Sumber: money.cnn,CNBC,Kompas.com | Editor: Barratut Taqiyyah Rafie
NEW YORK. Mari mengenal WannaCry, serangan siber (cyberattack) terdahsyat dari yang pernah ada di dunia.
- Dampak dari serangan siber
Sejumlah penjahat siber telah menyebarkan ransomware atau virus tebusan yang dinamakan WannaCry, ke komputer di seluruh dunia. Virus ini bisa mengunci seluruh file yang ada dalam komputer yang terinfeksi. Kemudian, sang peretas akan meminta dana tebusan senilai US$ 300 untuk mengembalikan kembali data yang mereka sandera. Itulah mengapa virus ini dinamakan ransomware.
- Bagaimana terjadinya?
WannaCry mengambil keuntungan dari rentannya sistem Microsoft Windows.
Perangkat software untuk menciptakan serangan tersebut muncul pada April di tengah kumpulan peralatan mata-mata NSA yang entah bocor atau dicuri. Tools tersebut kemudian diumumkan ke publik oleh kelompok peretas yang menamakan diri Shadow Brokers.
Melawan serangan ini, Microsoft kemudian merilis sistem penangkal keamanan atas kerentanan tadi pada Maret. Namun, banyak perusahaan yang tidak secara otomatis memperbaharui sistem mereka karena update Windows bisa mengacaukan legacy program software mereka.
Fenomena di mana perusahaan gagal meng-update sistem mereka telah menjadi masalah keamanan yang sudah terjadi bertahun-tahun. Karena bermain api, akhirnya mereka pun menjadi korban.
Konsumen juga terpapar risiko. Microsoft mensyaratkan konsumen pengguna Windows 10 untuk meng-update secara otomatis komputer mereka. Namun, masalahnya, sejumlah konsumen dengan PC lama tidak bisa meng-update secara otomatis.
- Seberapa luas serangan ransomware ini?
Berdasarkan data Europol, serangan ini sudah ditemukan di 150 negara, dan berdampak pada 200.000 unit komputer. FedEx, Nissan, dan Pusat Layanan Kesehatan Inggris merupakan beberapa korbannya.
Di Inggris, sejumlah rumah sakit terkena serangan siber ini. Kondisi itu membuat sejumlah operasi gagal dilakukan dan ambulan dialihkan.
Ransomware juga menyerang Deutsche Bahn, Bank Sentral Rusia, Stasiun Kereta Rusia, Kementerian Dalam Negeri Rusia, Megafon dan Telefonica.
- Siapa yang rentan terserang ransomware?
Siapa pun yang tidak meng-update PC Windows mereka baru-baru ini.
Microsoft mengatakan pihaknya sudah mengambil langkah-langkah serius dengan merilis sistem penangkal keamanan yang bisa beroperasi di sistem-sistem lama termasuk Windows XP, Windows 8 dan Windows Server 2003. Sehingga, konsumen dengan komputer lama juga harus melakukan update.
Komputer Mac Apple tidak menjadi target dari ransomware ini sehingga aman. Penjahat siber saat ini lebih banyak menyerang Windows ketimbang sistem operasi Apple karena saat ini jumlah pengguna Microsoft di seluruh dunia lebih banyak.
- Windows seri apa yang rentan diserang ransomware?
Microsoft sudah merilis penangkal sekaligus daftar Windows yang rawan diserang WannaCry. Total ada delapan seri Windows dan 29 edisi yang dinyatakan rawan.
Seri tersebut adalah Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016.
Mengingat begitu luasnya dampak serangan WannaCry, Microsoft tak segan-segan merilis penangkal untuk sistem operasi lawas, yakni Windows XP, Windows 8 dan Windows Server 2003.
Penangkal untuk sistem operasi lawas ini dimuat dalam pembaruan keamanan edisi Maret 2017. Pembaruan ini mestinya telah dikirimkan ke komputer yang mengatur agar Windows Update berjalan otomatis.
- Bagaimana mencegah agar tidak diserang?
Menurut perusahaan keamanan komputer Bitdefender, ada lima langkah yang bisa dilakukan:
1. Non aktifkan Server Message Block Service pada komputer Anda
2. Install sistem keamanan Microsoft
3. Back up data Anda di hard drive secara offline
4. Instal seluruh update Windows
5. Gunakan software keamanan yang bereputasi untuk mencegah serangan siber serupa ke depannya
Sementara, tim keamanan siber Talon menjelaskan, awal mula penyebaran ransomware WannaCry ini adalah e-mail berisi informasi palsu (pishing). Informasi ini misalnya menyamar dalam bentuk notifikasi transfer dari bank.
Pengguna bisa mencegah terjadinya infeksi WannaCry dengan cara lebih berhati-hati dalam membuka e-mail, terutama yang tidak jelas asal-usul maupun isinya. Cara lainnya adalah dengan mengaktifkan Windows Defender atau produk antivirus lain.
- Siapa di belakang serangan siber ini?
Para peretas masih tetap tidak diketahui hingga sekarang, namun sepertinya mereka adalah amatir. Seorang peneliti keamanan komputer berusia 22 tahun di Inggris menemukan 'kill-switch' untuk menghentikan penyebaran serangan. Mudahnya menghentikan serangan siber ini mengindikasikan para peretas merupakan pemain baru dalam permainan ini.
Para pengamat memprediksi, ransomeware sudah menghasilkan lebih dari US$ 32.000, meskipun mereka memprediksi nilai ini akan terus bertambah saat orang-orang kembali bekerja pada hari ini (15/5).
- Apa yang terjadi selanjutnya?
Komputer dan jaringan yang belum meng-update sistem mereka masih berisiko karena ransomware masih terus mengintai. Dan ancaman WannaCry diprediksi akan jelas terlihat pada hari ini, saat orang-orang kembali bekerja.
Menurut para ahli komputerm penyebaran virus berhasil dikendalikan oleh tim peneliti keamanan di Inggris. Namun begitu, para peretas sudah mengeluarkan virus versi baru.
- Indonesia juga rentan diserang ransomware
Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara mengatakan bahwa Kementerian Kominfo dan Kementerian Kesehatan serta Id-SIRTII sedang berupaya menangani serangan malware tersebut, agar dampaknya tak lebih parah.
"Serangan malware ini mengakibatkan tidak bisa dibukanya data di komputer. Jadi data tak bisa diakses," kata Rudiantara melalui sambungan telepon kepada Kompas.com, Sabtu (13/5).
Langkah termudah saat ini yang bisa dilakukan kata Rudiantara adalah, mematikan jaringan internet yang terhubung dengan komputer.
"Untuk organisasi, kementerian atau lembaga, korporasi kan belum masuk kantor. Karena baru masuk kantor Senin. Nah pastikan komputer, server-nya untuk tidak terhubung dengan jaringan internet dulu," terang Rudiantara.
Usai itu, komputer pun bisa dihidupkan dan segera lakukan backup data penting yang ada di masing-masing komputer atau server.
"Sementara dulu, kabel jaringan cabut, WiFi matikan sementara, sampai nanti data yang penting di-copy dahulu. Paling mudah itu dulu," kata dia.
Tak hanya itu, menurut Rudiantara, melalui situs web kominfo.go.id, kementeriannya juga telah memberikan langkah-langkah pencegahan yang bisa diikuti instruksinya, dalam tautan berikut ini, https://goo.gl/oyMeaK.
- Tindakan setelah infeksi
Saat ini, belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi WannaCry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran WannaCry ke komputer lain yang rentan.
Untuk konsultasi secara online bisa diakses ke : https://www.nomoreransom.org . Juga, apabila diperlukan informasi dan saran teknis, dapat diemail : incident@idsirtii.or.id .
Cek Berita dan Artikel yang lain di Google News