blog.ur-doc.com

JAKARTA, Indonesia — Sejak Kamis, 11 Mei 2017, dunia dihebohkan dengan adanya virus komputer yang dapat mengunci data atau dokumen. Komputer yang terinfeksi program intrusif (malware) ini akan mengenkripsi datanya sehingga pemiliknya tidak dapat mengaksesnya.

Program perusak tersebut disebut WannaCry. Program ini menargetkan perangkat dengan sistem operasi Windows dari Microsoft. Hingga saat ini, program tersebut telah menginfeksi tidak kurang dari 57 ribu perangkat di 99 negara, termasuk Indonesia.

Berikut hal-hal yang perlu Anda ketahui tentang WannaCry:

1. Lahir dari bocoran data National Security Agent (NSA).

Program hacking ini didistribusikan pada tanggal 14 April oleh sebuah kelompok bernama Shadow Brokers. Mereka mengeksploitasi bug sistem (bug) yang ditemukan oleh badan keamanan Amerika NSA di sistem operasi Windows.

Kementerian Komunikasi dan Informatika menyebut kelemahan tersebut terkait dengan fungsi Server Message Block (SMB).

Salah satu elemen utama pembuat ransomware ini juga disebut-sebut didasarkan pada perangkat serangan cyber buatan NSA dengan kode EternalBlue. Namun pihak agensi tidak membenarkan maupun membantah kabar tersebut.

Beberapa badan keamanan siber menduga bahwa membocorkan data tentang kelemahan ini akan mengarah pada terciptanya program peretasan. Tebakan mereka benar, dan kini dunia diguncang oleh WannaCry.

2. Bagaimana cara pendistribusiannya?

WannaCry disebarkan melalui berbagai cara, seperti surat elektronik atau link download yang mengandung virus yang biasa disebut ‘worm’. Setelah masuk ke dalam sistem, virus ini dapat berpindah sendiri di dalam jaringan, termasuk menginfeksi komputer lain yang tidak terlindungi.

Sistem yang rentan adalah Windows 8 dan di bawahnya, dan sistem tidak diperbarui/ditambal. Adi mengatakan, update terakhir dikeluarkan 2 bulan lalu.

“Kalau ada yang tertular, lalu komputer lain dalam satu jaringan juga dihidupkan, bisa menular,” kata Staf ID-SIRTII Adi Jaelani, Minggu, 14 Mei 2017 di Jakarta.

Data pada komputer yang terinfeksi akan otomatis dienkripsi sehingga tidak dapat diakses. Setelah pengguna mengklik data yang ingin dibuka, akan muncul ‘pop-up’ yang berisi teks ‘bayar US$300 dalam 3 hari jika Anda ingin datanya kembali.’

Jika yang bersangkutan tidak membayar dalam jangka waktu yang ditentukan, maka jumlahnya akan terus bertambah. “Setelah 7 hari berlalu, dikatakan data tersebut tidak akan dikembalikan,” kata Adi.

Uang tebusan dibayarkan melalui bitcoin, sistem pembayaran elektronik yang sulit dilacak, ke alamat situs web yang dicantumkan distributor virus.

Rudiantara, Menteri Komunikasi dan Informasi, meminta masyarakat atau organisasi yang terinfeksi untuk tidak membayar karena ancaman ini. “Kami imbau jangan bayar, karena biasanya didesak dan dimintai uang lagi, seperti itu,” ujarnya.

Namun, baik Kementerian Komunikasi dan Informatika maupun keamanan siber tidak dapat menjawab apakah data benar-benar akan hilang setelah minggu ini berakhir.

Sedangkan untuk virus sendiri, program antivirus yang dapat diunduh melalui Internet dapat menghapus malware ransomware jenis ini. Namun, hal ini tidak menjamin bahwa data dienkripsi ulang.

“Untuk mendapatkan data terenkripsi itu, kami masih mencari (caranya),” ujarnya.

3. Institusi tersebut terinfeksi

Kasus ini meledak karena sistem operasi 45 fasilitas kesehatan di Inggris, pabrik Nissan, dan Kementerian Dalam Negeri Rusia diduga terinfeksi.

RS Dharmais juga tertular, kemarin kami rawat, kata Rudiantara. Tim ID-SIRTII mengirimkan anggotanya dan mengirimkan data dari perangkat yang terinfeksi ke media terpisah. Namun, data terenkripsi masih tidak dapat diakses.

RS Harapan Kita juga disebut tertular, namun ia belum bisa memastikannya.

Rudiantara mengaku menghimbau kepada lembaga pemerintah, kementerian, dan organisasi mengenai serangan ini dan cara mengatasinya. Mengingat aktivitas kerja akan kembali aktif pada hari Senin, maka potensi penyebaran virus akan semakin besar.

4. Pencegahan

Untuk memastikan virus tidak menyebar, Adi menyarankan agar komputer diputus dari semua jaringan. Setelah itu, pemilik disarankan untuk memindahkan datanya ke media lain, berupa harddisk eksternal atau USB, dengan sistem operasi selain Windows.

“Setelah itu disarankan untuk mendownload antivirus yang memiliki fitur anti-ransomware. “Anda juga bisa mendapatkan versi trial gratis selama 30 hari untuk menghilangkan virus,” kata Adi. Sistem operasi yang terinfeksi dapat dihapus, lalu diganti dengan cadangan yang telah dilakukan.

Diakui Adi, cara tersebut akan membingungkan masyarakat awam sehingga Kementerian Komunikasi dan Informatika pun menyediakan layanan saluran bantuan telepon bagi mereka yang membutuhkannya.

Kementerian Komunikasi dan Informatika juga telah meminta setiap organisasi, khususnya kementerian dan lembaga pemerintah, untuk memiliki Computer/Information Security Incident Response Team (ISRT) untuk menangani permasalahan seperti ini.

Masyarakat juga diimbau untuk lebih peduli terhadap keamanan siber dengan rajin memperbarui sistem operasi dan antivirus. “Juga jika ada link yang mencurigakan, jangan dibuka,” ujarnya. —Rappler.com