KEMENTERIAN KESEHATAN REPUBLIK INDONESIA e
ef? DIREKTORAT JENDERAL PELAYANAN KESEHATAN
SO
Jalan H.R. Rasuna Said Blok X5 Kavling 4-9 Jakarta 12950
‘Telepon : (021) 5201590 (Hunting), Faksimile : (021) 5261814, 5203872
Webte-wn.ynkes kas. goid cae
Nomor :1%.02.01/9.4 /102.49/209 B September 2019
Lampiran
Hal Himbauan Keamanan Siber
Penyebaran Ransomware
Yth.
Para Kepala Daerah
Para Direktur UPT Vertikal Kementerian Kesehatan RI
Kepala Dinas Kesehatan Provinsi
PERS|
RONG
Berdasarkan surat Badan Siber dan Sandi Negara (BSSN) Nomor:
T.402/BSSN/02/PP.01.02/05/2019 tanggal 28 Mei 2019 Hal: Himbauan Keamanan
Terkait Pencegahan Infeksi Ransomware, bersama surat ini disampaikan beberapa
hal terkait penyebaran infeksi Ransomware sebagai berikut
1. Ransomware merupakan salah satu tipe malicious software (malware) yang
dibuat dan/atau digunakan oleh actor penyerang (cybercriminal) untuk membuat
korban kehilangan akses tethadap sistem dan data miliknya
2. Ransomware pernah menginfeksi sejumlah Rumah Sakit dan Fasilitas Kesehatan
antara lain:
a, Mei 2017, salah satu Rumah Sakit di Indonesia milik Pemerintah Pusat
terinfeksi ransomware wannacry sehingga menimbulkan gangguan pelayanan
Rumah Sakit
b. Tahun 2018, ransomware wannacry menginfeksi jaringan Rumah Sakit
National Health Servive di Inggris dan Skotlandia. Sekitar 70.000 perangkat,
termasuk komputer, scanner dan perangkat medis lainnya_terenkripsi
sehingga menyebabkan kerugian senilai 92 juta Poundsterling dan 19.000
antrian pasien dibatalkan.
3. Infeksi ransomware dapat menimbulkan sejumlah dampak kerugian bagi Rumah
Sakit dan Fasilitas Kesehatan, antara lain:
a. Terhentinya atau terganggunya kegiatan operasional dan pelayanan
b. Kehilangan permanen sistem dan data yang terinfeksi
c. Kerugian finansial
d. Menurunnya reputasi
4. Kerentanan CVE-2019-0708 pada layanan Remote Desktop Windows yang
menyebabkan pengguna yang tidak sah dapat tethubung ke sistem target
menggunakan RDP dengan mengirim permintaan yang dibuat secara khusus.
5. Sistem operasi yang terdampak kerentanan ini meliputi Windows 2003, Windows
XP, Windows 7, Windows Server 2008 dan Windows Server 2008 R2.6. Dampak kerentanan CVE-2019-0708 pada layanan Remote Desktop Windows
adalah
a. Pengguna yang tidak sah dapat menginstal program, melihat, mengubah atau
menghapus data
b. Membuat akun baru dengan hak pengguna penuh
c. Potensi pengambil-alihan keseluruhan sistem secara remote
Terkait hal-hal tersebut diatas, Kementerian Kesehatan menghimbau dan
merekomendasikan beberapa langkah sebagai berikut
4. Selalu melakukan mekanisme backup secara berkala
2. Menginstal pembaruan system operasi Windows.
3. Menonaktifkan layanan remote desktop apabila tidak diperlukan.
4, Mengaktifkan Network Level Authentication (NLA) pada system yang
menjalankan Windows 7, Windows Server 2008 dan Windows Server 2008 R2.
Menutup TCP Port 3389 di parimeter firewall.
Melakukan pemindaian untuk mengetahui apakah komputer atau server yang
dikelola memiliki kerentanan CVE-2019-0708.
7. Meningkatkan kesadaran keamanan personil, antara lain:
* Menggunakan password yang kuat dan mengganti password secara berkala.
* Menggunakan antivirus yang selalu diperbaharui.
8, Melakukan pengawasan terhadap pekerja pihak ketiga atau vendor pengembang
aplikasi/sistem.
9. Pengelola server Yankes mohon perhatikan peta secure server.
on
Demikian surat himbauan ini disampaikan. Atas perhatian dan kerjasamanya
diucapkan terima kasih.
Tembusan:
Direktur Jenderal Pelayanan Kesehatan