Setelah dua rumah sakit besar di Jakarta mendapat serangan Ransomware Wannacry, Kementrian Komunikasi dan Informatika langsung meresponnya dengan mengeluarkan Siaran pers NO. 55/HM/KOMINFO/05/2017, supaya persebaran ransomware ini dapat ditanggulangi.
Tak terkecuali di wilayah kerja Pemerintah Kota Surakarta, Dinas Komunikasi Informatika Statistika dan Persandian langsung mengeluarkan langkah-langkah taktis untuk mengantisipasi serangan mematikan ini.
Kasi Infrastruktur Dinas Komunikasi Informatika Statistik dan Persandian Solo, Taufan Redina memastikan langkah-langkah yang diambil Pemkot telah sesuai anjuran dari pemerintah pusat, dan siap untuk menanggulangi persebaran ransomware yang sedang viral ini.
Dinas Komunikasi Informatika Statistik dan Persandian telah memberikan imbauan kepada para aparatur sipil negara (ASN) di lingkungan Pemkot Surakarta untuk lebih waspada dan siaga saat menggunakan komputer, terutama yang menggunakan Windows sebagai sistem operasinya. Selain memperbarui sistem keamanan, Pemkot juga mengimbau supaya ASN melaporkan pada pihak Diskominfosp bila menemui program, data, email, dan apapun yang mencurigakan.
Taufan menambahkan, hampir semua server yang dimiliki Pemerintah Kota Surakarta berbasis Linux, sehingga pihaknya tidak khawatir sedikitpun ransomware akan menyerangnya. Namun, memang beberapa komputer yang digunakan untuk pelayanan masih menggunakan Windows, dan inilah yang menjadi fokus proteksi dari diskominfosp.
Terpisah, dalam Siaran Pers Kominfo dijelaskan bahwa Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut. Saat ini serangan Wannacry sudah memakan banyak korban ke berbagai negara, oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
Wannacry menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke computer windows lain pada jaringan yang sama. Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry. Setiap komputer windows yang sudah terinfeksi akan mendapatkan tampilan seperti gambar page di atas.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dgn 300 dollar amerika. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Dalam perkembangan terakhir, para ahli IT tidak menyarankan untuk membayar denda kepada peretas untuk mendapatkan kode enkripsi. Selain tak ada jaminan bahwa para peretas akan memberikan data enkripsi tersebut, pembayaran uang akan membuat peretas itu bertambah kuat dan mempercanggih serangannya.
Namun, juga tidak disarankan untuk menghapus data-data yang terlanjur terenkripsi oleh ransomware, karena diyakini banyak hacker-hacker baik yang sedang mengusahakan pemecahan kode enkripsi.
Selain itu, para pembuat ransomware wannacry diyakini juga sedang bekerja kembali karena saat ini persebarannya telah dapat ditanggulangi oleh seorang ahli keamanan dari Amerika Serikat.
Semoga tidak ada lagi serangan Ransomware Wannacry di mana saja, karena program ini merupakan kejahatan serius yang dapat sangat merugikan kita semua.