Kominfo Himbau Masyarakat Biar Segera Melaksanakan Tindakan Pencegahan Terhadap Bahaya Malware Khususnya Ransomware Jenis Wannacry - foldersoal.com
Tuesday, February 16, 2016
Edit
Ransomware yaitu sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak sanggup diakses kembali. Karena begitu bahayanya Ancaman Malware Ransomware Jenis WannaCRY, kominfo menghimbau kepada semua WNI pemilik PC/Laptop untuk melaksanakan pencegahan terhadap ancaman malware tersebut. Nah, harus super hati-hati nih khususnya para Operator Dapodik Sekolah dalam mengamankan PC/Laptop yang ada aplikasi dapodiknya. Namun jangan panik, alasannya yaitu ada langkah-langkah khusus untuk melaksanakan pencegahan malware Ransomware WannaCRY. Untuk lebih jelasnya, silakan baca yang di bawah ini.
Siaran Pers Kementerian Komunikasi dan Informatika No. 55/HM/KOMINFO/05/2017 Tentang Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY
Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia.
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan memberikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini sanggup dikategorikan teroris siber.
Di Indonesia, menurut laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta biar masyarakat tetap hening dan meningkatkan kehati hatian dalam berinteraksi di dunia siber.
Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware yaitu sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak sanggup diakses kembali.
Tahun ini sebuah jenis ransomware gres telah muncul dan diperkirakan sanggup memakan banyak korban. Ransomware gres ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Saat ini diduga serangan Wannacry sudah memakan banyak korban ke aneka macam negara. Oleh alasannya yaitu itu penting untuk melaksanakan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Infeksi dan Penyebaran :
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan memakai kelemahan yang ada pada layanan SMB sanggup melaksanakan sanksi perintah kemudian menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih mempunyai kelemahan ini apalagi komputer yang berada pada jaringan yang sama mempunyai potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapat tampilan menyerupai gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan biar file file yang dibajak dengan enkripsi sanggup dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta yaitu dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memperlihatkan alamat bitcoin untuk pembayarannya. Disamping itu juga memperlihatkan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan sanggup naik jikalau belum dibayar juga.
Tindakan Pencegahan sebelum jerawat :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai komplemen yang sangat penting, ID-SIRTII menghimbau biar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melaksanakan hal-hal sebagai berikut :
#Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
#Terlebih dahulu lakukan backup data penting,
#Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online sanggup diakses ke : https://www.nomoreransom.org . Juga, apabila dibutuhkan informasi dan saran teknis, sanggup diemail : incident@idsirtii.or.id .
Kontak Person apabila diperlukan,
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022
Jakarta, 13 Mei 2017
BIRO HUMAS, KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Sumber: Website Resmi Kominfo Berbagai Sumber
Seperti yang diberitakan di beberapa media baik di dalam ataupun luar negeri, telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia.
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan memberikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini sanggup dikategorikan teroris siber.
Di Indonesia, menurut laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Dengan adanya serangan siber ini kami minta biar masyarakat tetap hening dan meningkatkan kehati hatian dalam berinteraksi di dunia siber.
Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware yaitu sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak sanggup diakses kembali.
Tahun ini sebuah jenis ransomware gres telah muncul dan diperkirakan sanggup memakan banyak korban. Ransomware gres ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang mempunyai kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
Saat ini diduga serangan Wannacry sudah memakan banyak korban ke aneka macam negara. Oleh alasannya yaitu itu penting untuk melaksanakan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Infeksi dan Penyebaran :
Wannacry menginfeksi sebuah computer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan memakai kelemahan yang ada pada layanan SMB sanggup melaksanakan sanksi perintah kemudian menyebar ke computer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih mempunyai kelemahan ini apalagi komputer yang berada pada jaringan yang sama mempunyai potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapat tampilan menyerupai gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan biar file file yang dibajak dengan enkripsi sanggup dikembalikan dalam keadaan normal lagi.
Dana tembusan yang diminta yaitu dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memperlihatkan alamat bitcoin untuk pembayarannya. Disamping itu juga memperlihatkan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan sanggup naik jikalau belum dibayar juga.
Tindakan Pencegahan sebelum jerawat :
Lakukan beberapa langkah berikut untuk tindakan pencegahan dari terinfeksi malware ransomare jenis wannacry,
- Cabut Kabel LAN/Wifi
- Lakukan Backup Data
- Update Anti-Virus
- Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan vulnerable.
Sebagai komplemen yang sangat penting, ID-SIRTII menghimbau biar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melaksanakan hal-hal sebagai berikut :
#Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu,
#Terlebih dahulu lakukan backup data penting,
#Pastikan software anti virus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online sanggup diakses ke : https://www.nomoreransom.org . Juga, apabila dibutuhkan informasi dan saran teknis, sanggup diemail : incident@idsirtii.or.id .
Kontak Person apabila diperlukan,
Direktur Keamanan Informasi : Aidil Cenderamata 0817758377
Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022
Jakarta, 13 Mei 2017
BIRO HUMAS, KEMENTERIAN KOMUNIKASI DAN INFORMATIKA
Sumber: Website Resmi Kominfo Berbagai Sumber