KEMENTERIAN KESEHATAN REPUBLIK INDONESIA e ef? DIREKTORAT JENDERAL PELAYANAN KESEHATAN SO Jalan H.R. Rasuna Said Blok X5 Kavling 4-9 Jakarta 12950 ‘Telepon : (021) 5201590 (Hunting), Faksimile : (021) 5261814, 5203872 Webte-wn.ynkes kas. goid cae Nomor :1%.02.01/9.4 /102.49/209 B September 2019 Lampiran Hal Himbauan Keamanan Siber Penyebaran Ransomware Yth. Para Kepala Daerah Para Direktur UPT Vertikal Kementerian Kesehatan RI Kepala Dinas Kesehatan Provinsi PERS| RONG Berdasarkan surat Badan Siber dan Sandi Negara (BSSN) Nomor: T.402/BSSN/02/PP.01.02/05/2019 tanggal 28 Mei 2019 Hal: Himbauan Keamanan Terkait Pencegahan Infeksi Ransomware, bersama surat ini disampaikan beberapa hal terkait penyebaran infeksi Ransomware sebagai berikut 1. Ransomware merupakan salah satu tipe malicious software (malware) yang dibuat dan/atau digunakan oleh actor penyerang (cybercriminal) untuk membuat korban kehilangan akses tethadap sistem dan data miliknya 2. Ransomware pernah menginfeksi sejumlah Rumah Sakit dan Fasilitas Kesehatan antara lain: a, Mei 2017, salah satu Rumah Sakit di Indonesia milik Pemerintah Pusat terinfeksi ransomware wannacry sehingga menimbulkan gangguan pelayanan Rumah Sakit b. Tahun 2018, ransomware wannacry menginfeksi jaringan Rumah Sakit National Health Servive di Inggris dan Skotlandia. Sekitar 70.000 perangkat, termasuk komputer, scanner dan perangkat medis lainnya_terenkripsi sehingga menyebabkan kerugian senilai 92 juta Poundsterling dan 19.000 antrian pasien dibatalkan. 3. Infeksi ransomware dapat menimbulkan sejumlah dampak kerugian bagi Rumah Sakit dan Fasilitas Kesehatan, antara lain: a. Terhentinya atau terganggunya kegiatan operasional dan pelayanan b. Kehilangan permanen sistem dan data yang terinfeksi c. Kerugian finansial d. Menurunnya reputasi 4. Kerentanan CVE-2019-0708 pada layanan Remote Desktop Windows yang menyebabkan pengguna yang tidak sah dapat tethubung ke sistem target menggunakan RDP dengan mengirim permintaan yang dibuat secara khusus. 5. Sistem operasi yang terdampak kerentanan ini meliputi Windows 2003, Windows XP, Windows 7, Windows Server 2008 dan Windows Server 2008 R2.6. Dampak kerentanan CVE-2019-0708 pada layanan Remote Desktop Windows adalah a. Pengguna yang tidak sah dapat menginstal program, melihat, mengubah atau menghapus data b. Membuat akun baru dengan hak pengguna penuh c. Potensi pengambil-alihan keseluruhan sistem secara remote Terkait hal-hal tersebut diatas, Kementerian Kesehatan menghimbau dan merekomendasikan beberapa langkah sebagai berikut 4. Selalu melakukan mekanisme backup secara berkala 2. Menginstal pembaruan system operasi Windows. 3. Menonaktifkan layanan remote desktop apabila tidak diperlukan. 4, Mengaktifkan Network Level Authentication (NLA) pada system yang menjalankan Windows 7, Windows Server 2008 dan Windows Server 2008 R2. Menutup TCP Port 3389 di parimeter firewall. Melakukan pemindaian untuk mengetahui apakah komputer atau server yang dikelola memiliki kerentanan CVE-2019-0708. 7. Meningkatkan kesadaran keamanan personil, antara lain: * Menggunakan password yang kuat dan mengganti password secara berkala. * Menggunakan antivirus yang selalu diperbaharui. 8, Melakukan pengawasan terhadap pekerja pihak ketiga atau vendor pengembang aplikasi/sistem. 9. Pengelola server Yankes mohon perhatikan peta secure server. on Demikian surat himbauan ini disampaikan. Atas perhatian dan kerjasamanya diucapkan terima kasih. Tembusan: Direktur Jenderal Pelayanan Kesehatan