Langkah untuk Cegah Serangan Virus Ransomware
- www.pixabay.com/Pixies
VIVA.co.id - Serangan ransomware atau virus komputer pemalak, Wannacry menghebohkan dunia. Sejak Jumat lalu diperkirakan 99 negara terkena dampak serangan ransomware ganas ini, termasuk Indonesia.
Serangan ransomware ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistem antreannya. Ransomware beraksi menginfeksi file komputer dan penyebar virus ini meminta tebusan untuk bisa membebaskan data file korban.
Pakar keamanan siber, Pratama Persadha menjelaskan, ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows.
"Yang membuat ransomware Wannacry menjadi 'booming' adalah karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya," ujar dia dalam keterangan tertulis, Minggu 14 Mei 2017.
Artinya, kata dia, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang ter-update pun akan tetap terkena. Sebab, Microsoft belum mengetahui adanya celah keamanan ini sampai dengan celah itu dipublikasikan.
Dengan demikian, ujar mantan pejabat Lembaga Sandi Negara itu, akan ada jeda waktu antara saat ransomware ini menyerang dan waktu saat Microsoft mengetahui celah keamanan ini dan menambal (patching) terhadapnya.
Eksploit yang digunakan sendiri dibocorkan oleh grup hacker "Shadow Broker". Shadow broker pertama kali merilis "Equation Group Cyber Weapons Auction-Invitation" pada Agustus 2016 yang berisikan tools yang diduga digunakan oleh NSA.
Kelompok ini pada 14 April 2014 merilis kembali Fifth Leak: "Lost in Translation", yang salah satunya berisikan eksploit yang digunakan oleh Wannacry untuk menginfeksi korban.
Sebagai tindakan preventif yang bisa dilakukan adalah selalu melakukan update serta backup data, merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan.
"Update baik dari segi aplikasi, anti virus, dan OS yang digunakan,” ujar chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) ini.
Selain itu, Pratama menuturkan, selanjutnya lakukan hardening terhadap sistem yang digunakan dan matikan service yang tidak diperlukan. Lalu, hindari sembarangan mengklik link (tautan) atau file yang dikirimkan oleh pihak yang tidak dikenal.
Sebab, ransomware sebagian besar akan menunjuk ke suatu tautan yang kemudian meminta untuk mengunduh software.
Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file dokumen. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal.
“Sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware," katanya.
Secara default, Pratama mengatakan, Microsoft sebenarnya me-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering (perekayaan sosial) dari pembuat ransomware.
Langkah untuk tim IT
Untuk admin IT di tiap instansi, menurutnya, harus segera meng-update seluruh komputer ataupun server yang berada di jaringan. Lalu memindai celah keamanan terhadap komputer-komputer jaringan.
"Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutuskan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update," kata pria asal Blora itu.
Menurutnya, penting juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar.
Pratama juga menjelaskan, management privilege harus dilakukan secara hati-hati. Jangan berikan akses administrator sistem kepada user jika memang tidak benar-benar diperlukan. Hal ini dikarenakan sebagian besar ransomware membutuhkan privilege admin untuk mengeksekusi serangan.
"Tak kalah penting gunakan mail security, agar email-email yang masuk ke user dapat dilakukan spam filtering dan antivirus checking. Akan lebih ideal jika diintegrasikan dengan IPS, firewall, dan peralatan security lainnya," tuturnya.
Sebagian besar malware, baik itu ransomware atau trojan memanfaatkan TOR sebagai command and control (C&C), lakukan blocking traffic yang berasal atau menuju ke IP yang digunakan oleh TOR.
Munculnya serangan virus pemalak ini, menurutnya, makin membuka kerentanan keamanan siber Indonesia. Insiden ini juga membuat keberadaan badan siber nasional dirasa makin penting untuk segera diwujudkan.