SeputarJonggol.com – Virus Ransomware Wanna Decryptor atau yang dikenal juga dengan nama Wanna Cry telah membuat kehebohan di puluhan negara di seluruh dunia. Bahkan, di Indonesia, dua rumah sakit telah terserang virus jahat ini, salah satunya adalah RS Dharmais, Jakarta.
Virus Ransomware WannaCry yang mengunci komputer sekaligus file-file data di dalamnya membuat pihak rumah sakit harus segera mengambil langkah cepat agar data-data yang ada di dalam komputer tidak sampai rusak dan mengganggu pelayanan rumah sakit.
Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI) mengimbau, rumah sakit melakukan pemutakhiran keamanan SIRS sekaligus melakukan langkah pencegahan agar tidak terinfeksi virus Wannacry.
Ketua Umum PERSI, Kuntjoro Adi Purjanto menjelaskan, ada empat cara yang dapat dilakukan RS untuk menangani virus ini. “Didasarkan informasi dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), ada beberapa langkah yang perlu diambil,” tegasnya dalam keterangan tertulis, Minggu (14/5).
Tindakan 1
Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB).
Tindakan 2
Jika komputer kena serangan, virus mengunci computer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.
Tindakan 3
Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar melakukan pencegahan terinfeksi virus Ransomware Wannacry yaitu:
1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Jangan mengaktifkan fungsi macros
3. Non aktifkan fungsi SMB v1
4. Block 139/445 & 3389 Ports
5. Selalu backup file-file penting di komputer Anda disimpan di tempat lain.
Tindakan 4
Bagi RS yang terinfeksi Ransomware Wannacry agar memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang vulnerable. Secara teknis, keamanan sistem komputer dapat berkonsultasi secara online ke ID-SIRTII email: incident@idsirtii.or.id. (PY)