Sambut Hari Senin, Kominfo Berikan Panduan Lengkap Cegah Ransomware "WannaCry"

JAKARTA, KOMPAS.com - Dunia global dihebohkan dengan kemunculan ransomware berjenis WannaCry yang menyebar sejak Jumat (12/5/2017) pekan ini. Program jahat itu telah berekspansi ke sekitar 100 negara, termasuk Indonesia.

Kementerian Komunikasi dan Informatika (Kominfo) lantas mengambil tindakan cepat dengan merangkul tim yang terdiri dari NGO, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), ICT Watch, dan lembaga terkait lainnya,  untuk bersama-sama mencari solusi atas insiden yang bisa dibilang sebagai "terorisme cyber".

Menteri Komunikasi dan Informatika, Rudiantara, mengatakan sejauh ini belum ditemukan dekripsi untuk membuka enkripsi WannaCry. Namun, setidaknya ada langkah yang bisa dilakukan agar WannaCry tak semakin masif berseliweran, utamanya dalam menyambut Hari Senin besok di mana perkantoran mulai beraktivitas.

"Mau tidak mau langkah ini wajib dilakukan semua orang, apalagi besok (Senin) mulai hari kerja," kata Rudiantara, Minggu (14/5/2017), di Bakoel Koffie, Jakarta.

Baca: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!

Pertama, matikan WiFi atau cabut koneksi kabel LAN di kantor. Pasalnya WannaCry ini tersebar tak seperti ransomware lain yang butuh interaksi dengan pengguna lewat phising e-mail. Ketika satu komputer terjangkit, maka semua komputer dalam satu jaringan LAN dan server kemungkinan besar terinfeksi pula.

Kedua, backup data lewat sistem operasi non-Windows. Menurut Adi Jaelani dari ID-SIRTII, sebaiknya backup dilakukan melalui sistem operasi Linux atau Ubuntu.

Mekanismenya, unduh Ubuntu atau Linux dari perangkat lain lalu masukkan ke hard disk atau flash disk. Sambungkan hard disk atau flash disk tersebut ke komputer Windows dan pilih untuk beralih sementara saat menghidupkan komputer.

"Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain," Adi menjelaskan.

Setelah proses itu berakhir, kembali lagi ke sistem operasi Windows dan lakukan langkah ketiga, yakni matikan SMB service dan blok port/protocol. Caranya, masuk ke Control Panel - Advance Setting - Protocol and port, lalu ketikkan '139.445.139' untuk memblokir alamat IP tersebut.