JAKARTA - Satu institusi pemerintah positif terinfeksi Malware WannaCry. Bagaimana cara mengatasinya?

Kepada Okezone, Gildas Deograt Lumy, Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Cyber Nasional di Kementerian Koordinator Bidang Politik Hukum & Keamanan, memberikan tips apa yang harus dilakukan ketika terkena Malware WannaCry, Senin (15/5/2017).

Pastikan urutan Langkah-Langkah berikut:

L1. Isolasi jaringan server (atau sistem spesifik lainnya seperti ATM, perangkat medis, dll). Memutus koneksi Internet belum tentu cukup efektif. PC/Laptop pengguna yang berada di jaringan internal (LAN) seringkali sebagai pembawa bencana. Bahkan, laptop dukungan teknis milik penyedia jasa outsourcing sering kali yang mengubah mimpi buruk menjadi kenyataan. Isolasi jaringan bisa dilakukan dengan melepas koneksi kabel LAN atau membatasi paket jaringan dengan firewall atau fungsi ACL (access control list) pada LAN switch jika ada.

L2. Backup seluruh file-file (yang dianggap penting) ke media penyimpan yang aman. Jika memungkinkan backup ke media penyimpan yang memiliki fungsi read-only, seperti Tape Backup, DVD, SDCard. Fungsi read-only akan mencegah bencana jika tanpa sengaja media penyimpan tersebut terhubung ke sistem yang terinfeksi. Untuk mempercepat proses (agar L1 tidak terlalu lama), file-file bisa di copy terlebih dahulu ke USB disk storage berkapasitas besar untuk kemudian dipindahkan ke media penyimpan read-only dengan komputer yang bersih dan terisolasi dari jaringan.

L2b. (Pilihan) Lakukan OS level backup atau disk imaging Hal ini penting dilakukan agar bisa dilakukan roll back jika system mengalami masalah setelah di patch. L3. Install security patch MS17-010.

L3.1. Unduh patch secara manual dari https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

L3.2. Pastikan komputer pengunduh bersih dari malware.

L3.3. Tulis patch ke DVD Read-Only atau SDCard (pastikan switch di posisi read only setelah menyalin).

L3.4. Scan ulang DVD dengan Anti Virus yang telah terkinikan. Jika memungkinkan dengan beberapa AV yang berbeda.

L3.5. Install patch di server. Jika hanya terdapat koneksi USB, gunakan dongle USB-SDCard reader atau external USB DVD reader.

L3.6. Berdoa

L3.7. Periksa kembali apakah patch sudah terpasang.

L4. Update anti virus dan lakukan manual scanning. Tingkat keamanan (kedetilan pemeriksaan) real time scanning jauh lebih rendah dibanding manual scanning.

L5. Server Hardening Matikan fungsi jaringan dan uninstall komponen-komponen yang tidak dibutuhkan pada server.

Contoh: SMS gateway yang tidak membutuhkan fungsi "Client for Microsoft Network" dan "File and Printer Sharing for Microsoft Network", kedua fungsi tsb dapat dimatikan melalui menu "Adapter Settings".

Hal ini akan sangat membantu mengurangi risiko jika terdapat kelemahan-kelemahan baru pada fungsi/komponen tsb.

“Jangan lakukan L5 jika Anda tidak benar-benar paham apakah fungsi tersebut digunakan dalam lingkungan sistem anda atau tidak.”

L6. Lakukan hal yang sama pada setiap segmen jaringan komputer pengguna.

L7. Buka kembali isolasi ke jaringan server secara bertahap.

“Langkah-langkah diatas dapat diubah sesuai dengan situasi dan kondisi sistem yang digunakan,” tutup Gildas.