Intisari-Online.com -Virus ransomware menjadi salah satu topik yang ramai dibicarakan di Indonesia sepekan ini. program jahat bernama WannaCray ini mengunci sistem komputer sehingga data di dalamnya tak bisa diakses.
Jika ingin datanya kembali, pengguna harus mengeluarkan sejumlah bayaran.
Tak hanya di Indonesia, virus ini kabarnya telah menyerang di hampir 100 negara.
(Baca juga:Ransomware: Bukan Sembarang Virus, Namun Virus yang Bisa Memeras Anda)
Dilaporkan Kontan, virus ini juga telah menyerang setidaknya 16 rumah sakit di Inggris dan telah menyebar luas ke 99 negara dalam waktu kurang dari dua hari semenjak Jumat kemarin.
Potensi penyebarannya pun masih ada.
Terkait hal ini, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan menyatakan kekhawatiran bahwa sistem komputer di institusi-institusi lain di Indonesia bisa terjangkit ransomware WannaCry tanpa disadari.
“Ini kan libur panjang (akhir pekan), beberapa kantor ada yang tutup hingga Senin depan. Takutnya begitu menyalakan PC mereka terinfeksi sehingga (ransomware WannaCry) masuk ke jaringan,” ujar Semuel kepada KompasTekno, Sabtu (13/5).
Ketika dihubungi, Semuel mengaku baru saja melakukan inspeksi ke rumah sakit yang terserang WannaCry di Indonesia.
Dia mengatakan Kemenkominfo sedang mengupayakan solusi untuk sistem komputer yang terlanjur terkunci.
Pemerintah bekerja sama dengan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk merumuskan langkah pencegahan penyebaran ransomware WannaCry.
(Baca juga:Awas! Malware Baru yang Bisa Tetap Aktif Meski Ponsel Sudah Dimatikan)
Jangan langsung terhubung ke jaringan kantor!
Secara terpisah, Ketua Id-SIRTII M. Salahuddin mengimbau pengguna komputer perorangan dan kantoran untuk tidak langsung menyalakan komputer bergitu saja pada hari Senin (15/5) besok.
Ini karena ransomware WannaCry bisa menginfeksi komputer dengan mudah tanpa diketahui, dan tidak membutuhkan campur tangan pengguna seperti pada teknik phising. Begitu satu komputer terinteksi, maka komputer-komputer lain dalam jaringan kantor bisa langsung ikut terjangkit.
“Hari Senin, kantor buka, mohon diwaspadai agar jangan terhubung ke LAN (local area network, jaringan kantor) dulu,” ujar pria yang sering disapa Didin ini.
“Backup dulu data penting (sebelum terhubung ke jaringan), pastikan antivirus sudah update serta security patch yang disarankan oleh Microsoft sudah dilakukan,” imbuhnya, mewanti-wanti.
Senada dengan Semuel, Didin mengkhawatirkan sebenarnya ada lebih banyak infeksi ransomware WannaCry di Indonesia, tetapi belum disadari oleh kantor / korban yang bersangkutan.
“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” katanya.
Harap diperhatikan, WannaCry merupakan ransomware yang dibuat dengan memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA, yang pada April lalu dicuri dan dibocorkan oleh kelompok hacker Shadow Broker.
(Baca juga:Petani Ini Membuat Tiang Jaringan Internet Supercepat Setelah Kecewa dengan Internet Lambat)
Praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom Alfons Tanujaya, dilansir dari Kontan, mengatakan WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.
Virus ini pada umumnya mengandalkan teknik phising di mana calon korban harus mengeklik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail.
Apabila tautan tidak diklik, maka ransomware tidak akan menginfeksi komputer.
Beda halnya dengan WannaCry yang lebih canggih. “WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” ujar Alfons.
Dengan kata lain, WannaCry bisa menginfeksi komputer tanpa butuh campur tangan korban.
Begitu berhasil menginfeksi komputer, WannaCry akan mengunci data dan sistem dengan enkripsi sehingga tidak bisa diakses.
Ransomware ini kemudian meminta “tebusan” senilai Rp4 juta dalam bentuk mata uang virtual Bitcoin yang transaksinya tidak bisa dilacak.
Setelah tebusan dikirim ke dompet digital miliknya, barulah si pembuat program jahat akan memberikan kunci pembuka enkripsi supaya komputer bisa kembali diakses.
(Baca juga:Balasan atas Tindakan Peretasan, 35 Diplomat Rusia Diusir dari Amerika Serikat)
Namun, kata Alfons, kalaupun tebusan sudah dikirim, tak ada jaminan sang penjahat cyber akan benar-benar memberikan kunci kepada korban.
Celah keamanan Windows yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal oleh Microsoft dalam sebuah patch pada April lalu.
Sebab itulah, para pengguna komputer baik pribadi maupun kantoran diimbau segera melakukan update OS dan mem-backup data ketimbang menyesal kemudian.
Patch dimaksud bisa diperoleh di tautan ini.
Pengguna Windows XP disarankan melakukan upgrade ke sistem operasi yang lebih baru karena OS lawas ini sudah tidak mendapatkan update sekuriti secara reguler.
Khusus untuk kasus kelemahan yang dieksploitasi WannaCry, Microsoft merilis patch yang bisa digunakan untuk menambal celah terkait di Windows XP, Windows Server 2003, dan Windows 8 yang bisa diperoleh di sini.
(Artikel ini pertama tayang di Kontan.co.id)