yang diminta berupa dana bitcoin yang jika dikurskan setara 4 juta Rupiah. Uang tebusan ini akan makin tinggi jika tebusan tak segera dibayar.

Untuk mengantisipasi adanya serangan siber semacam ini, ada beberapa hal yang wajib dilakukan. Seperti tips yang dirilis oleh Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), berikut beberapa cara penanggulangannya.

1. Cabut Kabel LAN/Wifi

2. Lakukan Backup Data

3. Update Anti-Virus

4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft

5. Jangan mengaktifkan fungsi macros

6. Non aktifkan fungsi SMB v1

7. Block 139/445 & 3389 Ports

8. Ulangi.

Selalu lakukan backup berbagai file penting di komputer Anda, dan jangan lupa untuk menyimpan backup di tempat yang lebih aman seperti harddrive external atau cloud.