Terkait Serangan WannaCry, Persi Imbau RS Tingkatkan Keamanan

Ilustrasi Ransomware WannaCrypt atau yang juga disebut Wannacry (AFP PHOTO / DAMIEN MEYER)

Liputan6.com, Jakarta Virus WannaCry yang melanda hampir 100 negara di seluruh dunia menyerang RS Kanker Dharmais, Jakarta, pada Sabtu pagi, 13 Mei 2017.

Tak hanya itu, jaringan National Health Service (NHS) yang berpusat di London bahkan terkena dampak dari serangan ransomware ini. Semua data pasien yang ada di komputer rumah sakit terenkripsi.

Meski laporan yang diterima Perhimpunan Rumah Sakit Seluruh Indonesia (Persi) menyebutkan bahwa virus WannaCry atau Wanna Decryptor tidak sampai merusak database pasien dan sistem lainnya, Persi tetap mengimbau agar rumah sakit anggotanya meningkatkan keamanan komputer rumah sakit.

"Data pasien dan sebagainya masih bisa kita kuasai. Agar tidak merusak yang lain-lain, semua sistem kita matikan. Sekarang kegiatan kita lakukan manual sembari melakukan back up data. Beberapa pelayanan seperti UGD, pendaftaran, dan kasir kita instal ulang agar tidak manual lagi," kata Direktur Umum dan Operasional RS Kanker Dharmais, Triputro Nugroho seperti dikutip dari keterangan pers yang diterima Health Liputan6.com pada Senin (15/5/2017).

Sempat ada kabar yang menyebutkan bahwa bukan hanya RS Kanker Dharmais yang terkena serangan virus WannaCry ini, melainkan juga RS Anak Bunda Harapan Kita dan RS Jantung Harapan Kita.

Namun, berdasarkan komunikasi yang telah dilakukan Persi, kedua rumah sakit tidak terkena malware WannaCry.

Agar hal seperti ini tak terjadi lagi, Persi mengimbau rumah sakit melakukan pemutakhiran keamanan SIRS sekaligus melakukan langkah pencegahan agar tidak terinfeksi virus WannaCry.

"Mencegah lebih baik daripada mengobati. Demikian juga SIRS, harus diupdate sistem keamanannya," kata Ketua Umum Persi, Kuntjoro Adi Purjanto.

2 dari 2 halaman

Langkah yang Perlu Diambil

Berikut beberapa penjelasan tentang Wanna Decryptor dan langkah yang perlu diambil, berdasarkan informasi dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII),

1) Ransomware bernama WannaCry Ransomware mengincar PC berbasis Windows yang memiliki kelemahan terkait fungsi server message block (SMB).

2) Jika komputer kena serangan, virus mengunci komputer korban atau meng-encrypt semua dokumen yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.

3) Bagi RS yang menggunakan Windows untuk sistem komputer RS, agar melakukan pencegahan terinfeksi malware WannaCry yaitu

update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Jangan mengaktifkan fungsi macros
Non aktifkan fungsi SMB v1
Block 139/445 & 3389 Ports
Selalu backup dokumen-dokumen penting di komputer Anda disimpan ditempat lain

4) Bagi RS yang terinfeksi malware WannaCry agar memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang vulnerable. Secara teknis keamanan sistem komputer, dapat berkonsultasi secara daring ke ID-SIRTII ke incident@idsirtii.or.id.