Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA - Sekitar 100 negara di seluruh dunia kini terjangkit virus ransomware baru bernama WannaCry. Di Indonesia, program jahat itu mulai menyerang beberapa rumah sakit sejak Jumat (12/5/2017) pekan ini.
Tak berlebihan jika Direktur Jenderal Aplikasi dan Informati Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyebut serangan ransomeware WannaCry sebagai bentuk “terorisme cyber”.
Ia mengatakan baru sekarang ada rumah sakit yang diserang. Akibatnya terbilang fatal, di mana pelayanan medis untuk pasien terhambat gara-gara data kesehatan yang terhimpun di sistem komputer tak bisa diakses.
WannaCry sendiri sebenarnya tak menyasar rumah sakit dengan sengaja. Virus itu menyebar secara acak, cepat, dan meluas, atau bisa disebut sebagai “program jahat yang tak pandang bulu”.
Baca: Ransomware, Kemkominfo: Jangan Sembarangan Main Internet
Serangannya kebanyakan berasal dari rumah sakit tak lain karena beberapa alpa melakukan pencegahan seperti update sistem operasi. Jika ditilik lebih jauh, institusi-institusi lain dari berbagai sektor di seluruh dunia sejatinya turut terkena imbas, mulai dari transportasi hingga telekomunikasi.
Jangan diremehkan
Sifat WannaCry yang tak pandang bulu sebaiknya jangan diremehkan. Komputer siapa pun khususnya yang menggunakan OS Windows lawas bisa terjangkit dan menjangkiti komputer lainnya dalam waktu relatif singkat.
Jika sudah terjangkit, Anda bisa menangis karena tak bisa mengakses data pada komputer, kecuali sepakat membayar tebusan senilai Rp 4 juta yang diminta pembuat WannaCry. Tebusan itu dibayar dalam bentuk uang virtual Bitcoin.
Namun, kalaupun tebusan terkirim, tak ada jaminan si pembuat ransomware akan benar-benar mengirimkan kunci enkripsi data komputer korban.
Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain.
Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.
Sementara itu, WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Program jahat itu akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.
Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.
Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.
Khusus untuk Indonesia pada hari ini, Senin (15/5/2017) merupakan momen krusial untuk tidak meremehkan WannaCry. Pasalnya, malware ini dikhawatirkan akan aktif saat komputer-komputer di perkantoran dihidupkan setelah masa long weekend.
Asal-usul WannaCry
WannaCry lahir dari tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. Tool yang dieksploitasi oleh WannaCry dikenal dengan istilah “EternalBlue”.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Celah ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Alfons mengatakan celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu.
Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab.
Laporan terakhir menyebut 16 rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry. Secara total, lebih dari 75.000 kasus infeksi WannCry di sekitar 100 negara, termasuk Indonesia.
Penulis: Fatimah Kartini Bohang