Seiring dengan Ransomware WannaCry dan sejenisnya yang terus-menerus menyerang berbagai industri global, Fortinet, sebagai penyedia solusi keamanan siber terkemuka sangat menyarankan organisasi di APAC untuk segera mengambil langkah-langkah perlindungan terhadap Ransomware yang mematikan ini

“FortiGuard Labs milik Fortinet telah memonitor dan menganalisa ancaman secara terukur dari dua juta lebih sensor di seluruh dunia. WannaCry dan sejenisnya telah sangat merusak dengan kemampuan me-replikasinya. Ransomware ini dikenal dengan sejumlah nama termasuk WCry, WannaCry, WanaCrypt0r, WannaCrypt, atau Wana Decrypt0r.  Disebarkan melalui ekploitasi terkait NSA yang disebut ETERNALBLUE yang bocor bulan lalu oleh sekelompok hacker yang dikenal sebagai The Shadow Brokers. ETERNALBLUE mengeksploitasi kerentanan dari protokol Microsoft Server Message Block 1.0 (SMBv1)”, kata David Maciejak, Director of Security Research di Fortinet.

”WannaCry telah menyusupi ribuan organisasi di seluruh dunia, termasuk institusi-institusi penting. Ransomware ini mudah dikenali karena permintaan tebusan didukung lebih dari 24 bahasa ,” tambah Maciejak. Penelusuran Fortinet menunjukkan bahwa rata-rata ada lebih dari 4.000 serangan Ransomware setiap hari sejak 1 Januari 2016.

Jika organisasi telah terpengaruh Ransomware, Fortinet sangat menyarankan langkah-langkah berikut :

  1. Segera isolasi perangkat yang terinfeksi dengan memutusnya dari semua jaringan secepat mungkin untuk mencegah penyebaran Ransomware ke jaringan/perangkat terhubung lainnya.
  2. Jika jaringan sudah terinfeksi, segera putuskan koneksi dengan semua perangkat terhubung.
  3. Matikan semua perangkat terpengaruh yang belum seluruhnya rusak. Hal ini bisa membersihkan dan memperbaiki data, mengalokasi kerusakan, dan agar tidak memperburuk keadaan.
  4. Back-up data harus disimpan offline. Saat terdeteksi, periksa kembali back-up data dan pastikan bebas malware.
  5. Segera hubungi pihak berwenang, laporkan setiap ransomware yang dialami, dan minta bantuan.

Untuk organisasi dan perusahaan yang belum terkena serangan Ransomware, Fortinet menyarankan tindakan pencegahan berikut:

  1. Lakukan patch pada sistem operasi , software, dan firmware pada semua perangkat. Untuk organisasi besar  dengan banyak perangkat, pertimbangkan untuk mengikut sertakan sistem pengaturan patch yang terpusat.
  2. Pasang teknologi IPS, AV, dan Penyaringan web, dan ingatlah untuk selalu meng-update-nya.
  3. Buatlah back-up data secara rutin . Verifikasi integritas back-up data tersebut, enkripsikan, dan uji proses perbaikan data untuk memastikan semuanya berjalan baik .
  4. Pindai semua surel yang masuk dan keluar untuk mendeteksi ancaman dan saring file yang akan dikirim.
  5. Jadwalkan pemindaian rutin dengan anti virus dan anti-malware secara otomatis .
  6. Non–aktifkan skrip makro pada file yang ditransmisi lewat surel. Pertimbangkan pemanfaatan perangkat seperti Office Viewer untuk membuka file terkait Microsoft Office daripada lewat aplikasi Office.
  7. Buatlah strategi untuk membangun kelangsungan bisnis yang tanggap dalam menghadapi berbagai pekerjaan yang riskan.

“Fortinet menangani tantangan keamanan siber organisasi dengan kecerdasan Security Fabric yang mencakup keseluruhan jaringan, menghubungkan sensor keamanan dan perangkat berbeda, mengumpulkan, mengkoordinasikan, dan menanggapi setiap tindak kejahatan yang muncul kapan pun,” kata Maciejak.  “Hanya dengan  memanfaatkan semua sumber daya pertahanan yang terkoordinasi bisa efektif melawan serangan cyber besar seperti WannaCry.”