Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Tindakan Pertama yang Dilakukan Jika Komputer Terinfeksi Ransomware
14 Mei 2017 18:00 WIB
Diperbarui 14 Maret 2019 21:17 WIB
ADVERTISEMENT
Seantero dunia digital saat ini tengah dihebohkan dengan teror malware ransomware WannaCry yang beredar luas dan menyandera data-data di 16 rumah sakit di Inggris dan 2 rumah sakit di Jakarta. Tidak ingin serangan ini meluas di Indonesia, pemerintah mengambil tindakan untuk mengamankan infrastruktur yang ada di Indonesia dari serangan malware ini.
Menteri Komunikasi dan Informasi, Rudiantara, mengaku menjalin kerjasama Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), untuk melakukan langkah edukasi memberi panduan pencegahan, juga panduan yang harus dilakukan jika ada warga Indonesia yang menjadi korban ransomware.
Bagi instansi yang sudah terlanjur terjangkit malware ini, pakar teknologi informasi ID-SIRTII/CC, Adi Djaelani, menyarankan bagi korban untuk tidak melakukan pembayaran uang tebusan sebagaimana yang diminta oleh malware ini. Karena, dikhawatirkan setelah dilakukan pembayaran uang tebusan, data-data yang sudah dikunci belum tentu akan dikembalikan. Pakar keamanan bahkan memprediksi si peretas malah menjadi dan meminta bayaran lebih tinggi.
"Jika sudah terkena, penyelesaian terbaiknya adalah memutuskan koneksi jaringan dengan cara mencabut kabel data atau mematikan koneksi Wi-Fi terlebih dahulu. Lalu instal Ubuntu," ujar Adi menjelaskan cara penyelesaian terbaik saat terjangkit WannaCry dalam konferensi pers di Cikini, Jakarta, Minggu (14/5).
Langkah selanjutnya yang harus dilakukan adalah mematikan fitur Macro dan SMB (Server Message Block) Service pada sistem operasi Windows. Aktifkan juga Firewall block Port 139, 445, 3389.
Perlu diketahui bahwa ransomware WannaCry ini secara khusus menyerang sistem operasi Windows. Ada pun versi Windows yang diserang adalah Windows XP, Windows 8, dan Windows Server 2003. Sementara Windows 10 tidak terkena serangan tersebut.
"Setelah itu, download tools dan security patch, download dan instal anti-virus, secara manual. Ini harus dilakukan di komputer lain yang bukan merupakan komputer utama, bukan komputer yang penting. Kemudian, simpan file tersebut di USB untuk dipindahkan ke komputer yang terjangkit," tambah Adi.
Setelah selesai menginstal anti-virus tersebut ke komputer korban, lakukan pemindaian total menggunakan peranti lunak anti-virus. Pastikan anti-virus yang digunakan merupakan versi paling update. Ini mungkin membutuhkan waktu yang cukup panjang.
Jika masih memungkinkan, Adi mengimbau korban untuk melakukan pencadangan (backup) data-data penting. Kemudian, data itu bisa dipindahkan ke media penyimpanan lain yang bersih, tidak terinfeksi virus.
Selain itu, bisa juga data-data dibuka di komputer lain yang menjalan sistem operasi Mac OS atau Linux Ubuntu. Kedua sistem operasi ini tidak jadi sasaran WannaCry jadi bisa bebas digunakan.
Atau jika warga cukup mengerti teknis pengoperasian komputer, ada pilihan untuk menginstal sistem operasi Ubuntu di komputernya, sebagai langkah awal untuk mengatasi masalah ini.
Setelah semua data yang belum terinfeksi berhasil diamankan, barulah langkah-langkah pemnyembuhan bisa dilakukan. Selain menerapkan cara-cara di atas, kita juga bisa menghubungi www.nomoreransom.org/crypto-sheriff.php untuk melakukan pertolongan pertama.
Baca juga:
- Kemkominfo Ungkap Cara Cegah Serangan Ransomware WannaCry
- Microsoft Beri Panduan Cegah Ransomware WannaCry di OS Windows
ADVERTISEMENT