Tujuh Langkah Atasi atasi Ransomeware WannaCry

JAKARTA – Ahli Teknologi Informasi (TI) dan konsultan keamanan informasi Gildas Deograt Lumy menyarankan tujuh langkah darurat untuk mengatasi atau mencegah infeksi ransomeware bernama WannaCry pada server-server.

Gildas di Jakarta, Senin, mengatakan Indonesia ikut dihebohkan infeksi ransomeware hanya berselang satu hari setelah dunia dihebohkan dengan malware penyandera file dengan teknik enkripsi bernama WannaCry (WannaCrypt) tersebut.

“Cukup luar biasa karena biasanya serangan atau kejahatan siber membuat geger Indonesia setelah beberapa bulan atau beberapa tahun,” katanya.

Senior XecureIT Koordinator Komunitas Keamanan Informasi (KKI) itu menyarankan tujuh langkah darurat pencegahan infeksi server yakni pertama mengisolasi jaringan server (atau sistem spesifik lainnya seperti ATM, perangkat medis, dan lain-lain).

“Memutus koneksi Internet belum tentu cukup efektif, PC atau laptop pengguna yang berada di jaringan internal (LAN) seringkali sebagai pembawa bencana. Bahkan, laptop dukungan teknis milik penyedia jasa outsourcing seringkali yang mengubah mimpi buruk menjadi kenyataan,” katanya.

Maka kata dia, isolasi jaringan bisa dilakukan dengan melepas koneksi kabel LAN atau membatasi paket jaringan dengan firewall atau fungsi ACL (“access control list”) pada LAN switch jika ada.  

Langkah kedua yakni membackup seluruh file-file (yang dianggap penting) ke media penyimpan yang aman.

Jika memungkinkan backup ke media penyimpan yang memiliki fungsi read-only, seperti Tape Backup, DVD, dan SDCard.

“Fungsi read-only akan mencegah bencana jika tanpa sengaja media penyimpan tersebut terhubung ke sistem yang terinfeksi. Untuk mempercepat proses agar langkah pertama tidak terlalu lama, file-file bisa dicopy terlebih dahulu ke USB disk storage berkapasitas besar untuk kemudian dipindahkan ke media penyimpan read-only dengan komputer yang bersih dan terisolasi dari jaringan,” katanya.

Langkah pilihan kedua yakni melakukan OS level backup atau disk imaging yang dianggap penting dilakukan agar bisa dilakukan roll back jika sistem mengalami masalah setelah dipatch.

“Langkah ketiga yakni menginstal security patch MS17-010. Bisa dengan mengunduh patch secara manual dari https://technet.microsoft.com/en-us/library/security/ms17-010.aspx,” katanya.

Ia menyarankan agar sebelumnya dipastikan komputer pengunduh bersih dari malware kemudian tuliskan patch ke DVD Read-Only atau SDCard dan pastikan pasang di posisi read only setelah menyalin.

Selanjutnya DVD dengan Anti Virus yang telah terkinikan discan ulang dan jika memungkinkan dengan beberapa AV yang berbeda lalu install patch di server.

“Jika hanya terdapat koneksi USB, gunakan dongle USB-SDCard reader atau external USB DVD reader. Periksa kembali apakah patch sudah terpasang,” kata Gildas.

Langkah keempat yakni memperbaharui anti virus dan melakukan manual scanning karena tingkat keamanan (kedetilan pemeriksaan) real time scanning jauh lebih rendah dibanding manual scanning.

“Server hardening matikan fungsi jaringan dan uninstall komponen-komponen yang tidak dibutuhkan pada server. Contohnya SMS gateway yang tidak membutuhkan fungsi Client for Microsoft Network dan File and Printer Sharing for Microsoft Network, kedua fungsi tersebut dapat dimatikan melalui menu Adapter Settings,” katanya.

Hal ini kata dia, akan sangat membantu mengurangi risiko jika terdapat kelemahan-kelemahan baru pada fungsi/komponen tersebut.

“Tapi jangan pernah melakukan langkah kelima jika kita tidak benar-benar paham apakah fungsi tersebut digunakan dalam lingkungan sistem yang ada,” katanya.

Langkah keenam yakni melakukan hal yang sama pada setiap segmen jaringan komputer pengguna.

Langkah ketujuh yakni membuka kembali isolasi ke jaringan server secara bertahap.

“Langkah-langkah tersebut di atas dapat diuubah sesuai dengan situasi dan kondisi sistem yang digunakan. Saya tidak bisa memberikan jaminan apapun terhadap dampak yang muncul,” kata Mantan Ketua Tim Koordinasi dan Mitigasi, Desk Cyberspace Nasional, Kemenko Polhukam itu. (ant)