TRIBUNNEWS.COM, JAKARTA - Sebuah ransomware menyerang beberapa rumah sakit di Indonesia. Program jahat bernama WannaCry itu mengunci sistem komputer rumah sakit sehingga data di dalamnya tidak bisa diakses. Akibatnya, layanan medis pun terganggu.
Ransomware yang sama juga menyerang setidaknya 16 rumah sakit di Inggris dan telah menyebar luas ke 99 negara dalam waktu kurang dari dua hari semenjak Jumat kemarin. Potensi penyebarannya pun masih ada.
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan menyatakan kekhawatiran bahwa sistem komputer di institusi-institusi lain di Indonesia bisa terjangkit ransomware WannaCry tanpa disadari.
“Ini kan libur panjang (akhir pekan), beberapa kantor ada yang tutup hingga Senin depan. Takutnya begitu menyalakan PC mereka terinfeksi sehingga (ransomware WannaCry) masuk ke jaringan,” ujar Semuel kepada KompasTekno, Sabtu (13/5/2017).
Baca: Panduan Lengkap Mencegah Serangan Virus Ransomware WannaCry
Ketika dihubungi, Semuel mengaku baru saja melakukan inspeksi ke rumah sakit yang terserang WannaCry di Indonesia.
Dia mengatakan Kemenkominfo sedang mengupayakan solusi untuk sistem komputer yang terlanjur terkunci. Pemerintah bekerja sama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk merumuskan langkah pencegahan penyebaran ransomware WannaCry.
Jangan langsung terhubung ke jaringan!
Secara terpisah, Ketua Id-SIRTII M. Salahuddin mengimbau pengguna komputer perorangan dan kantoran untuk tidak langsung menyalakan komputer bergitu saja pada hari Senin (15/5/2017) besok.
Ini karena ransomware WannaCry bisa menginfeksi komputer dengan mudah tanpa diketahui, dan tidak membutuhkan campur tangan pengguna seperti pada teknik phising. Begitu satu komputer terinteksi, maka komputer-komputer lain dalam jaringan kantor bisa langsung ikut terjangkit.
“Hari Senin, kantor buka, mohon diwaspadai agar jangan terhubung ke LAN (local area network, jaringan kantor) dulu,” ujar pria yang sering disapa Didin ini melalui pesan singkat kepada KompasTekno.
Baca: Serangan Ransomware WannaCry Bukan Virus Sembarangan, Jangan Remehkan
“Backup dulu data penting (sebelum terhubung ke jaringan), pastikan antivirus sudah update serta security patch yang disarankan oleh Microsoft sudah dilakukan,” imbuh dia mewanti-wanti.
Senada dengan Semuel, Didin mengkhawatirkan sebenarnya ada lebih banyak infeksi ransomware WannaCry di Indonesia, tetapi belum disadari oleh kantor/korban yang bersangkutan.
“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” katanya.
Pencegahan WannaCry
WannaCry merupakan ransomware versi baru yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker Shadow Broker.
Baca: Ransomware, Kemkominfo: Jangan Sembarangan Main Internet
Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom Alfons Tanujaya mengatakan WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.
Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer.
Beda halnya dengan WannaCry yang lebih canggih. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons. Dengan kata lain, WannaCry bisa menginfeksi komputer tanpa butuh campur tangan korban.
Begitu berhasil menginfeksi komputer, WannaCry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses.
Ransomware ini kemudian meminta “tebusan” senilai Rp 4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.
Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses.
Namun, kata Alfons, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar-benar memberikan kunci kepada korban.
Celah keamanan Windows yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu.
Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem-backup data ketimbang menyesal kemudian. Patch dimaksud bisa diperoleh di tautan ini.
Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler.
Khusus untuk kasus kelemahan yang dieksploitasi WannaCry, Microsoft merilis patch yang bisa digunakan untuk menambal celah terkait di Windows XP, Windows Server 2003, dan Windows 8.
Penulis: Oik Yusuf