RADARJOGJA.CO.ID – JOGJA— Serangan siber virus Ransomeware WannaCry yang menyasar 99 negara merambah wilayah DIJ. Di Kabupaten Bantul, serangan itu sempat menggangu pelayanan e-KTP. Itu lantaran jaringan internet terputus sejak pukul 00.00 hingga 09.00. Warga yang telah mengantre sejak lama di kantor Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) pun harus pulang dengan tangan hampa.

“Jaringan server down. Tapi hanya sebentar, kok. Perekaman e-KTP kembali dibuka pukul 09.00,” jelas Kepala Disdukcapil Bambang Purwadi kemarin (15/5).

Kepala Dinas Komunikasi dan Informatika (Diskominfo) Bantul Nugroho Eko Setyanto mengaku ada pemutusan jaringan internet di seluruh organisasi perangkat daerah (OPD). Hal itu guna menghindari dampak terburuk yang akibat serangan malware teknik ransomware ini.

Pemutusan jaringan internet guna memberi kesempatan tiap OPD dan pemerintah desa mem-back up seluruh data penting yang tersimpan di perangkat komputer. “Kalau intranet tetap aktif,” katanya.

Lebih dari itu, Nugroho mengintruksikan seluruh instansi pemerintahan di lingkungan Pemkab Bantul untuk mengoptimalkan tenaga informasi teknologi (IT) masing-masing. Agar mereka melakukan berbagai upaya antisipasi serangan siber, sebagaimana intruksi Kementerian Komunikasi dan Informatika. “Sejauh ini belum ada laporan masalah,” tambahnya.

Hal serupa terjadi di Disdukcapil Kota Jogja. Kewaspadaan penyebaran virus Ransomeware WannaCry sempat mengganggu pelayanan masyarakat. Perekaman data penduduk tak bisa dilakukan karena sistem jaringan diputus. “Untuk antisipasi daripada malah kena virus, begitu selesai layanan dibuka kembali,” kata Kepala Disdukcapil Kota Jogja Sisruwadi.

Proses pemutusan jaringan memang cukup lama lantaran ada 100-an unit komputer yang harus dicek satu per satu.

Tindakan antisipasi juga dilakukan Pemprov DIJ. Jaringan internet dimatikan selama 12 jam. Kepala Diskominfo DIJ Rony Primanto memastikan, hingga kemarin belum ditemukan adanya virus yang menyerang jaringan internet di perangkat komputer OPD.

Rony mengimbau seluruh elemen tetap waspada. Jangan sampai virus itu mengganggu dan menyebar. Kendati demikian, masyarakat tak perlu panik. Sebab, virus itu hanya menyerang bagian-bagian tertentu. Salah satunya, jaringan fasilitas kesehatan.”Makanya, data harus di-back up secara rutin. Aplikasi gratisan dan email yang mencurigakan jangan dibuka,” tuturnya.

Sementara itu, Kepala Pusat Studi Digital Forensik Universitas Islam Indonesia Jogjakarta Yudi Prayudi mengatakan, versi pertama WannaCry adalah kode program yang dicuri dari Equation Group, yaitu sebuah perusahaan yang bekerja untuk NSA (National Security Act), Amerika Serikat oleh sekelompok hacker yang mengatasnamakan The Shadow Broker.

Awalnya celah kerentanan keamanan komputer tersebut dikenal dengan nama EternalBlue, yaitu sebuah celah keamanan yang memanfaatkan celah pada protokol Server Message Block (SMB) dari Microsoft. Komputer akan terinfeksi virus ini melalui file sebuah email yang dikirimkan secara masal. Penerima email tidak sadar adanya malware yang yang menyusup karena dengan mudahnya mengunduh file attachment yang ada pada salah satu emailnya.

“Umumnya isi subject dari email dibuat sedemikian rupa sehingga setelah penerima email membaca isinya akan terdorong untuk segera membuka file attachment-nya,” jelasnya.

Begitu ransomware ini aktif dan melakukan enkripsi file, pada saat yang bersamaan akan menginfeksi komputer lain melalui jalur port TCP 445. Meski WannaCry dapat ditangani penyebarannya, varian baru terus bermunculan dengan teknik yang berbeda. Namun hingga saat ini belum ada ulasan lebih jauh tentang varian baru ini. Semua pembahasan masih mengacu pada varian pertama WannaCry yang menyerang pada Jumat (12/5) dan Sabtu (13/5).

Adapun, beberapa langkah bisa ditempuh guna mencegah infeksi WannaCry. Back up file komputer secara reguler. Sebaiknya file back up-nya disimpan terpisah. Tidak terkoneksi pada jaringan,” tuturnya.

Upaya lain dengan tidak mengaktifkan Macro pada sejumlah aplikasi. Misalnya, Word atau Excell. Jangan membuka file attachment pada email ataupun link yang diberikan dalam email yang tidak jelas.”Ada baiknya, up date aplikasi secara reguler. Baik sistem operasi, antivirus, dan aplikasi yang sering digunakan,” lanjut Yudi.

Untuk browser, lanjut Yudi, lebih aman mengaktifkan block pop up menu.”Pengguna (komputer) mahir tetap harus hati-hati. Terutama jika akses keamanan komputer tidak tersegmentasi dengan baik, terbukanya firewall, serta aktifnya remote desktop,” kata dosen Magister Teknik Informatika, Program Pascasarjana FTI UII.(zam/dya/pra/yog/ong)