WannaCry di Indonesia. Foto: @ilhamnegara
Jakarta - Bulan Mei 2018 tepat menandakan satu
tahun sejak serangan ransomware WannaCrypt atau WannaCry melanda di berbagai
belahan dunia. Masih hangat dalam ingatan kita, serangan WannaCry sempat
membuat heboh masyarakat dunia, tak ketinggalan Indonesia.
Bagaimana tidak, WannaCry sampai membuat perusahaan otomotif Honda sampai
menyetop produksi di pabrik kendaraannya selama sehari. Di Indonesia, Menteri
Komunikasi dan Informatika (Menkominfo) Rudiantara kala itu mengatakan bahwa
ada ribuan alamat IP di Indonesia yang terjangkit WannaCry.
Salah satu contoh nyata yang mencuat ke publik adalah dua rumah sakit di
wilayah Jakarta disebut kena serangan ransomware ini. Serangan Wanna Cry ini
bikin pelayanan kedua rumah sakit tersendat.
WannaCry memang sadis. CTO Avast, Ondrej Vlcek Avast, dalam
keterangan email, Minggu (6/5/2018), mengatakan bahwa pihaknya telah mendeteksi
dan memblok lebih dari 176 juta serangan WannaCry di 217 negara sejak serangan
awal tahun lalu. Bahkan serangan ini nyatanya masih terus berlanjut di tahun
2018.
Berdasarkan penelitiannya, Avast telah memblok 54 juta serangan selama bulan
Maret kemarin. Di Indonesia sendiri Avast telah berhasil memblok 17 juta lebih
serangan WannaCry selama periode terhitung dari tanggal 5 Desember 2017 sampai
4 Januari 2018.
Angka tersebut membuat Indonesia menjadi negara dengan serangan WannaCry
terbesar di dunia setelah Rusia.
"Mengingat kehebohan publik yang terjadi ketika 'wabah' pecah untuk
pertama kalinya, kita akan cenderung berasumsi bahwa pengguna PC pribadi dan
perusahaan-perusahaan telah memperbarui sistem mereka. Sayangnya, data kami
menangkap bahwa hampir sepertiga (29%) komputer berbasis Windows di seluruh
dunia masih rentan terhadap serangan WannaCry," ujar Vlcek.
Keberhasilan WannaCry disebabkan oleh beberapa faktor utama, yaitu ransomware
mengeksploitasi kerentanan yang terdapat di banyak PC yang menggunakan sistem
operasi lama.
Sebagian besar sistem operasi lama sudah tidak didukung pembaruan (update) dan
karena itu rentan terhadap serangan malware; kemudian, WannaCry tidak
memerlukan interaksi dari pengguna untuk menyebarkan diri karena diprogram
sebagai worm.
Sejak jumat, 12 Mei 2017 diperkirakan sekitar 100 negara
terkena serangan ganas ini, termasuk Indonesia. Menteri Komunikasi dan
Informatika Rudiantara mengatakan, Wanna Cry Ransomware menyerang sistem IT
Rumah Sakit Kanker Dharmais.
“Virusnya disebar random,” kata Rudi dalam program Primetime
News, Metro TV, Jakarta, Minggum 14 Mei 2017.
Di Inggris, sebanyak 16 rumah sakit terpaksa tutup.
Sebab, saat para pekerja rumah sakit berusaha untuk mengakses komputer,
mereka menemukan tuntutan untuk memberikan USD300 (Rp4 juta) dalam bitcoin.
Mengenkripsi file dan menuntut tebusan adalah taktik yang
biasa digunakan dalam serangan Wanna Cry Ransomware .
Pengamat Siber Ruby Alamsyah menuturkan, rumah sakit menjadi
korban paling banyak lantaran komputer di instansi tersebut beroperasi selama
24 jam. Keamanan sistem operasinya pun tidak terjaga.
“Apalagi komputer untuk layanan, itu harus hidup setiap hari selama 24 jam,”
ungkap dia.
Ruby khawatir serangan ransomware Wannacry ini belum sampai
puncaknya. Ia meminta para pengguna komputer dan ahli IT untuk berhati-hati
esok hari.
“Senin, di saat pengguna menyalakan komputer dikhawatirkan virus menyerang
secara massif,” ujar dia.
Guna mengantisipasi serangan virus tersebut, pengguna
diminta tidak terhubung dengan jaringan internet saat menyalakan komputer.
Pengguna juga diimbau untuk memindahkan data ke USB.
Wannacry menginfeksi sebuah komputer dengan meng-encrypt
seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan
yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke
komputer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih
memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama
memiliki potensi terinfeksi terhadap ancaman Wannacry.
Dari tampilan diketahui bahwa Wannacry meminta ransom atau
dana tebusan agar file-file yang dibajak dengan enkripsi bisa dikembalikan
dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran
bitcoin yang setara dengan USD300. Wannacry memberikan alamat bitcoin untuk
pembayarannya. Di samping itu juga memberikan deadline waktu terakhir
pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Sumber:
Contoh
Kasus Cyber Crime – Cyber Crime (wordpress.com)
Serangan
WannaCry di Indonesia Terbesar Kedua di Dunia (detik.com)
Tidak ada komentar:
Posting Komentar