5 Pelajaran dari Wannacry

Ransomware WannaCry memang luar biasa, selama tiga hari sekitar 200 ribu komputer di 150 negara jadi korban. Di Indonesia terdeteksi 320 serangan wannacry, telah membuat gaduh nasional. Dari ratusan korban itu, RS Dharmais menjadi paling populer pemberitaan. Dikabarkan Wannacry menjangkiti 60 komputer di RS Dharmais.

Secara psikologis, Wannacry menghantui aktivitas kantor hari pertama Minggu ini. Sampai-sampai mematikan sama sekali akses internet pada hari senin (15/5/2017) kemarin.

Ada pelajaran yang bisa dipetik dari Wannacry agar rumah sakit, insitusi atau perusahaan kita tidak "menangis" di kemudian hari, yaitu

1. Rajin memutakhirkan perangkat lunak

Komputer yang terkena serangan Wannacry adalah komputer dengan sistem Windows yang tidak update patch windows. Padahal windows rajin mengeluarkan patch untuk menambal celah-celah keamanannya. Sementara perangkat lunak yang tidak lagi disediakan patch, sebaiknya memang diganti. 

2. Hati-hati membuka dokumen dari email yang tidak dikenal
Ransomware sering masuk melalui email tipuan (phising). Jangan membuka email apalagi lampiran dari alamat email yang tidak dikenal atau mencurigakan.

3. Pasang antivirus dan rajin dimutakhirkan
Sangat disarankan pasang antivirus yang mampu mendeteksi email atau menjaga keamanan berinternet. Dan jangan lupa di-update secara rutin.

4. Berinternet sehat

Jangan suka menjelajah ke "tempat-tempat aneh", seperti akses web yang menyediakan pornografi, download software bajakan dan unduh film, game, MP3 bajakan. Hati-hati ya, disinilah sering banyak ranjau malware dan virus, termasuk diantaranya Ransomware.

5. Matikan komputer dan akses internet ketika tidak digunakan
Serangan pertama Wannacry kemarin terjadi pada hari Sabtu, dimana sebagian besar kantor tutup/libur. Dan komputer yang terinfeksi Wannacry yang hidup dan terkoneksi internet. Jadi jangan lupa mematikan komputer dan internet ketika jam kantor selesai atau tidak digunakan. Selain agar hemat energi, mematikan komputer akan mengamankan data anda dari si pencuri atau si perusak.

Read More

PERSI Himbau Rumah Sakit Tingkatkan Keamanan Sistem Komputer

Terkait kabar virus komputer jenis ransomware bernama Wanna Decryptor yang mulai menyerang sebuah rumah sakit di Jakarta, Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI) menghimbau rumah sakit anggotanya untuk meningkatkan keamanan komputer rumah sakit.

Dikabarkan virus Wanna Decryptor atau wannacry telah melanda hampir 100 negara di seluruh dunia. Bahkan jaringan National Health Service (NHS) di Inggris telah terkena serangan ransomware ini hingga data pasien terenkripsi pada sistem komputer rumah sakit.

Di Indonesia, virus Wannacry telah menyerang RS Kanker Dharmais Jakarta pagi tadi (13/5/2017). Berdasarkan informasi yang langsung diterima Persi dari RSK Darmais, serangan virus tidak merusak data pasien. Tim SIRS telah melakukan pencegahan dan tindakan sehingga serangan virus tidak merusak database pasien dan sistem lain.

"Data pasien dan sebagainya masih bisa kita kuasai. Tapi agar tidak merusak yang lain-lain semua sistem kita matikan. Sekarang kegiatan kita lakukan manual sembari melakukan back up data. Beberapa pelayanan seperti UGD, pendaftaran dan kasir kita instal ulang agar tidak manual lagi," tutur Direktur Umum dan Operasional RSK Dharmais, Triputro Nugroho sebagaimana dikutip Detikcom (13/5/2017).

Sementara itu berdasarkan komunikasi yang dilakukan Persi, RS Anak Bunda Harapan Kita dan RS Jantung Harapan Kita tidak termasuk RS yang terkena malware Wannacry. Sempat tersiar kabar, kedua rumah sakit tersebut terganggu pelayanan akibat virus itu.

Pada kesempatan ini juga, Persi menghimbau rumah sakit melakukan pemutakhiran keamanan SIRS sekaligus melakukan langkah pencegahan agar tidak terinfeksi virus Wannacry.

"Mencegah lebih baik dari pada mengobati. Demikian juga SIRS harus diupdate sistem keamanannya", himbau Ketua Umum PERSI, Kuntjoro Adi Purjanto.

Didasarkan informasi dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), berikut beberapa penjelasan tentang Wanna Decryptor dan langkah yang perlu diambil:

1) Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB).

2) Jika komputer kena serangan, virus mengunci computer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.

3) Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar melakukan pencegahan terinfeksi malware wannacry yaitu

+ update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct.
Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
+ Jangan mengaktifkan fungsi macros
+ Non aktifkan fungsi SMB v1
+ Block 139/445 & 3389 Ports
+ Selalu backup file file penting di computer anda di simpan ditempat lain

4) Bagi RS yang terinfeksi malware wannacry agar memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang vulnerable. Secara teknis keamanan sistem komputer, dapat berkonsultasi secara online ke ID-SIRTII email : incident@idsirtii.or.id

Read More