JAKARTA — Program ransomware Wannacry ternyata tidak hanya menyerang dua Rumah Sakit (RS) di Indonesia, tetapi juga menyerang ratusan ribu komputer di sekitar 100 negara.
Berdasarkan data Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII), malware tersebut telah menyebar ke sejumlah negara seperti di antaranya Inggris, China, Spanyol dan Philipina dan meminta tebusan dalam bahasa yang digunakan di setiap negara.
Id-SIRTII menjelaskan Wannacry dibangun berdasarkan lubang keamanan yang ditemukan oleh Badan Keamanan Nasional Amerika Serikat (NSA). Lubang keamanan (exploit) yang diberi nama Eternal Blue tersebut adalah salah satu konten dari data hasil peretasan Shadown Brokers yang disebarluaskan oleh kelompok peretas Shadow Brokers pada bulan lalu.
Eternal Blue mengeksploitasi kerentanan yang ada pada protokol SMB dengan lewat akses Internet dan masuk melalui patch MS17-010 yang belum di-update. Dampaknya, jika salah satu komputer atau laptop sudah terinfeksi, maka penyebarannya akan semakin cepat ke PC dan laptop yang lainnya.
Menurut Id-SIRTII, jika sudah terinfeksi malware tersebut, maka korban dapat menonaktifkan SMBv.1, kemudian melakukan blokir atas port 139/445 dan 3389, serta melakukan patching pada service SMBv.1.
Kementerian Komunikasi dan Informatika menyatakan infeksi ransomware Wannacry bisa dicegah lewat langkah-langkah berikut:
1. Matikan akses Internet komputer dengan menyabut sambungan LAN dan mematikan Wi-Fi komputer.
2. Perbarui Windows dengan memasang patch MS17-010 yang dapat diperoleh. Microsoft juga telah merilis patch buat Windows XP yang sudah tidak mendapatkan update secara periodik.
3. Non-aktifkan fungsi macros
4. Non-aktifkan fungsi SMB v1.
5. Blokir port 139/445 dan 3389.
6. Perbarui anti-virus dan anti-malware.
7. Melakukan backup data di perangkat penyimpan data yang tidak terhubung ke jaringan Internet.