pada tanggal

RANSOMWARE WANNACRY
Oleh: Aldian Hudaya, JMPS UPI

Halo, pembaca cerdas!

Kembali lagi saya, Aldian, bersama JMPS UPI akan mengulas kejadian terkini. Berhubung sedang ada isu teknologi dan saya memang menggeluti bidang kajian itu, saya tertarik untuk mengulas Ransomware WannaCry yang beberapa waktu lalu menyerang dua rumah sakit di Jakarta. Walaupun pembaca cerdas bukan penggelut IT, tapi ada baiknya kita tahu, agar kita dapat melindungi komputer kita dari hal-hal yang tidak diharapkan. Artikel ini akan mengulas WannaCry itu apa, bagaimana cara kerja mereka, dan bagaimana melindungi komputer sendiri dari serangan ransomware WannaCry dan ransomware lain terkait.


-----------------------------------------

APA YANG TERJADI? APA ITU RANSOMWARE?

Beberapa waktu lalu Indonesia dikejutkan dengan serangan sejenis virus yang berhasil melumpuhkan sistem informasi dua rumah sakit di Jakarta. Kaji lagi fenomena ini, dan kita bisa temukan bahwa di seluruh dunia, hal sama terjadi pula. Korbannya adalah instansi pemerintahan, pelayanan publik dan rumah sakit. Pada 12 Mei 2017, serangan siber berskala besar berhasil menginfeksi lebih dari 230 ribu komputer dalam 150 negara, meminta bayaran dalam 28 bahasa.

Apa yang terjadi?

Yang terjadi adalah serangan siber dengan ransomware. Ransomware terdiri dari dua kata: Ransom (sandera) dan Software (piranti lunak). Secara sederhana, Ransomware adalah piranti lunak komputer yang meminta bayaran dengan cara melakukan penyanderaan.

Apa yang disandera? Berkas-berkas penting dalam komputer kita. Sebuah komputer yang terinfeksi oleh ransomware, termasuk di dalamnya WannaCry, tidak akan bisa digunakan seperti biasa. Berkas-berkas (file-file) yang ada di dalamnya tidak akan bisa diakses, dan tidak bisa dikembalikan dengan cara apapun.

Satu jenis ransomware yang menyerang pada 12 Mei tersebut adalah ransomware dengan nama WannaCry, dengan nama lain WannaCrypt, WanaCrypt0r 2.0 dan Wanna Decryptor. Sistem operasi targetnya adalah Microsoft Windows. Serangan WannaCry menyebar dengan berbagai cara, termasuk e-mail jebakan dan sebagai cacing (worm) komputer. Serangan WannaCry, selain mempengaruhi dua rumah sakit di Jakarta, juga menyerang sejumlah perusahaan besar di Spanyol, Inggris, FedEx, Jerman dan bahkan bandara LATAM.

BAGAIMANA RANSOMWARE BEKERJA?

Description: D:\wannacry_05_1024x774.png
(sumber: google.com)

Ransomware, sesuai dengan namanya, bekerja dengan cara "menyandera" berkas-berkas dalam komputer kita. ​Ransomware menghalangi kita menggunakan komputer kita secara biasa, dan mereka akan meminta kita melakukan sesuatu jika ingin komputer kita dapat digunakan kembali secara normal. Mereka bekerja dengan salah satu atau lebih dari:
  • Mencegah kita mengakses Windows (dengan kata lain, membuat kita tidak bisa menyalakan komputer dan mengakses antarmuka sistem operasi dengan normal);
  • Mengunci berkas sedemikian rupa sehingga tidak bisa dibuka lagi;
  • Menghentikan aplikasi tertentu secara paksa (seperti penjelajah web/browser).
Ransomware akan memaksa anda membayar sejumlah uang untuk mengembalikan akses kepada berkas-berkas kita. Ada juga beberapa jenis Ransomware yang memaksa anda mengisi beberapa survey.

Tidak ada jaminan apakah setelah kita membayar uang tersebut akses ke berkas kita akan dikembalikan atau tidak.

​BAGAIMANA MELINDUNGI KOMPUTER KITA?

Menteri Komunikasi dan Informatika, Rudiantara, menyampaikan beberapa langkah antisipasi untuk melindungi komputer kita dari serangan ransomware, khususnya WannaCry. Karena WannaCry hanya menyerang sistem operasi Windows, maka langkah-langkah di bawah ini hanya dapat diterapkan pada sistem operasi Windows saja.

  1. Segera matikan koneksi internet dari komputer untuk beberapa waktu. Jika memang harus menggunakan internet, pastikan operating system dan antivirusnya sudah diperbaharui (diupdate) ke versi terbaru.
  2. Segera lakukan penyelematan dengan cara mem-backup berkas-berkas ke komputer lain yang bukan Windows atau ke media eksternal (HDD eksternal atau online backup).
  3. Jangan pernah membuka email dari orang tidak dikenal. Jika ada tautan dalam email, hanya buka tautan dari orang dipercaya, dan pastikan alamat tautannya jelas. Untuk memeriksa apakah tautan adalah virus atau bukan, gunakan layanan online link scanner, seperti di http://www.virustotal.com/ dan http://scanurl.net/.
  4. Lakukan update security pada windows anda dengan memasang Patch MS17-080 dari http://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Biasanya pemasangannya otomatis untuk Windows 8.1 dan Windows 10.
  5. Hati-hati membuka file yang terlampir dalam e-mail. Jangan membuka berkas yang memantik keraguan pembaca.
Ada juga nomor layanan yang dapat dihubungi sehubungan dengan isu ini: Aries K. (Ditjen Aptika - 085672335183), Didien (ID-SIRTII/CC - 08119936071) atau langsung ke ID-SIRTII/CC ke 021-31925551 dan 021-31935556 pada jam kerja.

ANALISIS SOSIOLOGI DAMPAK RANSOMWARE TERHADAP SEKTOR PUBLIK DAN SEKTOR PRIVAT

Serangan WannaCry berdampak pada terganggunya pelayanan rumah sakit di Inggris dan Skotlandia. Lebih dari 70.000 perangkat, termasuk di dalamnya komputer, scanner MRI, kulkas cadangan darah dan peralatan rumah sakit lainnya, juga terpengaruh.

Di Inggris, Nissan sampai menjeda produksi setelah WannaCry menginfeksi sebagian dari sistem mereka. Hal sama dilakukan Renault dalam rangka mencegah  penyebarannya agar tidak meluas.

Ori Eisen, seorang ahli, menyatakan bahwa serangan WannaCry adalah serangan tingkat rendah (penjahat kelas teri). Hal ini dikarenakan jumlah bayaran sanderanya, yakni sebesar $300 atau sekitar Rp. 3.995.100), tergolong rendah (murah) bila dibandingkan dengan ransomware lainnya. Selain itu, WannaCry hanya menyerang komputer di rumah sakit, pelayanan publik, kantor pemerintahan dan perguruan tinggi, walaupun sebenarnya WannaCry bisa saja menyerang sistem-sistem krusial seperti komputer di pabrik nuklir, sistem pengelolaan bendungan, atau bahkan kereta api.

Hal ini menimbulkan pertanyaan apakah pihak pemerintahan tidak memberikan perlindungan pada brankas rahasia siber mereka. WannaCry adalah salah satu contoh kebocoran akses rahasia negara, karena pada awalnya WannaCry dikembangkan untuk tujuan keamanan dan bersifat sangat rahasia.

Selain itu, rendahnya pemahaman pengguna komputer tentang keamanan siber menjadi problematika tersendiri yang memudahkan masalah-masalah keamanan, seperti infeksi ransomware, masuk ke dalam komputer. Sistem-sistem dibuat tanpa memperhatikan aspek keamanan siber, membuka peluang untuk pihak-pihak tertentu ‘memainkan’ sistem tersebut.

Untuk mencegah masalah lebih besar masuk ke lingkungan Prodi Pendidikan Sosiologi, Universitas Pendidikan Indonesia, perlu diadakan peningkatan dan pengerasan keamanan siber, khususnya dalam hal sistem-sistem dalam jaringan terintegrasi yang digunakan di UPI. Kita tidak ingin Sistem Informasi Nilai Online, Sistem Informasi Akademik dan Kemahasiswaan, atau Sistem Input Nilai Dosen Online menjadi tidak bisa digunakan karena infeksi ransomware pada server, dan membuat banyak mahasiswa tercuti paksa oleh sistem yang terinfeksi. Selain itu, berbagai sosialisasi tentang keamanan siber komputer pribadi juga perlu ditingkatkan, khususnya di lingkungan Fakultas Pendidikan Ilmu Pengetahuan Sosial dan Program Studi Pendidikan Sosiologi.
------------------------------------------------------



Selamat membaca, dan selamat pusing!