Ini beda serangan siber ransom wannacry dan petya

JAKARTA, Indonesia – Setelah sempat digegerkan dengan serangan siber malware Wannacry, kini dunia kembali diganggu dengan virus komputer lainnya yang populer disebut Petya. Serangan itu kali pertama muncul di Ukraina dan akhirnya menyebar ke negara lainnya.

Ada banyak organisasi Ukraina yang terinfeksi virus tersebut, dimulai pemerintah, bank, bandara, sistem kereta bawah tanah hingga perusahaan milik negara lainnya. Bahkan, akhirnya serangan siber juga menimpa negara tetangganya, Rusia. Sistem pemantauan radiasi di reaktor nuklir di Chernobyl pun sempat mati. Alhasil, para pegawainya terpaksa menggunakan tangan yang berisiko terpapar langsung dengan radiasi nuklir.

Sejauh ini, Indonesia belum terkena serangan siber Petya. Tetapi, Kementerian Komunikasi dan Informatika tidak ingin ambil risiko. Pasalnya, beberapa rumah sakit di Jakarta sempat terkena serangan ransom wannacry.

Untuk mencegah hal tersebut terjadi di Indonesia, Menkominfo Rudiantara mengimbau agar publik waspada dan melakukan beberapa tindak pencegahan.

“Pertama, putus sambungan sementara gadget ke jaringan apa pun. Kedua, backup data-data penting ke storage (tempat penyimpanan) yang berbeda. Ketiga, gunakan piranti lunak yang orisinil dan jangan lupa untuk memperbarui anti-virus pada gadget Anda,” ujar Rudi ketika memberikan keterangan pers pada Jumat, 30 Juni di sebuah kafe di Jakarta Pusat.

Rudi kemudian menjelaskan cara kerja virus PETYA sedikit berbeda dengan ransomware Wannacry. PETYA tidak hanya mengunci data, tetapi juga mengunci storage yang terinfeksi sehingga keseluruhan data yang tersimpan pada storage tersebut tidak dapat diakses.

Menurut Rudi, motif pelaku serangan siber ini bukan mencari uang.

“Dugan saya sementara, motifnya bukan untuk mencari ransom (uang tebusan), karena e-mail hacker yang melakukan serangan sudah diblokir. Jadi, kalau terkena, jangan membayar uang tebusan kepada pelaku,” katanya.

Mantan komisaris di PT Indosat itu juga telah meneruskan informasi ini kepada para stakeholders industri strategis di Indonesia kendati masih dalam suasana musim libur Lebaran dan mudik. Dia mengaku telah berkoordinasi dengan petinggi dari sektor energi, perbankan dan transportasi.

Kemkominfo turut mengimbau para pelaku usaha industri terkait agar segera melakukan langkah-langkah pencegahan seperti yang telah dijelaskan.

Jangan buka surel mencurigakan

Di tempat yang sama Deputi Bidang Operasi dan Keamanan Jaringan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) Bisyron Wahyudi menginbau masyarakat sipil untuk ikut waspada dan berhati-hati ketika memanfaatkan jaringan internet.

“Virus PETYA hanya membutuhkan satu komputer yang terinfeksi virus untuk menjangkiti seluruh komputer yang terhubung pada jaringan yang sama. Jadi, kami harapkan masyarakat berhati-hati terutama jika mendapat e-mail dengan link yang mencurigakan,” tutur Bisyron.

Dia menyarankan agar tautan mencurigakan itu tidak diklik. Bisyron juga meminta agar publik jangan menginstall program jika ada permintaan pada gadget yang berisi demikian.

Ia juga menjelaskan langkah-langkah yang dapat dilakukan seandainya gadget milik kita ada indikasi telah terinfeksi malware PETYA. Tujuannya, agar perangkat lainnya tidak terinfeksi virus tersebut.

“Pertama, segera putus hubungan gadget ke jaringan internet. Kedua, segera matikan gadget sebelum ada suruhan merestart gadget oleh virus. Ketiga, saat akan me-reboot, jangan melalui storage yang terindikasi terinfeksi virus, melainkan melalui storage lainnya yang bersih. Terakhir, setelah menyala kembali, segera backup data-data penting Anda ke storage terpisah,” tutur Bisyron memaparkan.

Kemkominfo dan ID-SIRTII juga menyediakan narahubung bagi masyarakat yang ingin berkonsultasi lebih lanjut mengenai pencegahan dan penanggulangan dari serangan malware ini. Mereka dapat menghubungi ke nomor-nomor berikut:

• Ditjen Aptika (Aries K.) – 08567235183
• ID-SIRTII (Didien) – 08119936071
• Plt Kabiro Humas Kemkominfo (Noor Iza) – 08119781518

– Rappler.com