SALAH SATU bentuk kejahatan siber (cyber crime) yang berkembang dalam beberapa tahun terakhir ini adalah kejahatan dalam bentuk peretasan. Aktivitas pemerasan ini terjadi karena pelaku mencoba untuk membuat sebuah program sejenis virus komputer atau malware yang bila program tersebut menginfeksi sistem komputer.
Akibat selanjutnya adalah data dan file pada komputer tersebut akan dikunci melalui program enkripsi.
“Korban akan tersandera, sistem komputer korban menjadi tidak bisa berjalan karena sebagian besar file dan data pada komputer tersebut tidak bisa lagi dibaca dan dikenali karena bentuknya telah menjadi file yang terkunci. Pada saat yang bersamaan si pelaku kemudian akan menawarkan solusinya kepada korban untuk memberikan kunci dan membuka enskripsi dari semua file asalkan si korban bersedia membayar dengan nominal tertentu. Pembayaran yang diminta umumnya menggunakan sestem e-currency menggunakan bitcoin,” kata pakar Forensika Digital Universitas Islam Indonesia, Yudi Prayudi, Minggu (14/5).
Ia mengemukakan, seperti yang menimpa sejumlah rumah sakit di dunia termasuk beberapa rumah sakit di Indonesia pada pekan lalu. Sistem jaringan komputer yang ada di rumah sakit tidak dapat digunakan karena munculnya ransomware yang teridentifikasi wannacrypt atau wannacracy.
Data yang dirilis Wired pada Jumat (12/5) lalu, lanjut Yudi, telah terjadi penyebaran ransomeware secara masif di seluruh dunia.
“Ransomware yang diberi identifikasi WannaCry juga dikenal sebagai WanaCrypt dan Wcry telah menyebabkan sejumlah perusahaan menjadi korban,” ujarnya.
Hal ini, jelasnya lagi, memaksa sejumlah rumah sakit tersebut untuk menjalankan prosedur manual agar layanan kesehatannya tetap berjalan.
Demikian juga dengan perusahaan telekomunikasi Telefonica di Spanyol dan beberapa perusahaan bear lainnya di beberapa negara Eropa lainnya. Laporan dari berbagai lembaga keamanan data menunjukkan bahwa ransomware tersebut telah menyebar dan menginfeksi komputer di hampir 100 negara termasuk Indonesia.
Di Indonesia sendiri, berdasarkan siaran pers yang dikeluarkan oleh Kominfo setidak ada dua rumah sakit besar– Harapan Kita dan Dharmais — yang terkena ransomware Wannacrypt ini.
“Namun layanan apa yang terganggu dari infeksi yang menyerang sistem komputer kedua rumah sakit tersebut tidak dijelaskan lebih lanjut,” ujarnya.
Walaupun tidak adalah laporan perusahaan ataupun layanan publik yang terserang, berdasarkan pantauan sejumlah lembaga menunjukkan empat negara terbesar yang terkena infeksi ransomware Wannacry adalah Rusia, Ukrainia, India dan Taiwan.
Lebih lanjut, Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia menjelaskan berdasarkan analisa dari para ahli malware, Ransomware ini menyerang komputer dengan system operasi windows.
Ransomware Wannacry ini akan menginfeksi sebuah lomputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dengan menggunakan kelemahan yang ada pada layanan SMB (Server Message Block). SMB ini adalah protokol yang sering digunakan untuk kepentingan file sharing dalam sebuah sistem jaringan komputer.
Berdasarkan tampilan komputer yang sudah terinfeksi menunjukkan bahwa si pembuat Wannacry akan meminta dana tebusan dalam jangka waktu tertentu sebesar US$300 yang harus dikirimkan dalam bentuk nominal BitCoint pada alamat akun tertentu.
“Tebusan ini sebagai janji agar file file yang sudah dienskripsi tersebut dapat dibuka kembali dan komputer dapat digunakan sebagai sedia kala. Komputer yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi,” ujarnya.
Untuk penanganan awal menghadapi pemerasan lewat ransomeware tersebut, ujarnya, langkah yang dapat dilakukan adalah putuskan sambungan internet dari komputer yang terinfeksi juga lakukan isolasi terhadap komputer yang terinfeksi agar bisa melokalisasi penyebaran wannacry ke komputer lain yang masih rentan untuk terinfeksi.
Ia menyebutkan kunci utama untuk mengatasi ransomware adalah secara regular melakukan back up data kemudian simpan back up datanya di tempat terpisah. Kemudian dari aspek keamanan, lakukan update anti virus secara berkala yang terpasang serta melakukan update dari aplikasi lainnya.
Khususnya yang berbasis sistem operasi windows agar celah keamanan yang terdapat pada versi rendah dapat segera ditutupi pada versi update-nya (security patching).
Yudi juga menyarankan karena serangan ransomware masih sulit ditebak penyebarannya, pada Senin (15/5) ketika kantor dan sejumlah layanan publik kembali beroperasi, semua pihak harus diwaspadai menyebarnya secara luas ancaman ransomware ini.
“Untuk itu ini beberapa hal yang sebaiknya dilakukan oleh para pegawai ketika masuk di hari senin besok adalah memutuskan koneksi internet dan jaringan komputer di lingkungan kantor, melakukan back up dan menyimpan file back up pada tempat lain. Setelah itu melakukan update anti virus serta update program lainnya untuk memastikan bahwa aplikasi yang berjalan telah mengikuti security update terbaru,” tegasnya. (OL-6)