pilihan

Pengalaman Terkena Ransomware dan Mengapa IT Rusia Semakin Mengancam

17 Mei 2017   04:10 Diperbarui: 17 Mei 2017   09:29 479 1 1

Berberapa bulan lalu saya terserang ransomware ganas yang menyerang hampir seluruh file yang ada di komputer. Saya sudah cukup banyak memiliki pengalaman dalam masalah virus, trojan, worm dan malware lainnya hingga file saya terhapus semua dan memaksa saya untuk membeli anti virus yang harganya cukup mahal, namun ini pertama kalinya saya terserang ransomware yang cukup berbahaya. Saya tidak begitu mengerti awal terkenanya virus, pada saat itu saya hanya ingin mengakses blog-blog dan tulisan-tulisan dari penulis Indonesia sebagai bahan referensi untuk tulisan saya sendiri. Lalu saya mendapatkan peringatan untuk mengupdate sesuatu yang dimana saya tolak, namun berkali-kali peringatan itu muncul.

 Saya sudah mencurigai ini virus karena peringatan tu semakin banyak, sehingga baru saja saya ingin mematikan laptop segera, peringatan tersebut semakin memaksa dan akhirnya komputer saya mengalami hang. Saya kemudian mereboot komputer, namun saya tahu saya sudah telat, karena foto desktop saya hilang dan diganti oleh tulisan merah besar yang menandai bahwa komputer saya sudah di hack. 

Ini bukan pertama kalinya saya menemukan tulisan seperti ini, waktu tahun pertama saya kuliah, saya juga telah dihack oleh sumber yang sepertinya dari Tiongkok. Kini saya melihat bahwa seperti sumber hacker saya adalah dari Russia dan India, karena terapat berberapa tulisan russia dan alamat email berbasis russia di tulisan tersebut. Mereka menyatakan bahwa mereka sudah mengengkripsi (mengunci) semua file yang saya miliki dan meminta tebusan sebesar $300 ataupun bitkoin pada nilai yang sama untuk memberikan dekriptor yang akan membuka akses file kembali. 

Waktu pembayaran yang diminta adalah seminggu sebelum dekryptor (Kunci) tersebut dihanguskan. Benar sudah ketika saya mengecek, ternyata seluruh file penting saya terutama file Word atauupun MS lainnya sudah dikunci. Semua Video dan file-file PDF penting serta file pribadi saya sudah tidak bisa diakses lagi. Untungnya saya sudah melakukan berberapa back up di Google Drive dan Hardisk, namun serangan ini cukup menyakitkan karena ada berberapa file penting yang belum di back up. 

Saya tidak terlalu familiar terhadap ransomeware, karena itu saya memutuskan untuk melakukan riset dulu sebelum melakukan tindakan lebih lanjut. Ternyata permasalahan ransomware ini sudah cukup lama terjadi dikalangan anak tekno, namun termasuk baru di kalangan sipil yang lebih masif (sekitar tahun 2011-2014an permasalahan ransomware cukup menggebrak). Malware ini memang banyak bersumber dari Russia, yang sudah tidak mengherankan lagi, karena pasukkan hacker dan teknologi mereka memang cukup canggih dan banyak sekali operasi gelap yang bergerak dibawah hukum. Situs-situs gelap seperti video porno, judi, film bajakan, buku bajakan yang seharusnya sudah banyak disensor oleh pemerintah, masih bisa diakses kalau mereka berasal dari Russia di Indonesia. Dan banyak situs-situs itu akan "menumpang" pop up, iklan dan bahkan membawa virus dan malware pada situs-situs Indonesia yang sudah lama tidak diurus atau diakses oleh penciptanya.

Langkah awal yang dianjurkan jika sudah terlanjur terserang malware adalah jangan mencoba-coba membayar ransom (tebusan) yang diutus hacker, karena belum tentu data yang dikunci akan dikembalikan. Yang kedua adalah melakukan pemeriksaan terhadap seluruh file yang ada dikomputer, file-file mana yang sudah terinfeksi. Ransomware yang hanya menyerang sebagian, kemungkinan masih bisa dikembalikan, namun  jika infeksi sudah parah, kemungkinan sulit untuk dikembalikan. File yang saya miliki sudah terinfeksi cukup parah, sehingga pada tahap ini saya kian semakin pesimis. 

Ketiga adalah mencari decryption tool yang cocok untuk membukan enkripsi ransomware tersebut.  Saya kemudian mencari berbagai decryption tool yang ada di internet, dari Kapersky, AVG, Mcafee hingga yang sifatnya agak underground seperti CryptoLocker dan TeslaCrypt. Sayangnya yang efektif hanyalah CryptoLocker dan TeslaCrypt yang hanya mampu mengembalikan sebagian data di File D saya (file utama adalah File C tempat menyimpanan program, aplikasi dan file terpenting). Walaupun sedih, saya cukup bersyukur bahwa data yang terinfeksi hanyalah file dalam bentuk MS office (Word, PPT,Excel), PDF dan Video, sedangkan program, aplikasi dan yang lainnya masih berfungsi normal.   

Setelah menyelamatkan berberapa file yang saya miliki, langkah akhir adalah untuk menghapus semua file yang sudah terinfeksi dan mendownload Anti Malware yang melakukan cek rutin setiap jamnya untuk membantu mendeteksi dan mengkarantina file-file yang kita miliki. Saya membaca banyak sekali rekomendasi dan disarankan menggunakan emisoft, memang berbayar, namun saya hanya menggunakan demo gratis selama 30 hari untuk membantu membersihkan malware secara total dan memberikan perlindungan sementara. Saya menghabiskan waktu sekitar 3 hari untuk menyisir dan mengecek serta ricek semua data yang ada dan juga menghapus data-data yang sudah terinfeksi. 

Sejujurnya pada saat itu saya sudah agak pasrah sambil menaruh kebencian yang mendalam terhadap hacker-hacker Russia yang sudah sering sekali melakukan kekejiaan seperti ini. Yang membuat saya kesal bukan hanya karena mereka menahan data yang saya miliki, walaupun saya tidak menyimpan data yang berharga bagi mereka seperti data akun bank dan keuangan atau riset penting ataupun rahasia negara, saya lebih kesal dengan kesombongan yang mereka miliki seperti pesan yang mereka sampaikan untuk meminta tebusan atau nama ransomware baru yang dinamakan Wannacry. Ini bahasa-bahasa yang digunakan oleh orang jahil nan sombong, karena mereka tahu kapasitas IT mereka lebih sakti dibandingkan orang awam dan mereka ingin membuat kita menangis dan pasrah ketika data masyarakat mereka pegang. 

Kasus Hacking di Russia memang sudah cukup parah dan kronis, tahun 2016 dan 2017 saja berbagai kasus hacking oleh Russia telah menciptakan gejolak yang besar pada pemilihan Brexit, pemilu Amerika dan Perancis baru-baru ini. Russia memang memiliki agenda untuk menjatuhkan EU dan NATO yang juga memiliki hubungan dalam kepentingannya di Syria, dan telah dilaporkan menggunakan alat-alat cyber seperti hackers, bots, ransomware untuk mencapai kepentingan tersebut.  

Sewaktu ada isu bahwa ransomware wannacry itu berasal dari Korea Utara, saya tertawa terbahak-bahak, karena dalang dibalik ini semua sebenarnya Russia. Korea Utara tidak memiliki kapasitas IT untuk serangan massif seperti ini, dan saya tahu persis dari teman saya yang juga merupakan hacker dari Russia, yang menyatakan kapasitas hacker di Russia cukup besar karena banyak memiliki dukungan dari pemerintah. Situs Russia bisa mengelabui hukum dan sensor negara. Perusahaan dari Kapersky pun telah melaporkan bahwa 75% serangan cyber berasal dari Russia, sehingga tidak mengherankan jika masyarakat Indonesia menjadi salah satu targetnya (Sumber).  

Saya menyarankan bagi masyarakat untuk lebih berwaspada dalam mengakses situs-situs Indonesia yang belum terpercaya dan juga situs-situs Russia yang menyajikan konten gelap atau illegal seperti pornografi, judi online, video/film bajakan dan bahkan buku bajakan. Sebaiknya komputer disiagakan dengan antivirus atau anti malware serta ad blocker  atau aplikasi lainnya yang bisa menyaring konten berbahaya, namun jujur ini hanya membantu, tidak akan sepenuhnya efektif dan mungkin memang agak merepotkan, tapi cukup setimpal demi keamanan dan kesehatan komputer tercinta kita.