Lembaga keamanan siber Indonesia, ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure), mengimbau masyarakat untuk tidak memenuhi permintaan tebusan dari pelaku serangan ransomware WannaCry. Serangan ini telah melanda hampir 100 negara, termasuk Indonesia, dan menyasar sistem operasi Windows 8 ke bawah.

Pelaku ransomware biasanya meminta tebusan sebesar 300 dolar AS atau sekitar Rp 4 juta dalam bentuk Bitcoin, mata uang digital yang sulit dilacak transaksinya. Metode pembayaran ini kerap digunakan dalam aktivitas ilegal termasuk serangan siber.

Adi Jaelani, staf Data Center ID-SIRTII, menegaskan bahwa membayar tebusan tidak menjamin data korban akan dikembalikan. Berdasarkan pengalaman sebelumnya, korban justru sering dipermainkan oleh pelaku.

“Kita bayar, tapi mereka seperti main-main. Bapak bayar sekian, nanti kita kasih, bayar lagi. Akhirnya ngga dikasih. Ada beberapa kasus yang dikasih, tapi jarang, kebanyakan tidak,” ujar Adi dalam diskusi publik di Jakarta.

Baca Juga: Kampanye “Soco404”: Penambangan Kripto Ilegal Lewat Halaman Error 404

Adi mengingatkan bahwa WannaCry biasanya menyebar melalui lampiran email mencurigakan atau tautan menuju situs malware. Sistem operasi yang belum diperbarui atau masih menggunakan Windows versi lama rentan menjadi korban.

Untuk menghindari infeksi, masyarakat disarankan untuk:

• Membuat backup data secara offline, menggunakan sistem operasi lain seperti Ubuntu atau Linux.
• Melakukan pembaruan (patch) sistem operasi. Microsoft telah merilis patch MS17-010 sejak dua bulan lalu untuk menutup celah yang dimanfaatkan oleh WannaCry.

Adi juga memberikan sejumlah rekomendasi teknis untuk mencegah infeksi ransomware, antara lain:

• Unduh dan instal patch MS17-010 dari Microsoft, menggunakan komputer non-produksi.
• Perbarui antivirus yang mendukung perlindungan terhadap ransomware, seperti Kaspersky Total Security, Panda, atau Eset (tersedia versi uji coba 30 hari).
• Nonaktifkan fungsi SMB (Server Message Block) dan macro di dokumen.
• Blokir port 139/445 dan 3389 yang sering digunakan oleh ransomware untuk menyebar di jaringan lokal.

WannaCry memanfaatkan celah keamanan di Windows yang sebelumnya merupakan bagian dari arsenal senjata siber milik NSA (Badan Intelijen AS). Celah ini dibocorkan oleh kelompok peretas Shadow Broker pada April 2017.

Serangan WannaCry telah menimbulkan gangguan besar di berbagai sektor, termasuk layanan kesehatan di Inggris dan jaringan transportasi di negara lain. Di Indonesia, serangan ini terdeteksi terutama di wilayah Jakarta, meski belum ada laporan meluas dari daerah lain.

ID-SIRTII menekankan pentingnya kesiapan dan kewaspadaan masyarakat serta pengelola infrastruktur IT dalam menghadapi serangan siber. Tidak membayar tebusan, melakukan backup rutin, dan memperbarui sistem adalah langkah nyata untuk mencegah kerugian yang lebih besar.