JAKARTA, KOMPAS.com - Dunia global dihebohkan dengan kemunculan ransomware berjenis WannaCry yang menyebar sejak Jumat (12/5/2017) pekan ini. Program jahat itu telah berekspansi ke sekitar 100 negara, termasuk Indonesia.
Kementerian Komunikasi dan Informatika (Kominfo) lantas mengambil tindakan cepat dengan merangkul tim yang terdiri dari NGO, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), ICT Watch, dan lembaga terkait lainnya, untuk bersama-sama mencari solusi atas insiden yang bisa dibilang sebagai "terorisme cyber".
Menteri Komunikasi dan Informatika, Rudiantara, mengatakan sejauh ini belum ditemukan dekripsi untuk membuka enkripsi WannaCry. Namun, setidaknya ada langkah yang bisa dilakukan agar WannaCry tak semakin masif berseliweran, utamanya dalam menyambut Hari Senin besok di mana perkantoran mulai beraktivitas.
"Mau tidak mau langkah ini wajib dilakukan semua orang, apalagi besok (Senin) mulai hari kerja," kata Rudiantara, Minggu (14/5/2017), di Bakoel Koffie, Jakarta.
Baca: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!
Pertama, matikan WiFi atau cabut koneksi kabel LAN di kantor. Pasalnya WannaCry ini tersebar tak seperti ransomware lain yang butuh interaksi dengan pengguna lewat phising e-mail. Ketika satu komputer terjangkit, maka semua komputer dalam satu jaringan LAN dan server kemungkinan besar terinfeksi pula.
Kedua, backup data lewat sistem operasi non-Windows. Menurut Adi Jaelani dari ID-SIRTII, sebaiknya backup dilakukan melalui sistem operasi Linux atau Ubuntu.
Mekanismenya, unduh Ubuntu atau Linux dari perangkat lain lalu masukkan ke hard disk atau flash disk. Sambungkan hard disk atau flash disk tersebut ke komputer Windows dan pilih untuk beralih sementara saat menghidupkan komputer.
"Dalam keadaan memakai sistem operasi Linux, backup semua data penting ke flash disk atau hard disk lain," Adi menjelaskan.
Setelah proses itu berakhir, kembali lagi ke sistem operasi Windows dan lakukan langkah ketiga, yakni matikan SMB service dan blok port/protocol. Caranya, masuk ke Control Panel - Advance Setting - Protocol and port, lalu ketikkan '139.445.139' untuk memblokir alamat IP tersebut.
"Sebaiknya namai pemblokiran itu sebagai 'ransomware' supaya kalau sudah ada antivirus bisa langsung dihapus blokirnya," Adi menganjurkan.
Setelah diblokir alamat IP-nya, ransomware WannaCry akan kehilangan fungsi lengkapnya. Segera setelah ada solusi tepat untuk WannaCry, pemblokiran alamat IP bisa dihapus untuk mengembalikan fungsi seperti semula.
Baca: Begini Cara Ransomware Menginfeksi Komputer
Setelah melakukan langkah pertama hingga ketiga, komputer Anda bisa dibilang 90 persen aman. Untuk menambah keamanan, bisa melakukan tahap keempat yaitu menginstal patch MS17-010 yang telah dikeluarkan Microsoft sekitar dua bulan lalu melalui tautan ini.
Langkah terakhir untuk bantuan penanganan yang lebih komprehensif, bisa menghubungi ID-SIRTI di 021-31925551 dan 021-31935556 (nomor kantor), serta 08567235183 (Aries, Ditjen Aptika) dan 08119936071 (Didien, ID-SIRTII).
"Hubungi nomor-nomor itu pada jam kerja atau di luar jam kerja. Ini top issue bagi pemerintah dan kami semua berupaya menanggulangi," kata Rudiantara.
Baca: Intel AS di Balik Ransomware yang Menyerang Rumah Sakit Indonesia