Virus WannaCry Kian ‘Menjalar’, Aplikasi SIMRS RSUP Sanglah Sempat Tidak Dapat Diakses!

Laporan Wartawan Tribun Bali, Hisyam Mudin

TRIBUN-BALI.COM, DENPASAR - Antisipasi virus Ransomeware WannaCry di jaringan komputer, Tim IT RSUP Sanglah dengan cepat mengambil langkah dengan menonaktifkan aplikasi Sistem Informasi Manajemen Rumah Sakit (SIMRS) RSUP Sanglah.

Langkah sigap itu dilakukan, Minggu (14/5/2017).

Direktur Umum dan Operasional RSUP Sanglah, dr. Nining Setyawati, M.Si saat dikonfirmasi mengatakan, aplikasi SIMRS sempat tidak dapat diakses selama 30 menit selama beberapa kali.

Selanjutnya, pada Senin (15/5/2017) mulai pukul 07.00 Wita sampai pukul 09.00 Wita, semua akses internet dan jaringan akan dinonaktifkan.

"Kecuali pada komputer pelayanan pasien, "katanya

Nining juga mengatakan, langkah ini diambil untuk mengantisipasi dan pencegahan penyebaran virus Ransomeware WannaCry agar tidak terjadi pada jaringan komputer RSUP Sanglah.

Pada periode waktu tersebut, Nining mengimbau semua staf agar membackup data-data penting pada flashdisk masing-masing.

"Apabila ternyata muncul tanda terserang virus, segera matikan komputer dan menghubungi instalasi IT," tegasnya.

Sementara itu, terkait pelayanan pada komputer pasien yang masih menyala.

Nining mengatakan, komputer pasien tidak menggunakan internet tapi jaringan LAN.

"Ada aplikasi atau software khusus untuk itu. Namun, untuk mencegah virus kami lakukan dengan cara-cara itu dan selanjutnya kami akan terus memantau menjalarnya virus secara periodik," terangnya.

"Sepanjang hari ini teman-teman IT RSUP Sanglah lembur untuk mengantisipasi hal itu. Malam ini kami sudah selesai mengamankan server dan sebagian komputer user, besok pagi akan dilanjutkan ke komputer user lainnya," ucap Nining.

Terpisah, Ketua Id-SIRTII M. Salahuddin mengimbau  pengguna komputer perorangan dan kantoran untuk tidak langsung menyalakan komputer bergitu saja pada hari Senin (15/5/2017) besok.

Ini karena ransomware WannaCry bisa menginfeksi komputer dengan mudah tanpa diketahui, dan tidak membutuhkan campur tangan pengguna seperti pada teknik phising.

Begitu satu komputer terinteksi, maka komputer-komputer lain dalam jaringan kantor bisa langsung ikut terjangkit.

“Hari Senin, kantor buka, mohon diwaspadai agar jangan terhubung ke LAN (local area network, jaringan kantor) dulu,” ujar pria yang sering disapa Didin ini melalui pesan singkat kepada KompasTekno.

“Backup dulu data penting (sebelum terhubung ke jaringan), pastikan antivirus sudah update serta security patch yang disarankan oleh Microsoft sudah dilakukan,” imbuh dia mewanti-wanti.

Didin mengkhawatirkan sebenarnya ada lebih banyak infeksi ransomware WannaCry di Indonesia, tetapi belum disadari oleh kantor/ korban yang bersangkutan.

“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” katanya.

Pencegahan WannaCry

WannaCry merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker Shadow Broker.

Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom Alfons Tanujaya mengatakan WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry yang lebih canggih. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons. Dengan kata lain, WannaCry bisa menginfeksi komputer tanpa butuh campur tangan korban.

Begitu berhasil menginfeksi komputer, WannaCry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses. Ransomware ini kemudian meminta “tebusan” senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.

Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses. Namun, kata Alfons, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar-benar memberikan kunci kepada korban.

Celah keamanan Windows yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu. Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem-backup data ketimbang menyesal kemudian.

Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler. Khusus untuk kasus kelemahan yang dieksploitasi WannaCry, Microsoft merilis patch yang bisa digunakan untuk menambal celah terkait di Windows XP, Windows Server 2003, dan Windows 8.