BERITA

Korban Ransomware Disarankan Tak Penuhi Permintaan Uang Penyerang

"Dari kasus-kasus sebelumnya, banyak data-data tidak dikembalikan, meski korban sudah membayar."

KBR, Jakarta- Lembaga negara Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) menyarankan korban serangan serangan ransomware WannaCry tidak memenuhi permintaan uang penyerang. Biasanya, penyerang akan meminta uang sekitar 300 dolar Amerika atau sekitar Rp 4 juta dalam bentuk bitcoin, melalui link yang telah ditentukan.

Bitcoin adalah mata uang digital yang tidak bisa dilacak transaksinya. Bitcoin populer digunakan oleh kalangan dunia hitam, termasuk pelaku serangan cyber dan pembuat ransomware.

Salah satu staf Data Center SIRTII, Adi  Jaelani mengatakan dari kasus-kasus sebelumnya, banyak data-data tidak dikembalikan, meski korban sudah membayar. Bahkan, para penjahat siber itu cenderung memeras korban.

"Sarannya memang diusahakan tidak usah bayar. Kalau dari kasus-kasus sebelumnya, kita belajar dari kasus sebelumnya. Kita bayar, tapi mereka seperti main-main. Bapak bayar sekian, nanti kita kasih, bayar lagi. Akhirnya ngga dikasih. Ada beberapa kasus yang dikasih, tapi jarang, kebanyakan ngga," kata Adi di Bakoel Coffe Jakarta, Minggu (14/5/2017).

Adi menambahkan masyarakat perlu mewaspadai beberapa penularan ransomware WannaCRY terhadap windows 8 ke bawah. Salah satunya melalui penyebaran lampiran pada email dan link ke situs malware.

Untuk menyelamatkan dokumen dari serangan program jahat ini, Adi menjelaskan masyarakat bisa membuat data cadangan (back up) tanpa sambungan internet. Sebaiknya, backup itu melalui sistem operasi lain, misalnya Ubuntu atau Linux.

Namun, bagi mereka yang rajin melakukan pembaruan windows, maka dia memastikan aman dari serangan WannaCRY. Dia menyebut Microsoft sudah mengeluarkan Patch atau pembaruan windows sejak dua bulan lalu.

"Kalau adminnya melakukan patching itu aman," katanya.

Baca juga: Kominfo: Belum Ada Cara Pulihkan Data yang Terserang Ransomware

Dia pun menyebut belum ada laporan serangan ransomware selain di Jakarta. Kata dia ada beberapa langkah yang bisa dilakukan pengelola teknologi untuk mengantisipasi program jahat tersebut. Di antaranya :

1. Lakukan pembaruan keamanan pada windows dengan instal patch MS17-010 yang dikeluarkan Microsoft.
   

Menurut Adi, pembaruan sebaiknya dilakukan dengan cara mengambil file patch secara unduhan menggunakan komputer biasa, bukan komputer penting.

1. Lakukan pembaruan antivirus. Contoh: Kapersky Total Security, Panda, Eset, yang bisa di unduh versi trial 30 hari. Pastikan AntiVirus meliputi Ransomware.
   

1. Non Aktifkan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.
   

1. Block Ports : 139/445 & 3389
   

Ransomware bernama Wanna Decryptor (WannaCRY) melanda hampir 100 negara di seluruh dunia.  Di antaranya Inggris, China, Spanyol, Philiphina termasuk Indonesia.

Ransomware jenis WannaCRY memanfaatkan kelemahan sistem operasi Windows. Kelemahan ini berasal dari senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh kelompok hacker Shadow Broker pada April lalu.

Editor: Sasmito

• ID-SIRTII
• ransomware
• Bitcoin