Serangan Siber

Pakar IT Mengingatkan Serangan Global WannaCry Belum Akan Berakhir

Ribuan komputer dari 150 negara, termasuk Indonesia, terserang malware jahat menuntut tebusan. Peretas di balik aksi ini diduga sudah punya varian malware lebih canggih.
16.5.17
Kondisi komputer yang terserang WannaCRY. Foto oleh Associated Press.

Artikel ini pertama kali tayang di VICE News.

Otoritas keamanan siber berbagai negara berusaha meredakan ketakutan atas serangan global malware penuntut tebusan yang berjangkit di ribuan komputer sepanjang akhir pekan lalu. Kepolisian Uni Eropa (Europol) mengklaim ransomware berjuluk WannaCry berhasil dijinakkan. Adapun pakar Teknologi Informasi menuntut semua pihak tetap waspada. Pasalnya, ada indikasi peretas yang merencanakan serangan ini masih memiliki varian malware canggih lainnya.

Iklan

Imbauan Europol tak banyak membantu, pada akhirnya, lantaran muncul kabar awal pekan ini jika lebih dari 30.000 jaringan komputer dari bermacam institusi dan perusahaan di Cina mengalami serangan WannaCry.

Persebaran WannaCry mulai diketahui tim siber berbagai negara Jumat pekan lalu, ketika sebagian jaringan data Jaminan Kesehatan Nasional Inggris tiba-tiba tak bisa diakses, memicu penolakan pasien saat mengajukan klaim asuransi. Sejauh ini lebih dari 200 ribu unit komputer dari 150 negara telah terinfeksi. Pengamat keamanan siber khawatir akan terjadi lonjakan kasus di berbagai negara, mengingat awal pekan sudah dimulai dan banyak orang tidak hati-hati ketika bekerja lewat komputernya sambil mengakses Internet.

Pemerintah Indonesia sudah mengeluarkan imbauan agar pengguna Internet bersikap hati-hati serta memutakhirkan antivirus agar terhindar dari WannaCry. Virus yang sangat merugikan ini menyasar pengguna sistem operasi Windows.

Juru Bicara Europol Jan Op Gen Oorth saat diwawancarai kantor berita AFP sempat menyebut dampak serangan ransomware di Benua Biru itu tak terlalu serius. "Jumlah korban kini tidak lagi bertambah, kondisi stabil di Eropa dan tentu kita bisa menganggapnya misi yang sukses."

Kesuksesan serupa tidak terjadi di belahan dunia lain. Puluhan ribu jaringan data di Asia menjadi korban WannaCry. Cina merupakan salah satu korban paling parah dari benua ini. Media massa Negeri Tirai Bambu melaporkan institusi pendidikan banyak terjangkit malware tersebut. Hingga berita ini dilansir, 4.300 universitas dan sekolah terserang WannaCry. Lebih dari 20 ribu Pom Bensin seantero Cina yang terhubung lewat jaringan data Internet ikut terjangkit ransomware, gara-gara kantor pusat BUMN itu kena lebih dulu akhir pekan lalu.

Iklan

Korban lembaga maupun komputer perorangan yang paling banyak terjangkit WannaCry berasal dari Rusia. Presiden Rusia Vladimir Putin menuding peretas bisa menyabar malware semerusak ini karena memakai kode buatan Dinas Intelijen Dalam Negeri AS (NSA). "Untungnya tidak ada kerugian signifikan yang dialami sistem kementerian, bank, atau jaminan kesehatan di negara kami," ujarnya saat berpidato kemarin.

Microsoft mengecam pemerintah Amerika Serikat atas terjadinya serangan malware global ini. Perusahaan itu jadi kambing hitam sesudah WannaCry marak, karena pengguna Windows XP dan Windows Server 2003 yang paling rentan diserang, sementara pemakai sistem operasi Mac dan Linux baik-baik saja. Perusahaan milik Bill Gates itu menuding semua ini tak akan terjadi seandainya badan intelijen AS tidak punya niatan mencuri informasi personal pengguna komputer sedunia. "Insiden ini sebaiknya jadi pengingat bagi pemerintah," kata Microsoft lewat keterangan tertulis. "Hentikanlah menumpuk berbagai alat yang bisa dipakai mengksploitasi kelemahan digital perangkat lunak publik." Untuk pengguna Windows yang tidak lagi memperoleh update berkala, para penggemar komputer berbagi tautan di sini yang bisa menghindarkan mereka dari serangan ransomware.

WannaCry sukses menjangkit di banyak komputer karena sumber kode untuk pengembangan malware ini hasil curian dari NSA. Sekali tersebar, maka sulit sekali menghentikannya karena ransomware tersebut tak perlu memakai manusia untuk menjangkiti komputer terhubung ke internet. Peneliti malware dari Inggris berhasil mengaktifkan mode 'kill switch' WannaCry, sehingga dampaknya tidak semerusak perkiraan awal. Namun peretas yang berada di balik kegaduhan ini diduga sudah menyiapkan malware versi baru yang lebih menyeramkan.

Iklan

Saat dihubungi VICE News, Rob Holmes selaku Wakil Presiden Perusahaan Keamanan Internet Proofpoint meminta otoritas di setiap negara terus memantau perkembangan. Dia mengingatkan Eropa terutama, agar tidak lengah hanya karena persebaran WannaCry berhasil ditekan. "Sudah mulai muncul varian-varian baru ransomware yang mengatasi kelemahan versi awal WannaCry," ujarnya. "Pertanyaannya sekarang sejauh mana versi baru itu bisa menular."

Ransomware, bagi Holmes, sebenarnya bukan hal baru. Perusahaan keamanan internet seperti tempatnya bekerja sudah terbiasa berurusan dengan peretas yang ingin memperoleh tebusan dengan mengacak-acak sistem jaringan perusahaan klien. Bedanya, WannaCry tidak menarget lembaga tertentu. Persebarannya sangat merata, menimpa siapa saja, dan ini disebabkan kebocoran kode dari NSA—berjuluk shadow brokers—yang memang sejak awal dirancang sebagai perangkat lunak untuk membobol komputer siapapun.

Korban ransomware WannaCry akan diminta membayar US$300 jika ingin data-data penting di komputer mereka tidak terenkripsi dan terkunci selamanya. Untuk skala serangan dan jumlah komputer yang terjangkit, peretas di balik aksi WannaCry tidak meraup untung besar. Berdasarkan pantauan tim IT internasional (yang bisa kalian lihat pula di sini dan sini) dompet BitCoin yang terkait serangan ransomware tersebut hanya meraup US$50.000 (setara Rp664 juta). Nominal ini sudah disesuaikan dengan harga BitCoin terbaru.

Para korban dari seluruh dunia tampaknya sudah menyadari sangat konyol jika mereka mau membayar peretas hanya agar data-data penting itu diamankan, sesuai saran pakar keamanan siber. "Sekali kalian membayar kriminal siber, maka akan muncul ransomware-ransomware lainnya," kata Holmes. "Apabila tidak ada yang terintimidasi dan membayar, maka bahan bakar aksi kejahatan siber seperti ini bakal habis dengan sendirinya."

Sebagian pengamat lain melihat puncak kepanikan akibat WannaCry bakal terjadi pertengahan pekan ini. Pasalnya, setelah terinfeksi pertama kali, maka nilai tebusan melonjak jadi US$600. Setelah seminggu (yang artinya durasi rata-rata korban WannaCry yang terjangkit sejak akhir pekan lalu), peretas mengancam akan mengunci semua data penting di komputer korban. Pada saat itulah, kemungkinan ada lonjakan korban yang membayar pelaku.