Jakarta (Antarasumsel.com) - Ahli Teknologi Informasi (TI) dan konsultan keamanan informasi Gildas Deograt Lumy menyarankan tujuh langkah darurat untuk mengatasi atau mencegah infeksi ransomeware bernama WannaCry pada server-server.
Gildas di Jakarta, Senin, mengatakan Indonesia ikut dihebohkan infeksi ransomeware hanya berselang satu hari setelah dunia dihebohkan dengan malware penyandera file dengan teknik enkripsi bernama WannaCry (WannaCrypt) tersebut.
"Cukup luar biasa karena biasanya serangan atau kejahatan siber membuat geger Indonesia setelah beberapa bulan atau beberapa tahun," katanya.
Senior XecureIT Koordinator Komunitas Keamanan Informasi (KKI) itu menyarankan tujuh langkah darurat pencegahan infeksi server yakni pertama mengisolasi jaringan server (atau sistem spesifik lainnya seperti ATM, perangkat medis, dan lain-lain).
"Memutus koneksi Internet belum tentu cukup efektif, PC atau laptop pengguna yang berada di jaringan internal (LAN) seringkali sebagai pembawa bencana. Bahkan, laptop dukungan teknis milik penyedia jasa outsourcing seringkali yang mengubah mimpi buruk menjadi kenyataan," katanya.
Maka kata dia, isolasi jaringan bisa dilakukan dengan melepas koneksi kabel LAN atau membatasi paket jaringan dengan firewall atau fungsi ACL ("access control list") pada LAN switch jika ada.
Langkah kedua yakni membackup seluruh file-file (yang dianggap penting) ke media penyimpan yang aman.
Jika memungkinkan backup ke media penyimpan yang memiliki fungsi read-only, seperti Tape Backup, DVD, dan SDCard.
"Fungsi read-only akan mencegah bencana jika tanpa sengaja media penyimpan tersebut terhubung ke sistem yang terinfeksi. Untuk mempercepat proses agar langkah pertama tidak terlalu lama, file-file bisa dicopy terlebih dahulu ke USB disk storage berkapasitas besar untuk kemudian dipindahkan ke media penyimpan read-only dengan komputer yang bersih dan terisolasi dari jaringan," katanya.
Langkah pilihan kedua yakni melakukan
OS level backup atau disk imaging yang dianggap penting dilakukan agar bisa dilakukan roll back jika sistem mengalami masalah setelah dipatch.
"Langkah ketiga yakni menginstal security patch MS17-010. Bisa dengan mengunduh patch secara manual dari https://technet.microsoft.com/en-us/library/security/ms17-010.aspx," katanya.
Ia menyarankan agar sebelumnya dipastikan komputer pengunduh bersih dari malware kemudian tuliskan patch ke DVD Read-Only atau SDCard dan pastikan pasang di posisi read only setelah menyalin.
Selanjutnya DVD dengan Anti Virus yang telah terkinikan discan ulang dan jika memungkinkan dengan beberapa AV yang berbeda lalu install patch di server.
"Jika hanya terdapat koneksi USB, gunakan dongle USB-SDCard reader atau external USB DVD reader. Periksa kembali apakah patch sudah terpasang," kata Gildas.
Langkah keempat yakni memperbaharui anti virus dan melakukan manual scanning karena tingkat keamanan (kedetilan pemeriksaan) real time scanning jauh lebih rendah dibanding manual scanning.
"Server hardening matikan fungsi jaringan dan uninstall komponen-komponen yang tidak dibutuhkan pada server. Contohnya SMS gateway yang tidak membutuhkan fungsi Client for Microsoft Network dan File and Printer Sharing for Microsoft Network, kedua fungsi tersebut dapat dimatikan melalui menu Adapter Settings," katanya.
Hal ini kata dia, akan sangat membantu mengurangi risiko jika terdapat kelemahan-kelemahan baru pada fungsi/komponen tersebut.
"Tapi jangan pernah melakukan langkah kelima jika kita tidak benar-benar paham apakah fungsi tersebut digunakan dalam lingkungan sistem yang ada," katanya.
Langkah keenam yakni melakukan hal yang sama pada setiap segmen jaringan komputer pengguna.
Langkah ketujuh yakni membuka kembali isolasi ke jaringan server secara bertahap.
"Langkah-langkah tersebut di atas dapat diuubah sesuai dengan situasi dan kondisi sistem yang digunakan. Saya tidak bisa memberikan jaminan apapun terhadap dampak yang muncul," kata Mantan Ketua Tim Koordinasi dan Mitigasi, Desk Cyberspace Nasional, Kemenko Polhukam itu.
Berita Terkait
Buku kenotariatan siber Ikano Unpad sumbangsih kepada ilmu pengetahuan
Minggu, 17 Desember 2023 14:38 Wib
Tips perusahaan dalam hadapi dan atasi kebocoran data
Selasa, 1 Agustus 2023 13:20 Wib
Penipu digital kerap manfaatkan kenyamanan dan kelengahan korban
Rabu, 7 Juni 2023 16:11 Wib
Tim Cyber Polda Sumsel lacak jejak pemeras seorang PMI di Singapura
Minggu, 29 Januari 2023 5:45 Wib
Kiat jaga keamanan data pribadi bagi pengguna dan platform digital
Kamis, 28 April 2022 11:13 Wib
Perang dunia maya (cyber war)
Selasa, 8 Maret 2022 16:53 Wib
Empat langkah meningkatkan keamanan siber manfaatkan fitur Google
Kamis, 17 Februari 2022 12:18 Wib
Kiat berselancar internet aman untuk lansia
Rabu, 16 Februari 2022 9:38 Wib