Menkominfo Rudiantara dalam konferensi pers di Jakarta, Minggu, mengatakan pihaknya telah menyiapkan sejumlah langkah antisipasi dalam mengatasi penyebaran virus tersebut.
"Langkah teknis bagi orang IT yang hidupnya di IT sudah kita siapkan, juga sudah siapkan tim yang dikoordinir oleh ID SIRTII dan Kementerian Kominfo, namanya siapa, nomor teleponya berapa, kalau diperlukan nanti konsultasi. Jadi kepada siapapun, kepada kementerian lembaga, organisasi, perusahaan swasta yang mempunyai sistem IT di perusahaanya tidak usah panik," katanya.
Menkominfo juga memastikan bahwa pihaknya terus memantau dan tetap waspada terhadap isu virus yang telah melanda di berbagai negara di dunia tersebut.
Seperti diberitakan, virus tersebut telah menyerang layanan Rumah Sakit di Inggris dan Skotlandia. Akibatnay data rumah sakit yang diserang tidak bisa dibuka dan meminta imbalan bila data tersebut ingin dibuka. Akibatnya, layanan RS harus menggunakan sistem manual.
Di Indonesia, seperti dilaporkan, RS Dharmais menjadi salah satu pihak yang telah diserang virus tersebut. Virus tersebut di dunia, dilaporkan tidak hanya menyerang rumah sakit, namun sejumlah perusahaan swasta.
Menurut staf Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) Adi Jaelani dalam konferensi pers tersebut, Virus Ransomeware WannaCrypt saat ini menyerang sistem server dan operasi Windows 8 ke bawah atau versi 2008 ke bawah yang belum melakukan update terbaru untuk menambal celah keamanan.
"Tapi yang jelas sistem yang rentan tersebut patchingnya sudah ada dua bulan lalu, dua bulan lalu patchingnya sudah ada, kalau adminnya melakukan patching aman, ini terkait adminnya yang mengaktifkan patching, dia rajin nggak update," katanya.
Sampai saat ini menurut dia, belum ada anti virus maupun penawar untuk mengembalikan file data yang terinfeksi. Untuk itu, sementara waktu jalan yang dapat ditempuh adalah melokalisir data yang terinfeksi virus tersebut.
"Kalau untuk menghilangkan virus nanti kita akan bekerjasama dengan antivirus anti virus yang lain, sekarang baru lokalisir jangan sampai menyebar ke tampat lain, kalau untuk decript untuk mengembalikan data itu di seluruh dunia juga belum, belum ketemu decryptnya," katanya.
Adi mengatakan, bagi mereka yang terkena virus tersebut, tidak menuruti permintaan virus itu untuk membayar tebusan pembukaan data.
Selain itu, Adi mengingatkan agar masyarakat berhati-hati dan tidak membuka email-email yang tidak jelas pengirimnya karena bisa saja telah disusupi oleh virus tersebut.
Adi menambahkan, satu komputer dalam satu jaringan terinfeksi virus, ada kemungkinan komputer seluruh jaringan dapat terkena. "Meski tanpa interaksi user, selama itu masih terkoneksi," katanya.
Tips ID-SIRTII
Sementara itu, untuk melokalisir dan mengisolasi virus tersebut ID-SIRTII menerbitkan sejumlah tip yang bisa digunakan.
1. Putuskan koneksi jaringan dengan cabut kabel data dan atau matikan koneksi WiFi.
2. Matikan macro dan SMB Service, aktifkan firewall block Port 139, 445, 3389.
3. Unduh tools dan security patch secara manual dari komputer lain, simpan di USB.
4. Install tools dan security patch yang sudah di-download ke komputer yang telah terjangkiti.
5. Jalankan full scan menggunakan anti virus dengan fitur total security yang update.
6. Lakukan backup data penting ke media lain yang aman dan bersih yang tidak terinfeksi.
7. Bila masih ada kesulitan dan membutuhkan bantuan dan langkah teknis detail, ID SIRTII siap membantu dengan menghubungi nomor telepon 02131925551, 02131935556. sementara untuk di luar jam kerja dapat menghubungi 08156179328. (skd)
