Add to collection(s) Add to saved
  1. Ilmu
  2. Ilmu kesehatan

ransomware

advertisement 
RANSOMWARE
Prof. dr.H.Abdul Kadir, Ph.D, Sp. THT-KL(K), MARS
Direktur Utama Rumah Sakit Kanker “Dharmais”
Malware
Malicious Software (Malware)
Adalah perangkat lunak yang diciptakan untuk menyusup atau
merusak sistem komputer, server atau jejaring komputer.
Sebelum istilah Malware diperkenalkan oleh Yisrael Radai pada
tahun 1990, Malware disebut sebagai virus komputer. Malware
berisi berupa kode mesin yang menginfeksi beberapa aplikasi,
utilitas, atau program sistem yang ada, atau bahkan kode yang
digunakan untuk boot sistem komputer
Ransomware
Ransomware “WannaCry”
Malware yang melakukan serangan pemerasan cryptoviral
dari cryptovirology yang memblokir akses ke data komputer
sampai uang tebusan dibayarkan dan menampilkan pesan
yang meminta pembayaran untuk membukanya
3
Penyebaran Awal
Penyebaran awal melalui
email yang telah
terinfeksi
Infeksi Komputer
Komputer awal akan
terinfeksi begitu email
dibuka
Infeksi Data
Secara beratahap meng-ecrypt
data – data yang ada di
komputer
Penyebaran LAN
Setelah salah satu komputer
terinfeksi, maka Ransomware
akan menyebar melalui
jaringan internet maupun LAN
4
Kronologi Kejadian
Tanggal 13 Mei 2017
Pada pukul 05.00 WIB, adanya
laporan dari petugas di Rawat Inap,
IGD dan Patologi Klinik, timbul
tampilan seperti disamping pada
layar monitor
5
KERUSAKAN YANG DITIMBULKAN
KERUSAKAN SISTEM INFORMASI
1. Aplikasi Sistem Informasi Rumah Sakit (SIRS) tidak dapat
diakses
2. Aplikasi antrian terinfeksi
3. Aplikasi bed management terinfeksi
4. Aplikasi Bridging InaCBG tidak dapat diakses
5. Aplikasi BMN terinfeksi
6
KERUSAKAN YANG DITIMBULKAN
KERUSAKAN DATA
1. Database Online Dan Antrian terinfeksi
2. Database Bed Management terinfeksi
3. Database InaCBG
4. Database Aplikasi BMN terinfeksi
5. Data personil yang berada di komputer
7
Cara Penanganan Ransomware
Instal Ulang PC Yang Terinfeksi
1
Termasuk menghapus data yang telah terinfeksi
Update Security
2
3
4
Update security pada windows anda dengan install Patch
MS17-010 yang dikeluarkan oleh microsoct.
Menonaktifkan Fitur
Non aktifkan fungsi SMB v1
Non aktifkan fungsi macros
Block Port
Block 139/445 & 3389 Ports
8
KEGIATAN SABTU, 13 MEI 2017
Non Aktif Jaringan
Cek Database
01
02
 Menonaktifkan jaringan
 Memeriksa database
internet maupun yang
dan aplikasi SIRS
terhubung SIRS di
seluruh Rumah Sakit
Kanker “Dharmais”
Pelayanan Manual
 Memastikan database
03
 Menginformasikan unit
04
 Melakukan identifikasi
pelayanan yang
pada komputer yang
beroperasi untuk
berada di pelayanan
dan mengamankan
melakukan proses
server yang tidak
pelayanan melalui
terinfeksi
manual
DATA BASE PASIEN AMAN,
SERVER KECIL TERINFEKSI
Identifikasi
 Memisahkan antara
yang terinfeksi dan tidak
TERCATAT SEKITAR 60
PC YANG TERINFEKSI
DARI 601 TOTAL PC
9
KEGIATAN SABTU, 13 MEI 2017
Pembatasan Akses
01
 Mengaktifkan akses
SIRS hanya untuk
komputer yang tidak
terinfeksi dan telah
dilakukan update
antivirus dan patch
Koordinasi
02
 Melakukan koordinasi
Informasi
03
 Menginformasikan
Backup
04
 Melakukan backup
dengan KEMKES,
untuk seluruh
database dan
KOMINFO dan PERSI
karyawan agar
aplikasi SIRS
untuk melakukan
melakukan backup
langkah selanjutnya
data yang berada di
komputer pada
tanggal 14 Mei 2017
10
Informasi kepada masyarakat
Koordinasi semua tim terkait
DATA YANG SUDAH
KENA VIRUS
IDENTIFIKASI SEMUA KOMPUTER
The Power of PowerPoint | thepopp.com
11
KEGIATAN MINGGU, 14 MEI 2017
Infeksi Ransomware
1. Mengidentifikasi komputer yang terinfeksi dan tidak
2. Melakukan instalasi ulang dan update antivirus pada komputer yang terinfeksi
3. Melakukan update antivirus yang tidak terinfeksi
Informasi Pada Publik
Membuat informasi kepada masyrakat dan media massa
berupa banner atau spanduk sebagai permintaan maaf atas
gangguan akibat “Ransomeware”
Backup Data
Menginformasikan pada seluruh karyawan Rumah Sakit Kanker “Dharmais”
agar melakukan backup data yang terdapat pada komputer dan mencabut
jaringan yang terkoneksi pada komputer
KEGIATAN SENIN,15 MEI 2017
Pendampingan
Menempatkan personil IT pada titik
pelayanan untuk memantau pelayanan
dan penyebaran Ransomware
Membatasi Akses SIRS
1
2
Menonaktifkan Jaringan
Menonaktifkan jaringan lokal maupun
internet pada gedung Manajemen
Akses SIRS hanya diberikan pada
komputer yang telah dibersihkan
Apabila belum dilakukan pembersihan
maka kabel jaringan tidak terkoneksi
Identifikasi
3
4
Melakukan identifikasi titik pelayanan
yang terganggu dan terinfeksi
13
KEGIATAN SENIN, 15 MEI 2017
INFORMASI KEPADA PUBLIK
PELAYANAN TETAP BERJALAN SECARA MANUAL
WAWANCARA MEDIA DAN BARESKRIM
Kegiatan Selasa, 16 Mei 2017
Serangan Kembali/Penyebaran Gedung Litbang
1
Unit pelayanan melaporkan bahwa muncul kembali
tampilan “Ransomware”
Non Aktif Jaringan
2
Segera menonaktifkan jaringan dan menginformasikan
menggunakan manual
Menarik Komputer Terinfeksi
3
4
Melakukan pembersihan kembali dari komputer
yang telah terinfeksi
Backup
Melakukan Backup terbaru dari Database dan aplikasi SIRS
15
KEGIATAN 16 MEI 2017
Identifikasi Penyebaran
1
Adanya laporan penyembaran
kembali Ransomware
2
Penarikan Komputer
Melakukan pembersihan pada
seluruh komputer baik terinfeksi
maupun tidak
3
Non Aktif Jaringan
Menonaktifkan jaringan dan
menginformasikan pelayanan dilakukan
secara manual
16
4
Pemasangan
5
Pemasangan Firewall
Pemasangan perangkat Firewall
sebagai pengaman dari
pengaksesan SIRS
Melakukan setting dan
pemasangan kembali komputer
yang telah dibersihkan
TOTAL PERBAIKAN
PERTANGGAL 21 MEI 2017 :
JUMLAH KOMPUTER : 601
JUMLAH KOMPUTER YANG DIBERSIHKAN : 375
JUMLAH KOMPUTER YANG BELUM DIBERSIHKAN : 226
JUMLAH PERSONIL : SIMRS : 20 Orang, Bantuan Dari Luar : 9 Orang
17
KOORDINASI PARA PAKAR
1
RUBY ALAMSYAH
Digital forensik Indonesia/ Pakar IT
2
TELKOM SIGMA
3
DARYA VARIA
4
LINTAS ARTHA
BANTUAN FIREWALL
BANTUAN TENAGA
BANTUAN JARINGAN DAN TENAGA
18
DONE ACTION
01
MELAPORKAN
02
BARESKRIM
03
PELAYANAN MANUAL
Melaporkan kepada DIRJEN
Memberikan keterangan
Seluruh pelayanan tetap
YANKES tentang kejadian ini
kepada BARESKRIM POLDA
dilakukan meskipun secara
sebagai kejadian luar biasa
METRO JAYA terkait cyber
manual
crime
04
INSTAL ULANG
05
ENTRY DATA
Instal ulang semua komputer,
Melakukan kembali entry data
kurang lebih 600 buah
pelayanan selama 1 minggu
The Power of PowerPoint | thepopp.com
06
BACK UP DATA
19
LANGKAH – LANGKAH
PENCEGAHAN
Memasang Firewall
1
Perangkat ini dapat mendeteksi penyebaran virus dan
mencegah penyebaran virus pada jaringan
Menutup Fitur Sharing
2
3
4
Dengan mengurangi berbagi file melalui jaringan,
mengurangi penyebaran virus
Instalasi Linux
Melakukan instalasi Linux di titik pelayanan dan Server
Backup Data
Melakukan Backup Database dan Aplikasi secara
periodik
20
RUMAH SAKIT KANKER DHARMAIS
+62-21-5681570
Jl. Let. Jend. S. Parman Kav. 84-86, Slipi, Jakarta Barat 11420
TERIMA KASIH
Related documents
Pediatri-Infeksi+TORCH
Pediatri-Infeksi+TORCH
88 BAB IV PENUTUP A. Kesimpulan Berdasarkan hasil analisa
88 BAB IV PENUTUP A. Kesimpulan Berdasarkan hasil analisa
Backup dan Restore Web
Backup dan Restore Web
Vaksinasi Hepatitis B
Vaksinasi Hepatitis B
Agar Tidak Terinfeksi Virus Zika, Harus Perkuat Kekebalan Tubuh
Agar Tidak Terinfeksi Virus Zika, Harus Perkuat Kekebalan Tubuh
gambaran darah ikan gurame Osphronemus gouramy yang
gambaran darah ikan gurame Osphronemus gouramy yang
INFORMASI CUACA, IKLIM DAN GEMPABUMI
INFORMASI CUACA, IKLIM DAN GEMPABUMI
PDF - Jurnal UNESA
PDF - Jurnal UNESA
Prakiraan Cuaca Wilayah Pelayanan
Prakiraan Cuaca Wilayah Pelayanan
Respirasi seluler Bahasan
Respirasi seluler Bahasan
Hari pertama Semester Genap - Sekolah Indonesia Den Haag
Hari pertama Semester Genap - Sekolah Indonesia Den Haag
laporan pelaksanaan pameran minang book fair hari jumat tanggal
laporan pelaksanaan pameran minang book fair hari jumat tanggal
Download
advertisement