telkomsel halo

Literasi ancaman serangan siber masih rendah

12:23:23 | 01 Jul 2017
Literasi ancaman serangan siber masih rendah
JAKARTA (IndoTelko) – Kementrian Komunikasi dan Informatika (Kominfo) menilai literasi masyarakat terhadap ancaman serangan siber masih rendah sehingga sosialisasi akan terus digeber.

“Ada empat hal yang harus dilakukan guna menghindari serangan siber. Pertama, back up semua data. Yang kedua, rajin download anti virus yang terbaru. Yang ketiga, selalu gunakan software operating system yang original dan upgrade terus. Yang keempat, selalu secara reguler ganti password,” ungkap Menkominfo Rudiantara, kemarin.

Menurutnya, saat ini kesadaran masyarakat akan empat hal tersebut masih rendah, oleh karena itu,  pemerintah akan terus melakukan sosialisasi. “Pemerintah akan terus lakukan sosialisasi soal ini. Kita siapkan sama-sama antara Kominfo, ID SIRTII, penggiat, NGO, LSM. Ini isu semua masyarakat. Kita lakukan sosialisasi kepada siapapun di Indonesia agar kita mendisiplinkan diri untuk melakukan empat hal,” tandasnya.

Terkait dengan serangan Ransomware Petya, Pria yang akrab disapa RA ini menyatakan Indonesia Security Incident Response Team on Internet Infrastructure (ID SIRTII) telah memberikan notifikasi kepada sektor-sektor strategis yaitu sektor perhubungan, sektor keuangan perbankan, kemudian sektor energi terutama PLN dan Pertamina.

Hal itu sesuai dengan tugas ID SIRTI memitigasi mencegah terjadinya serangan yang masif ke publik dan melakukan pencegahan-pencegahan dan melakukan kurasi kalau terjadi serangan di Indonesia.

“Antisipasi perlu dilakukan karena hampir setiap saat dunia siber Indonesia selalu mengalami serangan dalam berbagai bentuk. Dari hari Rabu kemarin, kita mulai memperhatikan di dunia Cyber attack itu kehidupan detik per detik. Indonesia itu masuk 10 besar negara yang selalu kena serangan,” ujarnya.

Tak Panik
Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII/CC) Bidang Data Center Bisyron Wahyudi mengimbau masyarakat tidak panik jika komputernya terkena Ransomware Petya.

“Jadi intinya kalau terkena virus ini, jangan panik, jangan melakukan pembayaran. Tapi begitu komputernya ada tanda-tanda semacam itu, matikan saja, kemudian filenya di-back up. Nanti diselamatkan datanya,” katanya.

Bisyron pun menegaskan untuk tidak melakukan pembayaran sebagaimana diminta. “Jangan sampai membayar. Membayar pun percuma karena komunikasinya tidak ada. Anda tidak akan terkirim decryptornya” himbaunya.

Bisyron menjelaskan penyebab komputer bisa terinfeksi dengan Ransomware Petya, “Biasanya dari email atau dari web yang kalau diklik bisa didownload. Biasanya muncul alert, biasanya kita tidak peduli, kita langsung klik yes saja sehingga terinstall virusnya,” paparnya.

Lebih lanjut Bisyron menyebut email itu biasanya berupa pengumuman atau lowongan pekerjaan.

“Berdasarkan hasil analisis yang kemarin terjadi, biasanya ini email pengumuman atau email lowongan pekerjaan seolah untuk mendownload lowongan pekerjaan. Kalau sudah terinstall, nanti seolah-olah akan terjadi check disk padahal ini dia melakukan enkripsi di hardisknya. Sesudah diencrypt, perintahnya untuk mendownload dan membayar senilai USD 300,” jelasnya.

Menurut Bisyron file komputer yang diencrypt merupakan Master Boot Record. “Setelah dianalis, yang diencrypt itu adalah MBRnya/ Master Boot Record (yang pertama kali diakses saat komputer hidup disitu). Jadi dia pasang disitu kemudian diencrypt,” katanya.

Jadi, sesuai dengan hasil kajian ID-SIRTI tidak semua file dienkripsi.“Sebenarnya file lainnya tidak diencrypt, buktinya masih ada teks-teks yang kelihatan. Artinya kalau teksnya bisa kebaca, filenya di dalamnya tidak diencrypt,” tambahnya.

GCG BUMN
Dikatakannya Petya memiliki faktor kelemahan. “Berdasarkan hasil analisis virus, decryptornya juga tidak bekerja karena ada salah desain di dalam virus ini sehingga kalaupun dapat diketahui decryptornya, ketika digunakan tidak bisa berjalan. Ini hampir sama dengan WannaCry kemarin jadi kalau sudah terkena komputer yang terinfeksi, dia bisa menyebar melalui jaringan. Jadi begitu dalam satu jaringan ada yang terkena, dia akan men-scan semua jaringan yang terbuka portnya akan diinfeksi,” tuturnya.(id)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories