Sebuah Ransomware baru berjenis WannaCRY membuat geger 99 negara, tak terkecuali Indonesia. WannaCRY atau Wanna Decryptor yang dijuluki "si Teroris siber" itu bahkan dilaporkan membuat jaringan komputer di dua rumah sakit di Indonesia lumpuh.
Sebagai informasi, Ransomware adalah sejenis program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta uang tebusan melalui mata uang virtual atau Bitcoin.
Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya mengatakan, malware ini menjalankan aksinya dengan cara mendeteksi dan menginfeksi. Korbannya bahkan disebutnya, mencapai ratusan ribu Personal Computer (PC) di seluruh Indonesia.
"Dia mengekploitasi keamanan kalau misalnya ada celah pada keamanan dalam Windows, dia bisa masuk. Tapi kalau OS Windows yang sudah di-update itu tidak bisa diserang. Sasarannya adalah untuk komputer yang tidak di-update," kata Alfons saat dihubungi VIVA.co.id, Sabtu 13 Mei 2017.
Alfons menyimpulkan, keamanan komputer perlu diperbaharui dengan sistem keamanan yang baru begitu pula Operating System (OS) yang dioperasikan. Cenderung ransomware tersebut akan menyerang OS lama seperti Windows XP hingga Windows 7. "Jadi saran kami untuk diupgrade ke Windows 8 atau Windows 10," kata dia.
Ia mengatakan, tidak ada cara untuk memulihkan PC selain membayar tebusan dengan Bitcoin kepada akun Bitcoin pelaku. Namun, tebusan yang dibayar melalui Bitcoin juga belum tentu dapat menjadi jaminan akan memulihkan kondisi komputer seperti semula.
"Kalau yang sudah terkena 'WannaCry', kalau data terenksripsi, Tidak ada cara untuk mengembalikan datanya, kecuali melalui tebusan yang diminta. Tapi itu juga bukan merupakan jaminan, jadi bisa saja dia kembalikan datanya atau tidak," kata dia.
Sebelumnya, Kementerian Komunikasi dan Informatika memberikan himbauan kepada masyarakat untuk segera melakukan tindakan pencegahan terhadap ancaman Malware yang berjenis ‘WannaCRY’. Fenomena serangan siber ini telah terjadi di beberapa negara, termasuk di Indonesia.
Direktur Jenderal Aplikasi Kemenkominfo, Sammy Pangerapan mengatakan, serangan siber ini bersifat tersebar dan masif serta menyerang critical resource atau sumber daya yang sangat penting. "Maka serangan ini bisa dikategorikan teroris siber," kata Sammy dikutip dalam siaran persnya, Sabtu 13 Mei 2017.
Ransomware, Virus Menakutkan Pebisnis Online
F-Secure resmi menggandeng PT Bintang Anugerah Kencana (BAK). Kerja sama antara penyedia layanan keamanan software dan perusahaan Sistem Integrator Teknologi Informasi ini bertujuan untuk mendorong Usaha Kecil Menengah (UKM) berbasis online di Tanah Air, agar meningkatkan kesadaran ahli IT mereka dalam menghadapi ancaman hacker.
Managing Director PT BAK, Eko Widianto, mengatakan kerja sama strategis ini dapat menjadi solusi keamanan utama bagi sistem komputasi. Ia menambahkan salah satu malware yang menjadi momok terbesar bisnis online di dunia adalah ransomware.
"Kerugian akibat ransomware cukup masif karena belum ada obatnya. Inilah mengapa dunia menganggapnya sebagai virus paling menakutkan. Kami mencatat kerugian yang timbul akibat ransomware bisa mencapai 1,5 bitcoin dalam sebulan," ujarnya dalam konferensi pers pengumuman kerja sama tersebut di Morrissey Hotel, Jakarta Pusat, Selasa, 9 Mei 2017.
Ransomware, secara sederhana dapat dijelaskan sebagai malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya adalah membuat pengguna memberikan uang tebusan agar file yang tersandera tersebut dilepaskan.
Cara Mudah Menghindari Virus "Pemalak"
Kurangnya kesadaran masyarakat Indonesia akan serangan cyber (cyber attack) membuat Indonesia menjadi sasaran empuk para hacker. Eko menjelaskan cara kerja hacker yang memakai ransomware sangat halus, sehingga tidak mudah diketahui oleh korbannya. Bahkan, virus ini cenderung mengelabui.
"Dia masuk ke perangkat mobile phone kita dan bisa menuju kamera. Seperti misal saat kita sedang transaksi dengan memanfaatkan mobile phone atau internet banking. Dari situ, kita bisa diintai dan tiba-tiba akun kita sudah diretas tanpa ada peringatan apa pun dari sistem," paparnya.
Mengutip data dari Departemen Komunikasi dan Informatika, Eko menyebut ada sekitar 36,3 juta serangan yang dilancarkan hacker dalam rentang waktu tiga tahun di berbagai belahan dunia, terhitung sejak tahun 2013 hingga 2016. Indonesia berpotensi besar menjadi korbannya, baik dari sektor finansial, pemerintah, maupun swasta
"Di sinilah kami fokus, kami prioritaskan ke government dan edukasi. Karena seiring berkembangnya teknologi, target utama hacker tidak hanya ke sektor finansial. Itu pasti ke sektor lain," tegasnya.
Munculnya program jahat yang meminta tebusan (ransomware), bukanlah hal yang baru lagi. Namun, faktanya banyak pengguna yang masih saja kebobolan dan menjadi korban tanpa mereka sadari.
Banyak pengguna secara tidak sengaja, telah mengunduh ransomware saat mereka mengakses situs berbahaya, atau pun situs yang sesungguhnya tanpa mereka sadari telah terbajak. Kemungkinan lainnya ransomware berhasil menerobos ke sistem pengguna dengan cara membonceng program jahat (malware) lainnya.
Menuruti ancaman penjahat dengan membayar tebusan, ternyata juga tidak menjamin data dan aset digital korban dapat kembali seperti sedia kala.
Sementara itu, ransomware kini makin berevolusi. Jika diawal kemunculannya pada 2005-2006, ransomware beraksi dengan membajak file dan selanjutnya mengompresi filenya, kini muncul varian SMS ransomware, di mana pengguna yang terinfeksi akan langsung diarahkan untuk menghubungi nomor premium yang dipakai dalam SMS ransomware tersebut tanpa mereka sadari.
Untuk itu, Trend Micro, penyedia solusi keamanan dan bidang software memberikan tips agar pengguna personal bisa terhindar dari virus pemalak tersebut.
Pertama, yang dilakukan pengguna, yaitu membackup data secara reguler. Trend Micro menyarankan, agar pengguna menjalankan rumus 3-2-1.
"Tiga salinan backup data berharga Anda di dua perangkat berbeda dan satu dari dua salinan tersebut, diletakkan di lokasi yang berbeda," tulis Trend Micro dalam keterangan tertulisnya kepada VIVA.co.id, Kamis 8 Juli 2015.
Langkah selanjutnya, yaitu memastikan bookmark situs-situs favorit yang biasa dituju dan hanya akses situs-situs yang ada dalam bookmark tersebut.
Langkah ini bertujuan mempersempit peluang penyerang menyisipkan kode berbahaya melalui URL, kemudian mengarahkan pengguna yang ceroboh ke situs yang sudah ditanami dengan ransomware, supaya terunduh tanpa disadari.
"Melakukan bookmark pada situs-situs tertentu yang menjadi langganan kunjungan akan menghindarkan Anda dari salah mengetikkan alamat situs di kolom perambahan," tulis Trend Micro.
Selanjutnya, pastikan verifikasi sumber email maupun tautan di dalamnya. Trend Micro meminta pengguna untuk teliti saat memverifikasi.
"Tetaplah waspada, saat mengklik tautan maupun lampiran dalam email. Supaya lebih yakin, verifikasi setiap email yang masuk dengan sungguh-sungguh dan siapa pengirimnya sebelum terlanjur mengklik," tulis Trend Micro.
Langkah terakhir untuk memastikan pengguna tak mendapat ancaman dari virus pemalak, yaitu selalu memperbaharui software keamanan secara berkala. (dirangkum dari vivanews.com)