Keamanan Internet; Memetik Pelajaran nan Mahal

- Editor

Selasa, 16 Mei 2017

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Tersandera tanpa meninggalkan meja kerja. Itulah modus aplikasi penyandera data atau ransomware WannaCry yang dipelajari dunia akhir pekan ini. Aplikasi itu diduga tertanam di komputer tanpa terdeteksi saat pengguna mengaktifkan tautan surel kiriman pelaku.

Serangan siber yang masuk kategori serangan teroris siber melanda 130.000 sistem di lebih dari 100 negara, Sabtu (13/5). Dari laporan yang diterima Kementerian Komunikasi dan Informatika, serangan di Indonesia ditujukan pada Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta.

Serangan siber ke Indonesia jenis ransomware. Ransomware ialah jenis malicious software atau malware yang mengunci komputer atau semua file sehingga tak bisa diakses kembali. “Tahun ini jenis ransomware yang baru muncul disebut WannaCry,” kata Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel A Pangerapan (Kompas, 14/5).

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Menurut Deputi Bidang Teknologi Informasi dan Komunikasi Badan Pengkajian dan Penerapan Teknologi Hammam Riza, WannaCry, disebut juga Wcry dan WannaCrypt0r 2.0, ialah virus komputer jenis worm.

Virus “cacing” itu bisa menyebar antarmesin lewat bagian rentan unit peranti lunak sistem operasi Windows yang jarang terpakai. Ransomware WannaCry memanfaatkan kerentanan EternalBlue sebagai perangkat memasuki komputer lewat “pintu belakang” Windows. Kelemahannya terkait fungsi Server Message Block (SMB) yang dijalankannya.

Dengan mengeksploitasi protokol SMB untuk berbagi berkas, komputer yang terinfeksi virus itu menulari komputer lain yang terhubung dalam satu jaringan. Itu tak lagi butuh interaksi dari pengguna.

Hingga serangan itu dimulai, aplikasi penyandera data bekerja dengan mengenkripsi file penting di komputer itu. Enkripsi bermanfaat memastikan isi file hanya bisa dibuka pengguna yang dipilih pengirim, tapi kali ini skenario itu tak terjadi.

Pemilik komputer tak bisa mengakses file mereka karena dienkripsi pihak lain tanpa izin. Akibatnya, produktivitas komputer di jaringan itu mandek, terutama mereka yang mengandalkan file terenkripsi itu.

Di antara daftar file yang berubah nama karena enkripsi, muncul satu pesan teks berisi permintaan tebusan dari pelaku. Untuk membuka enkripsi atau dekripsi, hanya perlu membayar 300 dollar AS dalam bentuk bitcoin, mata uang terenkripsi (cryptocurrency) yang naik daun karena mudah dipindahkan tanpa regulasi bank sentral.

Hal itu menimpa korban WannaCry. File penting mereka disandera dan tebusannya 300 dollar AS berbentuk bitcoin. Itu terjadi tanpa perlu seorang pun beranjak dari meja. Kerugiannya berupa uang karena layanan terganggu dan kepercayaan tercederai. Sebuah rumah sakit korban WannaCry terpaksa beralih ke metode manual untuk pendaftaran pasien, pencatatan rekam medik, hingga administrasi.

Aplikasi penyandera data merupakan turunan dari aplikasi perusak (malware) yang jadi bagian dari perang siber yang terus terjadi saat manusia terlelap dalam mimpi. Umumnya kejadian itu hanya berlangsung secara terisolir, tetapi baru WannaCry yang bergerak serentak memanfaatkan celah yang tak banyak diduga.

Serangan ransomware tak hanya ditujukan pada sistem operasi Windows, tetapi juga ke berbagai sistem operasi (OS), termasuk sistem peranti lunak terbuka atau open source. Setelah hari ini, tak ada jaminan serangan itu akan berhenti.

Sudah tersedia
Pemerintah telah mengumumkan cara mengantisipasi agar komputer yang terhubung jaringan kebal dari modus penyanderaan seperti ini. Mulai dari mengunduh tambalan (patch) pada sistem operasi mereka sampai mengeblok jalur yang dipakai WannaCry untuk menyebar luas di jaringan. Keadaan gaduh karena koneksi internet harus dipadamkan lebih dulu untuk mencegah komputer terjangkit aplikasi itu dari luar.

Imbauan itu hanya berlaku bagi komputer yang belum terjangkiti. Untuk mereka yang file-nya sudah dienkripsi WannaCry, mereka tinggal memilih membayar tebusan dan belum tentu mendapat dekriptor langsung, atau menanti dekriptor dari perusahaan antivirus yang butuh waktu lebih lama.

Dari karakteristik korban, WannaCry menyerang komputer yang masih memakai versi lama sistem operasi Windows seperti XP, 7, 8, dan varian lama Server. Eksploitasi SMB bisa dijalankan dengan efektif.

Untuk mereka yang beralih ke versi terbaru, yakni Windows 10, peluang terjangkiti lebih rendah. Apalagi bagi yang rajin mengunduh pembaruan karena Microsoft menyediakan pembaruan untuk menghentikan eksploitasi itu dua bulan sebelum kasus WannaCry meledak.

“Jika administrator jaringan komputer rajin perbarui perangkat lunak, seharusnya tak perlu khawatir,” ujar Adi Jaelani, tenaga staf Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII).

Pertanyaan besar yang muncul dari kegaduhan karena aplikasi penyandera data ini ialah mengapa perusahaan memakai versi lama Windows, yang dihentikan dukungan teknis oleh Microsoft. Itu dilanggar dengan rilis tambalan keamanan khusus mengatasi WannaCry versi lawas.

Alfons Tanujaya, Direktur Vaksincom, menyebut penggunaan versi lawas sistem operasi kerap dijustifikasi sebagai upaya efisiensi perusahaan. Sebab, lisensi sistem operasi terbaru bagi satu unit komputer dikalikan semua unit dinilai memberatkan. Alasan lain, peralatan lama hanya bisa terhubung komputer dengan sistem operasi itu karena dukungan perangkat lunak terhenti dari pembuatnya.

Kondisi itu membuat modus yang dipakai WannaCry telak menghantam. “Tak bisa ditawar lagi, pengadaan sistem operasi dan peralatan harus memperhitungkan dukungan perangkat lunak beberapa tahun ke depan,” kata Alfons.

Merebaknya WannaCry jadi pelajaran berharga bahwa pengadaan perangkat keras teknologi, termasuk perangkat lunak, adalah investasi bagi perusahaan agar memberi layanan lebih baik. Jadi, sebaiknya tak memandang divisi teknologi informasi sebagai bagian yang terus berbelanja dan tak menghasilkan pemasukan bagi perusahaan.

Bagi Microsoft, hikmah yang bisa dipetik ialah memperbaiki citra kurang baik dari pengguna Windows 10 yang kerap terganggu pembaruan sehingga mengganggu produktivitas. Kasus ini membuka mata bahwa setiap saat lahir ancaman siber baru dan perlu antisipasi berupa pembaruan sistem operasi. (DIDIT PUTRA ERLANGGA RAHARDJO/YUNI IKAWATI)
——————
Versi cetak artikel ini terbit di harian Kompas edisi 16 Mei 2017, di halaman 14 dengan judul “Memetik Pelajaran nan Mahal”.
—————–
Serangan Siber Sementara Terkendali

Aplikasi penyandera data atau ransomware WannaCry sempat menyerang sistem informasi di sejumlah instansi layanan publik di Indonesia, seperti rumah sakit, perguruan tinggi, dan badan usaha milik negara. Namun, berkat kesigapan manajemen lembaga-lembaga tersebut, serangan tidak sampai mengganggu kegiatan pelayanan dan operasional.

Menurut pantauan pada Senin (15/5), aplikasi tersebut setidaknya menyerang jaringan komputer di Rumah Sakit Kanker Dharmais, Jakarta; Perpustakaan Universitas Negeri Jember, Jawa Timur; dan PT Semen Padang, Sumatera Barat.

Sementara itu, instansi lain seperti Pemerintah Provinsi Daerah Istimewa Yogyakarta; RSUP Sardjito (Yogyakarta); dan Pemerintah Kota Surabaya, Jawa Timur, mengantisipasi. Selain membuat salinan data penting, mereka juga memperbarui aplikasi keamanan di komputer. Dipastikan semua data aman.

Direktur Umum RS Kanker Dharmais Abdul Kadir mengatakan, meski sempat terkena serangan siber, pelayanan kepada pasien tetap berjalan meski dilakukan secara manual.

Menurut Kadir, serangan pada sistem informasi di RS Kanker Dharmais diketahui pada Sabtu (13/5) pagi oleh salah seorang pegawai rawat inap yang sedang memasukkan data. Akhirnya jaringan internet pun terpaksa diputus. Sebanyak 60 unit dari total 600 komputer di RS itu terserang aplikasi ini.

Semua pelayanan, seperti pemeriksaan penunjang, pemberian obat, dan data pasien dilakukan secara manual sehingga memakan waktu lebih lama. Manajemen RS pun telah memperbarui sistem operasi Windows yang dipakai, memasang antivirus yang lebih mutakhir, membuat salinan dan menyimpan data pasien, serta merawat instalasi jaringan.

Kepala Perpustakaan Universitas Jember (Unej) Ida Widyawati menyatakan, perpustakaan tetap buka seperti biasa. Hanya saja pengunjung tak bisa meminjam buku untuk dibawa pulang. Layanan peminjaman buku baru bisa dilakukan setelah komputer kembali normal.

Komputer yang terserang virus ialah komputer umum dan komputer registrasi peminjaman buku. Pihak Unej memindahkan kedua komputer tersebut agar virus tersebut tak menular ke komputer lainnya.

Kepala Biro Hubungan Masyarakat PT Semen Padang Nur Anita Rahmawati mengatakan, serangan itu baru diketahui pada Senin setelah seluruh data pada 10 komputer yang terserang. Muncul juga pesan yang meminta uang senilai 300 dollar AS jika ingin mendapatkan kunci untuk membuka data yang ”dikunci” tersebut.

Agar serangan itu tidak meluas, tim Teknologi Informasi dan Komunikasi (TIK) PT Semen Padang langsung bergerak. Semua komputer yang terkena aplikasi tersebut langsung diganti dengan yang baru. Tim juga langsung turun ke unit-unit kerja mengamankan surel para karyawan. ”Koneksi Wi-Fi juga dimatikan sementara karena tim membangun firewall baru,” kata Anita.

Menteri Komunikasi dan Informatika Rudiantara, seusai mengadakan pertemuan dengan Menteri Koordinator Politik, Hukum, dan Keamanan Wiranto di Jakarta, Senin, meminta agar Kementerian Perhubungan, Kementerian Energi dan Sumber Daya Mineral, serta Otoritas Jasa Keuangan dan lembaga di bawahnya meningkatkan kewaspadaan jaringan dan data milik mereka.

Kepolisian Negara RI membentuk tim khusus bersama Kementerian Komunikasi dan Informatika serta Microsoft Indonesia untuk menelusuri keberadaan aplikasi perusak yang mengancam server data milik instansi pelayanan publik itu. ”Ini bertujuan untuk mengetahui pelaku sekaligus lokasi aplikasi itu dioperasikan,” kata Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigadir Jenderal (Pol) Rikwanto. (SAN/MHD/WIN/ADH/GER/HRS/WER/DIM/ZAK/ETA/ELD)
——————-
Versi cetak artikel ini terbit di harian Kompas edisi 16 Mei 2017, di halaman 1 dengan judul “Serangan Siber Sementara Terkendali”.

Yuk kasih komentar pakai facebook mu yang keren

Informasi terkait

Daftar Peraih Nobel 2024 beserta Karyanya, Ada Bapak AI-Novelis Asal Korsel
Seberapa Penting Penghargaan Nobel?
Mengenal MicroRNA, Penemuan Peraih Nobel Kesehatan 2024
Ilmuwan Dapat Nobel Kimia Usai Pecahkan Misteri Protein Pakai AI
Hadiah Nobel Fisika 2024 bagi Pionir Pembelajaran Mesin
Tak Wajib Publikasi di Jurnal Scopus, Berapa Jurnal Ilmiah yang Harus Dicapai Dosen untuk Angka Kredit?
Empat Bidang Ilmu FEB UGM Masuk Peringkat 178-250 Dunia
Siap Diuji Coba, Begini Cara Kerja Internet Starlink di IKN
Berita ini 0 kali dibaca

Informasi terkait

Senin, 21 Oktober 2024 - 10:50 WIB

Daftar Peraih Nobel 2024 beserta Karyanya, Ada Bapak AI-Novelis Asal Korsel

Senin, 21 Oktober 2024 - 10:46 WIB

Seberapa Penting Penghargaan Nobel?

Senin, 21 Oktober 2024 - 10:41 WIB

Mengenal MicroRNA, Penemuan Peraih Nobel Kesehatan 2024

Senin, 21 Oktober 2024 - 10:31 WIB

Ilmuwan Dapat Nobel Kimia Usai Pecahkan Misteri Protein Pakai AI

Senin, 21 Oktober 2024 - 10:22 WIB

Hadiah Nobel Fisika 2024 bagi Pionir Pembelajaran Mesin

Berita Terbaru

Berita

Seberapa Penting Penghargaan Nobel?

Senin, 21 Okt 2024 - 10:46 WIB

Berita

Mengenal MicroRNA, Penemuan Peraih Nobel Kesehatan 2024

Senin, 21 Okt 2024 - 10:41 WIB

Berita

Hadiah Nobel Fisika 2024 bagi Pionir Pembelajaran Mesin

Senin, 21 Okt 2024 - 10:22 WIB