Jangan Remehkan Malware “WannaCry”

Penulis: Darmansyah

Senin, 15 Mei 2017 | 09:08 WIB

Dibaca: 1 kali

Seratus negara kini  terjangkit virus ransomware baru bernama WannaCry, tidak terkecuali di  Indonesia yang Jumat, pekan lalu,  menyerang beberapa rumah sakit

Serangan ransomeware WannaCry oleh berbagai pihak disebut  sebagai bentuk “terorisme cyber”.

Alasannya,  baru sekarang ada rumah sakit yang diserang.

Akibatnya terbilang fatal, di mana pelayanan medis untuk pasien terhambat gara-gara data kesehatan yang terhimpun di sistem komputer tak bisa diakses

WannaCry sendiri sebenarnya tak menyasar rumah sakit dengan sengaja.

Virus itu menyebar secara acak, cepat, dan meluas, atau bisa disebut sebagai “program jahat yang tak pandang bulu”.

Serangannya kebanyakan berasal dari rumah sakit tak lain karena beberapa alpa melakukan pencegahan seperti update sistem operasi.

Jika ditilik lebih jauh, institusi-institusi lain dari berbagai sektor di seluruh dunia sejatinya turut terkena imbas, mulai dari transportasi hingga telekomunikasi.

Sifat WannaCry yang tak pandang bulu sebaiknya jangan diremehkan.

Komputer siapa pun khususnya yang menggunakan OS Windows lawas bisa terjangkit dan menjangkiti komputer lainnya dalam waktu relatif singkat.

Jika sudah terjangkit, Anda bisa menangis karena tak bisa mengakses data

Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail.

Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Sementara itu, WannaCry mengeksploitasi celah keamanan Windows. Program jahat itu akan scan port . Kalau terbuka, dia akan langsung masuk.

Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.

Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.

Khusus untuk Indonesia pada hari ini, Senin, 15 Mei merupakan momen krusial untuk tidak meremehkan WannaCry.

Pasalnya, malware ini dikhawatirkan akan aktif saat komputer-komputer di perkantoran dihidupkan setelah masa long weekend.

Untuk Anda tahu, WannaCry lahir dari tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu.

Tool yang dieksploitasi oleh WannaCry dikenal dengan istilah “EternalBlue”.

Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote.

Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab.

Laporan terakhir menyebut enam belas rumah sakit yang tergabung dalam jaringan National Health Service menjadi korban WannaCry.

Siapa yang pertama kali membawa program jahat itu ke Tanah Air? Belum diketahui secara pasti.

Bagaimana cara membuka kunci enkripsi WannaCry pada komputer yang terlanjur terinfeksi?

Belum pula ditemukan kunci pembuka alias dekripsinya.

Yang jelas, di Indonesia, WannaCry sukses melumpuhkan sistem antrean RS Dharmais dan belakangan juga teridentifikasi RS Harapan Kita.

Tak cuma itu, akses data rumah sakit yang terkunci membuat penanganan medis terhambat dan ini berimbas pada pasien yang sedang menjalani pengobatan.

Menteri Komunikasi dan Informatika, Rudiantara, mengatakan Indonesia merupakan salah satu negara yang terkena dampak WannaCry relatif ringan sejauh ini.

Di Eropa dan beberapa wilayah lain, WannaCry sudah menjangkiti sektor lain, mulai dari transportasi hingga telekomunikasi.

Sembari mencari jalan keluar atas wabah WannaCry, ada baiknya mengevaluasi diri dan mengambil pelajaran dari fenomena ini

Pengguna komputer yang terkoneksi internet semestinya sadar bahwa virus ada di mana-mana. Itulah pentingnya untuk terus memperbarui sistem operasi dan antivirus secara berkala.

Pasalnya, WannaCry menggerogoti komputer dengan sistem operasi Windows 8 ke bawah. Pengguna Windows 10 yang rajin update dijamin aman.

Ini mengingatkan kembali supaya kita higienis. Sering-sering update sistem operasi komputer, karena serangan maya semakin banyak dan macam-macam bentuknya.

Sejatinya, Microsoft sudah menyadari ihwal kehadiran WannaCry. Sejak dua bulan lalu, raksasa software itu telah mengeluarkan patch untuk menanggulangi ransomware berbahaya itu.

“Para admin perusahaan sebaiknya lebih telaten. Kalau ada pembaruan, segera perbarui supaya dampaknya tidak merugikan,” Semmy mengimbau.

Hal serupa disampaikan salah satu pendiri ICT Watch, Donny B.U., pada kesempatan yang sama. Ia mengatakan update antivirus tak kalah pentingnya dengan update sistem operasi.

Kerap kali masyarakat menganggap remeh pembaruan antivirus ketika sudah pernah sekali mengunduh. Padahal, serangan maya yang semakin pintar harus ditopang dengan obat yang lebih mujarab.

“Antivirus itu tidak ada gunanya kalau tidak pernah diperbarui. Virus semakin banyak dan di mana-mana, sebaiknya secara berkala dilihat apakah antivirus masih layak atau harus diperbarui lagi,” ia menuturkan.

Pelajaran berikutnya yang bisa diambil adalah mengenai pentingnya backup data, utamanya ke platform berbeda dan lintas sistem operasi.

Misalnya jika Anda menyimpan data penting pada komputer kantor berbasis Windows. Maka sebaiknya data itu juga disalin ke harddisk lain atau layanan penyimpanan cloud seperti Google Drive.

 

Komentar