Serangan WannaCrypt Tak Perlu Timbulkan Sikap Paranoid
Merebaknya ransomware atau aplikasi penyandera data WannaCrypt, Mei lalu, harus dimaknai sebagai momentum mengedukasi perusahaan berbasis layanan internet. Saatnya investasi untuk pengamanan siber tidak lagi dipandang sebelah mata. Sektor kesehatan dan pendidikan sempat jadi incaran utama.
Hal itu dikemukakan Senior Security Consultant Fortinet Indonesia Kurniawan Darmanto dalam sebuah acara diskusi di Jakarta, Kamis (8/6). Ia mengungkapkan, sejak akhir 2016 sudah diprediksi bahwa kasus serangan menggunakan ransomware akan meningkat tahun 2017. Pada akhir 2016 tercatat jumlah kasus serangan ransomware mencapai 638 juta kasus.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
WannaCrypt yang diketahui menyerang salah satu rumah sakit di Indonesia tergolong aplikasi jahat (malware) dengan ancaman lebih ringan daripada famili ransomware lain, seperti TorrentLocker, CryptoWall, atau Locky. Penyebab lainnya, celah yang dimanfaatkan aplikasi ini sebetulnya sudah diumumkan oleh Microsoft selaku pembuat sistem operasi Windows dan diikuti peluncuran tambalan untuk mencegah eksploitasi dua bulan sebelum WannaCrypt merebak.
“Industri kesehatan tampaknya memang selalu diincar serangan ransomware karena murni pertimbangan ekonomi saja. Sebuah rumah sakit yang terkena ransomware tak punya posisi tawar yang kuat. Ini menyangkut dengan nyawa pasien gara-gara data rekam medik yang terenkripsi (tersandera),” kata Kurniawan.
Kesehatan-pendidikan
Menurut laporan global Fortinet, serangan WannaCrypt paling telak menghantam Jepang dengan 67 persen, diikuti Taiwan dan Meksiko (7 persen). Adapun Indonesia sebetulnya dianggap tidak signifikan. Sektor yang paling banyak terkena ransomware ini adalah kesehatan (31 persen) dan pendidikan (20 persen).
Ransomware pertama yang tercatat oleh Fortinet diketahui bernama AIDS Trojan pada 1989. Kala itu menyerang sektor kesehatan di 90 negara dan menyebar melalui disket. Cara kerja ransomware saat ini umumnya “menyandera” (enkripsi) file penting. “Penyanderaan” bisa baru dibuka apabila pemiliknya membayar tebusan dalam jumlah tertentu.
Berdasarkan penelitian Fortinet, industri kesehatan menjadi target paling banyak karena infrastruktur pertahanan internenya tak memadai. Layanan terbuka 24 jam, tetapi kerap melalaikan pengamanan.
Hingga 2016 sudah ada 850 juta dollar AS yang dibayarkan sebagai tebusan dari ransomware dengan infeksi 30.000-50.000 unit per bulan.
Kurniawan menegaskan, masih banyak famili ransomware yang sebarannya jauh lebih signifikan ketimbang WannaCrypt. Berkah dari maraknya pemberitaan terkait WannaCrypt adalah edukasi masyarakat tentang keberadaan aplikasi jahat ini.
“Ransomware akan bertambah dua kali lebih cepat dengan munculnya tren ransomware sebagai layanan, yakni modus untuk membagikan kode kunci aplikasi untuk disempurnakan pihak lain dengan kompensasi bagi hasil apabila sukses menyerang korban,” ujar Kurniawan.
Menurut Country Director Fortinet Indonesia Edwin Lim, semakin tinggi pemanfaatan teknologi, semakin meningkat pula risiko peretasan. Apalagi, saat ini perusahaan sedang marak melakukan transformasi digital. Artinya, kian banyak perangkat yang terhubung dengan internet. “Namun, hal ini tak perlu membuat orang paranoid terhadap teknologi. Yang harus dilakukan adalah meningkatkan investasi untuk pengamanan internet,” ujar Edwin.
Terdapat tiga komponen utama dalam pengamanan internet, yakni teknologi, proses, dan manusia. Teknologi dan proses yang baik tetap rawan jika manusianya tidak hati-hati saat terhubung dengan internet. Beberapa contoh perilaku buruk, yakni malas memperbarui kata sandi dan tidak hati-hati menyaring tautan yang masuk ke surel. (ELD)
—————-
Versi cetak artikel ini terbit di harian Kompas edisi 9 Juni 2017, di halaman 12 dengan judul “Amankan Investasi Siber”.
