Antisipasi dan Tindakan Pencegahan Terhadap Ancaman Ransomware PETYA
Jakarta – Saat ini dalam skala global sedang terjadi serangan virus ransomware bernama PETYA. Cara bekerja virus PETYA mirip dengan ransomware WANANCRY yang menyerang skala global pada 13 Mei yang lalu. Tentu Malware tersebut berpotensi menyebar ke berbagai Negara termasuk Indonesia. Oleh karena itu Pemerintah dan pemangku kepentingan bersama-sama mendorong langkah-langkah emergensi untuk melakukan antisipasi dan tindakan preventif agar tidak terjangkiti Malware PETYA dan juga jenis malware lainnya.
Pada siang hari ini Senin 30 Juni 2017 pukul 13:30 dilaksanakan Konferensi Pers yang bertujuan menjadi pendorong gerakan tindakan preventif berkenaan dengan penyebaran malware PETYA tersebut. Konfernsi Pers diselenggarakan di Bakoel Koffie di wilayah Menteng Cikini ini dihadiri oleh Menteri Kominfo Rudiantara, Wakil ID-SIRTII Bisyron Wahyudi, Wakil ICT Watch Donni Budi Utomo, dan Wakil Indonesia Cyber Security Forum (ICSF) Ardi Sutedja.
Menteri Komunikasi dan Informatika Rudiantara menyampaikan “Pemerintah terus memantau dan memitigasi pergerakan dari penyebaran virus PETYA ini di Indonesia. Notifikasi telah dikeluarkan oleh ID-SIRTII (organisasi yang diampu oleh Kementerian Kominfo yang antara lain untuk menangani insiden seperti serangan siber) kepada para mitra yang bekerjasama seperti penyelenggara jasa akses Internet, Penyelenggara NAP, dan juga kepada Kementerian/Lembaga serta pelaku pelayanan publik di sektor strategis, antara lain sektor telekomunikasi, sektor keuangan, sektor transportasi dan daya dukung transportasi dan sektor ESDM”.
Kepada masyarakat luas, Menteri Komunikasi dan Informatika Rudiantara meminta masyakarat yang memiliki komputer melakukan antisipasi serangan PETYA, sebelum mengaktifkan komputernya, agar melakukan : BACKUP DATA SEKARANG.
Kepada Pengelola Teknologi Informasi di berbagai Institusi, Rudiantara meminta agar :
1. Pengelola TI menonaktifkan atau mencabut jaringan Lokal/LAN sementara sampai dipastikan semua aman
2. Lakukan BACKUP DATA ke storage TERPISAH.
Selain itu, apabila hal di atas telah dilakukan, lakukan secara terus menerus kewaspadaan, yaitu :
1. Selalu Backup Data
2. Gunakan sistem operasi yang orisinal dan update secara berkala
3. Install Antivirus dan update berkala
4. Gunakan password yang aman dan ganti berkala
Rudiantara menegaskan :
1. Kepada penyedia layanan publik kepada masyarakat dan khususnya yang menunjang layanan mudik lebaran 2017 agar terus menjaga kewaspadaan sistem elektroniknya dari walware. Permintaan juga ditujukan ke pengatur sektor dan pelaku sektor pada sektor-sektor strategis nasional lainnya.
2. Agar mulai sekarang dilakukan pengecekan kembali tatakelola manajemen data dan informasi terkait dengan mekanisme recovery dan juga berkenaan dengan identifikasi, klasifikasi dan otorisasi pemakaian data.
Wakil ID-SIRTII Bisyron Wahyudi menyampaikan “ID-SIRTII sebagai tim penanganan insiden siber sudah melakukan melakukan komunikasi secara intensif dengan pihak-pihak counterpart di luar negeri dan memberikan peringatan dini (early warning) kepada pihak-pihak terkait terutama pemangku infrastruktur kritis atau objek vital nasional.”
Bisyron menambahkan, secara teknis bagi Pengelola Teknologi Informasi, yaitu :
1. Lakukan Update security pada windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Link dapat dilihat di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
2. Lakukan update Antivirus. Contoh AV : Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dnegan fungsi atau fitur penuh dan update. Pastikan meliputi ANTIRANSOMWARE.
3. Non aktifkan fungsi SMB (Server message Block) dan jangan mengaktifkan fungsi macros.
4. Block Ports : 139/445 & 3389.