(design by: ask, source: google)
WANNACRY MAKES ME WANNA CRY
Halo, pembaca cerdas!
Kembali lagi saya, Aldian, bersama JMPS UPI akan mengulas kejadian terkini.
Berhubung sedang ada isu teknologi dan saya memang menggeluti bidang kajian
itu, saya tertarik untuk mengulas Ransomware WannaCry yang beberapa
waktu lalu menyerang dua rumah sakit di Jakarta. Walaupun pembaca cerdas bukan
penggelut IT, tapi ada baiknya kita tahu, agar kita dapat melindungi komputer
kita dari hal-hal yang tidak diharapkan. Artikel ini akan mengulas WannaCry itu
apa, bagaimana cara kerja mereka, dan bagaimana melindungi komputer sendiri
dari serangan ransomware WannaCry dan ransomware lain terkait.
Selamat membaca dan selamat pusing!
-----------------------------------------
APA YANG TERJADI? APA ITU RANSOMWARE?
Beberapa waktu lalu Indonesia dikejutkan dengan serangan sejenis virus yang
berhasil melumpuhkan sistem informasi dua rumah sakit di Jakarta. Kaji lagi
fenomena ini, dan kita bisa temukan bahwa di seluruh dunia, hal sama terjadi
pula. Korbannya adalah instansi pemerintahan, pelayanan publik dan rumah sakit.
Pada 12 Mei 2017, serangan siber berskala besar berhasil menginfeksi lebih dari
230 ribu komputer dalam 150 negara, meminta bayaran dalam 28 bahasa.
Apa yang terjadi?
Yang terjadi adalah serangan siber dengan ransomware. Ransomware terdiri
dari dua kata: Ransom (sandera) dan Software (piranti lunak).
Secara sederhana, Ransomware adalah piranti lunak komputer yang meminta bayaran
dengan cara melakukan penyanderaan.
Apa yang disandera? Berkas-berkas penting dalam komputer kita. Sebuah
komputer yang terinfeksi oleh ransomware, termasuk di dalamnya WannaCry, tidak
akan bisa digunakan seperti biasa. Berkas-berkas (file-file) yang ada di
dalamnya tidak akan bisa diakses, dan
tidak bisa dikembalikan dengan cara apapun.
Satu jenis ransomware yang menyerang pada 12 Mei tersebut adalah ransomware
dengan nama WannaCry, dengan nama lain WannaCrypt, WanaCrypt0r 2.0 dan
Wanna Decryptor. Sistem operasi targetnya adalah Microsoft Windows. Serangan
WannaCry menyebar dengan berbagai cara, termasuk e-mail jebakan dan sebagai
cacing (worm) komputer. Serangan WannaCry, selain mempengaruhi dua rumah sakit
di Jakarta, juga menyerang sejumlah perusahaan besar di Spanyol, Inggris,
FedEx, Jerman dan bahkan bandara LATAM.
BAGAIMANA RANSOMWARE BEKERJA?
(source: google)
Ransomware, sesuai dengan namanya, bekerja dengan cara
"menyandera" berkas-berkas dalam komputer kita. Ransomware
menghalangi kita menggunakan komputer kita secara biasa, dan mereka akan
meminta kita melakukan sesuatu jika ingin komputer kita dapat digunakan kembali
secara normal. Mereka bekerja dengan salah satu atau lebih dari:
- Mencegah
kita mengakses Windows (dengan kata lain, membuat kita tidak bisa
menyalakan komputer dan mengakses antarmuka sistem operasi dengan normal);
- Mengunci
berkas sedemikian rupa sehingga tidak bisa dibuka lagi;
- Menghentikan
aplikasi tertentu secara paksa (seperti penjelajah web/browser).
Ransomware akan memaksa anda membayar sejumlah uang untuk mengembalikan
akses kepada berkas-berkas kita. Ada juga beberapa jenis Ransomware yang
memaksa anda mengisi beberapa survey.
Tidak ada jaminan apakah setelah kita membayar uang
tersebut akses ke berkas kita akan dikembalikan atau tidak.
BAGAIMANA MELINDUNGI KOMPUTER KITA?
Menteri Komunikasi dan Informatika, Rudiantara, menyampaikan beberapa
langkah antisipasi untuk melindungi komputer kita dari serangan ransomware,
khususnya WannaCry. Karena WannaCry hanya menyerang sistem operasi Windows,
maka langkah-langkah di bawah ini hanya dapat diterapkan pada sistem operasi
Windows saja.
- Segera
matikan koneksi internet dari komputer untuk beberapa waktu. Jika memang
harus menggunakan internet, pastikan operating system dan antivirusnya
sudah diperbaharui (diupdate) ke versi terbaru.
- Segera
lakukan penyelematan dengan cara mem-backup berkas-berkas ke
komputer lain yang bukan Windows atau ke media eksternal (HDD eksternal
atau online backup).
- Jangan
pernah membuka email dari orang tidak dikenal. Jika ada tautan dalam
email, hanya buka tautan dari orang dipercaya, dan pastikan alamat
tautannya jelas. Untuk memeriksa apakah tautan adalah virus atau bukan,
gunakan layanan online link scanner, seperti di http://www.virustotal.com/ dan http://scanurl.net/.
- Lakukan
update security pada windows anda dengan memasang Patch MS17-080 dari http://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
Biasanya pemasangannya otomatis untuk Windows 8.1 dan Windows 10.
- Hati-hati
membuka file yang terlampir dalam e-mail. Jangan membuka berkas yang
memantik keraguan pembaca.
Ada juga nomor layanan yang dapat dihubungi sehubungan dengan isu ini: Aries
K. (Ditjen Aptika - 085672335183), Didien (ID-SIRTII/CC -
08119936071) atau langsung ke ID-SIRTII/CC ke 021-31925551 dan 021-31935556
pada jam kerja.
ANALISIS SOSIOLOGI DAMPAK RANSOMWARE TERHADAP SEKTOR
PUBLIK DAN SEKTOR PRIVAT
Serangan WannaCry berdampak pada terganggunya pelayanan rumah sakit di
Inggris dan Skotlandia. Lebih dari 70.000 perangkat, termasuk di dalamnya
komputer, scanner MRI, kulkas cadangan darah dan peralatan rumah sakit lainnya,
juga terpengaruh.
Di Inggris, Nissan sampai menjeda produksi setelah WannaCry menginfeksi
sebagian dari sistem mereka. Hal sama dilakukan Renault dalam rangka mencegah
penyebarannya agar tidak meluas.
Ori Eisen, seorang ahli, menyatakan bahwa serangan WannaCry adalah serangan
tingkat rendah (penjahat kelas teri). Hal ini dikarenakan jumlah bayaran
sanderanya, yakni sebesar $300 atau sekitar Rp. 3.995.100), tergolong rendah
(murah) bila dibandingkan dengan ransomware lainnya. Selain itu, WannaCry hanya
menyerang komputer di rumah sakit, pelayanan publik, kantor pemerintahan dan
perguruan tinggi, walaupun sebenarnya WannaCry bisa saja menyerang
sistem-sistem krusial seperti komputer di pabrik nuklir, sistem pengelolaan
bendungan, atau bahkan kereta api.
Hal ini menimbulkan pertanyaan apakah pihak pemerintahan tidak memberikan
perlindungan pada brankas rahasia siber mereka. WannaCry adalah salah satu
contoh kebocoran akses rahasia negara, karena pada awalnya WannaCry
dikembangkan untuk tujuan keamanan dan bersifat sangat rahasia.
Selain itu, rendahnya pemahaman pengguna komputer tentang keamanan siber
menjadi problematika tersendiri yang memudahkan masalah-masalah keamanan,
seperti infeksi ransomware, masuk ke dalam komputer. Sistem-sistem dibuat tanpa
memperhatikan aspek keamanan siber, membuka peluang untuk pihak-pihak tertentu
‘memainkan’ sistem tersebut.
Untuk mencegah masalah lebih besar masuk ke lingkungan Prodi Pendidikan
Sosiologi, Universitas Pendidikan Indonesia, perlu diadakan peningkatan dan
pengerasan keamanan siber, khususnya dalam hal sistem-sistem dalam jaringan
terintegrasi yang digunakan di UPI. Kita tidak ingin Sistem Informasi Nilai
Online, Sistem Informasi Akademik dan Kemahasiswaan, atau Sistem Input Nilai
Dosen Online menjadi tidak bisa digunakan karena infeksi ransomware pada
server, dan membuat banyak mahasiswa tercuti paksa oleh sistem yang terinfeksi.
Selain itu, berbagai sosialisasi tentang keamanan siber komputer pribadi juga
perlu ditingkatkan, khususnya di lingkungan Fakultas Pendidikan Ilmu
Pengetahuan Sosial dan Program Studi Pendidikan Sosiologi.
(source: google)
------------------------------------------------------
Oleh: Aldian Hudaya, (Anggota JMPS 2017-2018, Mahasiswa Pendidikan Sosiologi 2015)
#SantapKarya
#JMPSASIK
#JMPSASIK