Microsoft Rilis Pembaruan Keamanan Menyusul Serangan Cyber
Dalam tulisan di blog, raksasa teknologi Amerika Serikat (AS) tersebut mengatakan bahwa pihaknya sudah merilis pembaruan pada Maret untuk mengatasi kelemahan yang dimanfaatkan dalam serangan pada Jumat, celah keamanan yang diuraikan dalam dokumen yang bocor dari Badan Keamanan Nasional AS.
Serangan itu menyerang sasaran di puluhan negara, mulai dari rumah sakit Inggris hingga bank-bank Rusia.
“Mereka yang mengaktifkan Windows Update terlindungi dari serangan yang menargetkan kelemahan ini,” kata perusahaan tersebut dalam tulisan yang dipublikasikan di situsnya.
“Bagi organisasi-organisasi yang belum menerapkan pembaruan keamanan, kami sarankan Anda segera memasang Microsoft Security Bulletin MS17-010.”
Virus bernama “Wannacry” itu terutama menyerang Windows XP, yang pada dasarnya sudah tidak didukung Microsoft sejak 2014.
“Beberapa pelanggan kami menjalankan versi Windows yang tidak lagi mendapatkan dukungan seperti biasa. Itu berarti pelanggan tersebut tidak akan menerima pembaruan keamanan yang disebutkan di atas yang dirilis pada Maret,” katanya.
“Mengingat kemungkinan dampak terhadap pelanggan dan bisnis mereka, kami memutuskan merilis pembaruan keamanan untuk platform yang mendapatkan dukungan khusus saja, Windows XP, Windows 8, dan Windows Server 2003, yang tersedia secara luas.”
Sistem operasi terbaru perusahaan itu, Windows 10, tidak dijadikan sasaran dalam serangan tersebut, kata Microsoft, AFP
Mekominfo Rudiantara Mengatakan :
Menteri Komunikasi dan Informatika (Mekominfo) Rudiantara mengatakan serangan piranti lunak perusak (malicious software/malware) berjenis WannaCry pada umumnya menyerang komputer dengan sistem operasi Windows 8 dan versi sebelumnya.
"Yang komputer sistem operasinya Windows atau sebelumnya, yang di bawah tahun 2010," kata Rudiantara dalam konferensi pers di Jakarta, Minggu.
Setidak-tidaknya dua rumah sakit di Jakarta, yaitu Dharmais dan Harapan Kita diserang oleh ransomware berjenis WannaCry sejak Jumat (12/5) sehingga data pasien dalam jaringan komputer lembaga layanan kesehatan publik itu tidak bisa diakses.
Untuk menanggulangi serangan malware dan mencegah penyebaran lebih luas, maka Kementerian Komunikasi dan Infomatika (Kemenkominfo) mengambil tindakan cepat dengan merangkul lintas tim, antara lain Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), Internet Communication & Technology (ICT) Watch dan sejumlah lembaga lain.
Ia juga memastikan pihaknya terus memantau dan tetap waspada terhadap isu virus yang telah melanda di berbagai negara di dunia, sehingga Pemerintah RI senantiasa berupaya menangganinya sebagai hal utama (on top of this issue).
"Yang lebih penting lagi, pemerintah on top of this issue. Ini ditunjukkan dengan telah dimulainya sejak kemarin terus-menerus mengkomunikasikannya kepada masyarakat," kata Rudiantara.
Pria yang karib disapa Chief RA itu pun mengimbau masyarakat untuk tidak panik, dan memberikan langkah-langkah untuk mencegah serangan ransomware itu.
Langkah antisipasi yang perlu dilakukan:
1. Sebelum hidupkan komputer atau server, terlebih dahulu matikan hotspot atau Wifi dan cabut koneksi kabel LAN atau Internet.
2. Segera pindahkan data ke sistem operasi non-Windows (seperti Linux dan Mac) dan atau lakukan pencadangan atau menyalin (back up atau copy) semua data ke media penyimpanan terpisah.
Tindak lanjut teknis lainnya:
1. Lakukan pembaruan keamanan pada windows dengan memasang Patch MS17-010 yang dikeluarkan oleh microsoct. (lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Pembaruan sebaiknya dilakukan dengan cara mengambil file perbaikan (file patch) dengan mengunduhnya menggunakan komputer biasa, bukan komputer yang berperan penting.
2. Lakukan pembaruan antivirus, contohnya Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update. Pastikan antivirus meliputi anti ransomware.
3. Matikan fungsi SMB (Server Message Block) dan jangan mengaktifkan fungsi macros.
4. Block ports : 139/445 & 3389
Hal lain yang perlu diperhatikan:
Penularan dapat melalui penyebaran file attachment email dan link ke situs malware, bukan hanya lewat penyebaran melalui jaringan.
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file yang sudah terinfeksi WannaCry, namun memutuskan sambungan internet dari komputer yang terinfeksi, akan menghentikan penyebaran WannaCry ke komputer lain yang rentan.
Untuk keperlukan konsultansi, Kementerian Kominfo mempersilakan masyarakat yang membutuhkan bantuan menghubungi:
1. Aries K (Ditjen Aptika - 08567235183
2. Didien (ID-SIRTII/CC - 08119936071
3. ID-SIRTII/CC - 02131925551, 02131935556
Kemenkominfo meminta setiap organisasi khususnya Kementerian dan Lembaga Pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi atau Insident Security Response Team (ISRT) untuk penanganan secutiry teknologi informasi dan Internet.
Keberadaan ISRT sangat penting utamanya pada lembaga atau sektor strategis nasional.(ant/**)
