REPUBLIKA.CO.ID, JAKARTA -- Wakil Presiden Jusuf Kalla mengatakan harus disiapkan antivirus untuk mengantisipasi serangan dunia maya penyebaran virus Ransomware WannaCry yang sedang melanda dunia termasuk Indonesia.
"Sama seperti orang sakit, ada virus ya pakailah antivirus. Itu saja," kata Wapres di Jakarta, Senin (15/5) saat ditanya tentang antisipasi pemerintah menanggapi penyebaran virus Ransomware WannaCrypt.
Wapres mengatakan telah berbicara dengan Menteri Komunikasi dan Informatika Rudiantara terkait serangan dunia maya tersebut. "Sistemnya saya dengar cabut dulu kabelnya, saya diajar tadi oleh Pak Menkominfo. Cabut kabelnya baru pasang back up-nya dan lain-lain," kata Wapres.
Menkominfo Rudiantara dalam konferensi pers di Jakarta, Ahad (14/5), mengatakan pihaknya telah menyiapkan sejumlah langkah antisipasi dalam mengatasi penyebaran virus tersebut "Langkah teknis bagi orang IT sudah kita siapkan, juga sudah siapkan tim yang dikoordinasikan oleh ID SIRTII dan Kementerian Kominfo, namanya siapa, nomor telponya berapa, kalau diperlukan nanti konsultasi. Jadi kepada siapa pun, kepada kementerian, swasta yang mempunyai sistem IT di perusahaanya tidak usah panik," katanya.
Virus tersebut telah menyerang layanan Rumah Sakit di Inggris dan Skotlandia. Akibatnya data rumah sakit yang diserang tidak bisa dibuka dan meminta imbalan bila data tersebut ingin dibuka. Akibatnya, layanan RS harus menggunakan sistem manual. Di Indonesia, RS Dharmais menjadi salah satu pihak yang telah diserang virus tersebut. Virus tersebut di dunia, dilaporkan tidak hanya menyerang rumah sakit, namun juga sejumlah perusahaan swasta.
Menurut staf Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) Adi Jaelani dalam konferensi pers tersebut, virus Ransomware WannaCry saat ini menyerang sistem server dan operasi Windows 8 ke bawah atau versi 2008 ke bawah yang belum melakukan update terbaru untuk menambal (patch) celah keamanan.
"Tapi yang jelas sistem yang rentan tersebut patchingnya (menambal atau mengamankan) sudah ada dua bulan lalu, dua bulan lalu patchingnya sudah ada, kalau adminnya melakukan patching aman, ini terkait adminnya yang mengaktifkan patching, dia rajin atau tidak untuk update," katanya.
Sampai saat ini menurut dia, belum ada anti-virus maupun penawar untuk mengembalikan file data yang terinfeksi. Untuk itu, sementara waktu jalan yang dapat ditempuh adalah melokalisasi data yang terinfeksi virus tersebut.
"Kalau untuk menghilangkan virus nanti kita akan bekerja sama dengan antivirus- antivirus yang lain, sekarang baru lokalisasi jangan sampai menyebar ke tempat lain, kalau untuk 'decript' (membuka kunci/sandi) untuk mengembalikan data itu di seluruh dunia juga belum, belum ketemu decryptnya," katanya.
Adi mengatakan, bagi mereka yang terkena virus tersebut, untuk tidak menuruti permintaan virus itu untuk membayar tebusan pembukaan data. Sementara itu, untuk melokalisasi dan mengisolasi virus tersebut ID-SIRTII menerbitkan sejumlah tip yang bisa digunakan.
Pertama, putuskan koneksi jaringan dengan cabut kabel data dan atau matikan koneksi WiFi. Kedua, matikan macro dan SMB Service, aktifkan firewall block Port 139, 445, 3389. Ketiga, unduh peralatan keamanan secara manual dari komputer lain, simpan di USB. Keempat, pasang peralatan keamanan itu ke komputer sasaran. Kelima, jalankan full scan menggunakan antivirus dengan fitur total security yang update. Keenam, lakukan backup data penting ke media lain yang aman dan bersih yang tidak terinfeksi.
Terakhir bila masih ada kesulitan dan membutuhkan bantuan dan langkah detil teknis, ID SIRTII siap membantu dengan menghubungi nomor telepon 02131925551, 02131935556 dan sementara untuk di luar jam kerja dapat menghubungi 08156179328.