Artikel ini pertama kali tayang di VICE News.Sepanjang akhir pekan lalu, terjadi serangan malware skala global. Dilaporkan pelakunya adalah sekelompok peretas yang mencuri kode dan perangkat sistem intelijen dari Badan Keamanan Nasional Amerika Serikat (NSA). Pemerintah Indonesia, berbekal masukan dari Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII) menyatakan serangan sejenis sudah dialami beberapa komputer di Tanah Air. Karenanya, otoritas keamanan Internet RI segera mengumumkan imbauan pada pengguna Internet. Salah satu malware paling berbahaya dari serangan tersebut memiliki nama sandi 'wannaCRY'. Target utama serangan itu adalah PC dengan sistem operasi Windows yang memiliki kelemahan fungsi SMB, membuat file terkesan hilang atau sulit diakses karena mendadak terenkripsi. Karenanya, penting agar pengguna Internet memutakhirkan antivirus di komputer masing-masing sebelum terhubung ke LAN atau wi-fi. Data-data yang sekiranya penting juga diharapkan telah di-back up mengingat risiko terjangkit wannaCRY masih besar hingga beberapa waktu ke depan.
Iklan
Belum ada solusi yang paling cepat dan jitu mengembalikan file file yang sudah terinfeksi wannaCRY. "Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran wannacry ke komputer lain yang rentan," seperti dikutip dari keterangan tertulis Kementerian Komunikasi dan Informatika. Untuk konsultasi online, pemerintah juga membuka saluran komunikasi via email.Kasus ini mulai diketahui publik setelah jaringan data 16 rumah sakit Inggris yang menjadi anggota program jaminan kesehatan nasional (NHS) tumbang selama Jumat-Sabtu lalu akibat terjangkit virus jahat berjuluk 'ransomware'. Dokter-dokter banyak yang akhirnya menolak pasien berobat karena mereka terkesan tidak masuk dalam data nasional.Malware yang memicu kekacauan ini bernama 'ransomware', disebut begitu karena setelah menjangkit, malware menuntut tebusan sesudah mengenkripsi database dalam jaringan yang menjadi korban. Jika lembaga atau perorangan ingin bisa kembali mengakses datanya, peretas menuntut dibayar menggunakan mata uang digital BitCoin.Perdana Menteri Inggris Theresa May menyatakan insiden yang menyasar NHS itu hanya satu dari sekian serangan siber internasional sejenis. Dilaporkan ransomware ini telah tersebar ke lebih dari 57 ribu komputer di 99 negara, termasuk Spanyol, Portugal, Rusia, hingga Taiwan. Jumlah wilayah yang terjangkit bertambah, setelah sebelumnya hingga Sabtu malam baru 74 negara. Kabarnya, serangan ransomware paling parah menimpa jaringan komputer Rusia, berdasarkan pantauan tim analisis keamanan siber.
Iklan
Informasi awal menunjukkan tim peretas bisa menyebar ransomware ini setelah membobol kode NSA yang dulu dipakai untuk memata-matai komputer seluruh dunia. Kode itu diberi nama 'Shadow Brokers', mulai bocor di forum-forum komunikasi para hacker sejak April lalu. Berbekal kode itulah, hacker mulai menyusun bermacam varian malware, mulai dari wannaCRY, wanaCypto0r, hingga 'Wanna Decryptor'. Semua varian ransomware itu sangat efektif menjangkiti sistem operasi Windows. Faktor yang membuat malware ini lebih berbahaya dari yang lain adalah kemampuannya menyebar ke komputer lain secara otomatis. Malware ini tak butuh peran manusia, contohnya, untuk memaksa calon korban mengklik tautan palsu di email—modus yang biasanya disebut 'phising'.Berdasarkan screenshot dari komputer yang sudah terjangkit, akan muncul pesan di layar menuntut mereka dalam jangka tiga hari membayar BitCoin senilai US$300 (setara Rp4juta). "Jika melewati tenggat, nilai yang harus dibayarkan melonjak dua kali lipat," demikian kutipan dari ancaman yang nampak di layar komputer korban. "Bila menolak bayar sampai lewat tujuh hari, maka kamu tidak akan bisa lagi mengakses file-file di komputer.""Tidak ada jaminan file-file yang menjadi korban akan dibuka enkripsinya oleh peretas," kata David Kennerley, Direktor dari lembaga analis keamanan Internet Webroot dalam keterangan tertulis. "Justru, jika orang bersedia membayar maka penyebaran ransomware ini akan menjadi kemenangan bagi agenda mereka dalam jangka panjang."Perusahaan raksasa turut menjadi korban WannaCRY. Konglomerat bisnis logistik FedEx serta BUMN Telekomunikasi Spanyol Telefonica kabarnya telah terjangkit, namun sejauh ini tidak ada gangguan terhadap layanan mereka.Microsoft tampaknya sudah menyadari ada bahaya malware ini sejak berbulan-bulan lalu, ketika mereka merilis patch keamanan untuk mengatasi kelemahan SMB di sistem para pengguna. Sayangnya karena update harus dilakukan manual, jutaan komputer belum melakukan pemutakhiran sistem dan sangat berisiko terjangkit.Pengamat Keamanan Siber Andrea Zapparoli Manzoni adalah yang pertama menyebut kode malware ini berasal dari software yang dimiliki Dinas Intelijen AS. Software berjuluk Eternal Blue itu sejak awal dirancang untuk bisa menembus jaringan komputer lintas negara. "Karenanya kita harus sangat waspada pada dampak serangan kali ini. Sejak awal ransomware ini tidak menyasar satu negara tertentu, tapi menyerang sebanyak mungkin komputer sehingga peretas di balik aksi ini bisa meraup uang dalam jumlah besar," ujarnya saat diwawancarai kantor berita Reuters.