Penulis
Intisari-Online.com - Mereka yang bergelut dengan keamanan komputer akhir pekan ini tidak bisa tenang. Soalnya sebuah virus ransomware menyerbu tak hanya di Indonesia, tapi di hampir 100 negara lain.
Para ahli komputer memperingatkan, ransomware adalah jenis virusmalwareyang berkembang paling pesat.
(Baca juga:Sempat Dianggap Enggak Waras, Pria Ini Membuktikan Ide Gilanya Membuat Kita Tercengang)
Virus jahat ini mengunci komputer sehingga tidak dapat diakses pengguna, kemudian meminta bayaran untuk pengembalian data mereka.
Pemerintah Australia mengklaim 72% bisnis yang disurvei mengalami insiden ransomware pada 2015. Dua tahun sebelumnya, survei serupa menunjukkan perusahaan yang terimbas ransomware hanya 17%.
Ransomware juga semakin jadi ancaman bagi perangkatmobilekarena bisa disembunyikan dalam aplikasi.
Wakil kepala perusahaan keamanan internet Lookout, Gert-Jan Schenk, menjelaskan, "Umumnya ransomware disebarkan lewat unduhan yang tidak disadari - ia berpura-pura menjadi aplikasi populer, yang menambah peluang Anda mengkliknya."
"Demi menghindari ancaman ini, pengguna harus sangat berhati-hati dalam memasang aplikasi, dan melihat dari mana mereka berasal - baca ulasannya di Google Play, dan hindari mengunduh dari sumber yang tidak bisa dipercaya."
Cara kerja
Layaknya virus komputer pada umumnya, ransomware sering tiba di komputer dalam bentuk emailphishing, spam, atau pembaruan perangkat lunak palsu - dan penerima email mengeklik tautan atau membuka lampirannya.
Virus itu kemudian mulai bekerja, mengenkripsi data si pengguna.
(Baca juga:Eko Cahyono, Sempat Ingin Menjual Ginjalnya Demi Menyebarkan Virus Membaca)
Ketika komputer telah benar-benar terkunci, ia meminta bayaran - seringkali dalam bentuk bitcoin karena lebih sulit dilacak - untuk pengembalian data.
Uang tebusan biasanya satu atau dua bitcoin - setara dengan AS$500, atau sekitar Rp7 juta.
Setelah melewati batas waktu pembayaran, jumlah uang tebusan akan bertambah.
Data cadangan
Terkadang ransomware sekadar mengancam, tapi seringkali virus itu benar-benar mengenkripsi data.
Satu-satunya cara mendapatkannya kembali tanpa membayar tebusan ialah mengambil versi cadangan.
Neil Douglas, dari perusahaan jaringan yang berbasis di Edinburgh, Network Roi, baru saja membantu bisnis kecil-kecilan yang servernya diserang ransomware.
"Kami harus mendapatkan kembali semuanya dariback-up. Kami melakukan pencadangan dua menit sebelum diserang, jadi waktunya pas - tapi komputer sempat tidak bisa digunakan," tuturnya.
"Anda bisa membayar mereka - tapi itu seperti membayar pemeras. Kami sarankan itu sebagai upaya terakhir."
Ahli keamanan siber, Profesor Alan Woodward, mengatakan bahwa membayar tebusan dapat menjadikan lebih rentan akan kejahatan selanjutnya.
"Jika Anda membayar, Anda mungkin akan dikontak lagi," ujarnya.
Menurut Woodward, geng kriminal menggunakan virus tersebut untuk mendapatkan uang.
"Mereka mendapat jutaan dolar dari itu. Ini kejahatan oportunistik... mereka mencobanya ke semua orang. Pihak ketiga, seperti bank, tidak terlibat di sini."
Riset terbaru dari Palo Alto Networks memperkirakan satu jenis ransomware yang dikenal sebagai Crypto Wall telah menghasilkan sekitar US$325 juta (atau Rp4,6 triliun) bagi geng di belakangnya.
(Baca juga:Pertolongan Pertama pada Kecelakaan (P3K) PC, Mulai dari Terkena Virus hingga Ketumpahan Teh)
Sekarang, ransomware yang menyerang adalah WannaCry (atau dikenal pula WannaDecryptor). Virus ini sudah menyerang Indonesia.
Berdasarkan pantauanKompasTeknodariTwitter, sejumlah pasien dari sebuah rumah sakit di Jakarta mengeluhkan bahwa sistem komputer antrean di RS tersebut tidak bisa berfungsi karena terinfeksi malware/virus.
“Sudah kena virusnya. Tidak bisa ambil nomor antrian. Bahaya kalau hari kerja masih kayak gini, antrian bisa membludak,” keluh seorang pengguna Twitter.
Di layar komputer tampak notifikasi yang ditampilkan oleh virus Wanna Decryptor. Unit komputer terkunci dan tidak bisa digunakan.
Akhir pekan yang membuat banyak orang "menangis".