Serangan Teroris Siber Ransomware WannaCry

15 Mei 2017 13:17:09 Diperbarui: 16 Mei 2017 14:00:23 Dibaca : Komentar : Nilai : Durasi Baca :

Kominfo menghimbau semua pihak agar segera melakukan tindakan pencegahan terhadap ancaman Malware khususnya Ransomware Jenis WannaCry yang muncul sejak Jumat (12/5) kemarin. Himbauan tersebut dinyatakan pada jumpa pers yang digelar oleh Kominfo secara mendadak di Gedung Utama Kementrian Kominfo, Jalan Medan Merdeka Barat, Jakarta, Sabtu (13/5) malam.

Ancaman ini masuk dalam kategori serangan teroris siber dan telah melanda 130.000 sistem di lebih dari 100 negara, termasuk Indonesia. Dua rumah sakit yang berada di Jakarta telah terkena virus ini, yakni Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Sampai saat ini, serangan WannaCry terparah terjadi di Inggris. Badan Kesehatan Nasional Inggris (NHS) melaporkan, sebanyak 45 fasilitas kesehatan mendapat serangan serentak. Menteri Dalam Negeri Inggris Amber Rudd melaporkan, beberapa rumah sakit bahkan harus membatalkan pelayanan kesehatan terhadap pasien.

Ransomware sendiri merupakanperangkat lunak perusak yang mengenkripsi file di komputer atau perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah pengguna mengakses file, dokumen dan gambar sampai pembayaran dilakukan. Komputer biasanya terinfeksi saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun email yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang dikenal atau dapat dipercaya. Hacker juga dapat menanam malware di situs web.

Dalam laman situs resmi NHS, tertera adanya permintaan uang tebusan sebesar 230 poundsterling atau USD 300 hingga USD 600 yang harus dibayarkan dengan mata uang virtual Bitcoin. Pada laman yang sama juga tertera tulisan, “Ooops, file Anda telah dienkripsi!”.

Berdasarkan laporan yang dilansir dari CNN, WannaCry paling banyak menginfeksi lembaga pemerintah atau perusahaan terkemuka di Eropa. Pabrik otomotif raksasa Renault asal Prancis, serta Nissan di Sunderland Inggris telah terdampak serangan siber ini hingga menyebabkan kegiatan produksi dihentikan.

Juru Bicara Kementrian Luar Negeri Rusia mengatakan kepada Interfax, virus ini menyebar masuk ke dalam 1.000 unit komputer di Kantor Kementerian Dalam Negeri Rusia. Namun seorang narasumber yang ahli dalam hal ini menyatakan Kantor Kemlu Rusia tidak kehilangan informasi apa pun dalam serangan ini. Selain itu Rusia mengalami serangan WannaCry pada bank sentral, beberapa lembaga pemerintahan, serta sistem transportasi kereta.

Jerman, yang juga mengalami serangan serupa mendapatkan hantaman pada sistem jaringan komputer layanan kereta nasional Deutsche Bahn. Sistem pembelian tiket melalui mesin dan layar-layar yang memberikan informasi jadwal terkena serangan WannaCry. Para pengguna layanan Deutsche Bahn mengirimkan foto via Twitter yang memperlihatkan layar televisi yang biasanya menunjukkan jadwal berangkat dan tiba kereta berganti dengan permintaan uang tebusan. Namun pihak manajemen menyatakan bahwa layanan kereta berjalan seperti biasanya. WannaCry juga menargetkan Amerika Serikat (AS) sebagai sasaran, namun AS berhasil mengantisipasi serangan tersebut.

Hackers atau para peretas ini diidentifikasi menggunakan seperangkat alat peretas yang sedang dikembangkan oleh Lembaga Keamanan Nasional (NSA), AS. Seperti dilansir Reuters, perangkat peretasan (tools) dengan kode nama Eternal Blue dinyatakan telah dicuri pada bulan lalu oleh kelompok peretas yang menamakan diri mereka sebagai The Shadow Brokers. Kelompok peretas ini awalnya sempat berusaha menjual perangkat itu dalam lelang online. Namun kemudian mereka membuatnya tersedia secara bebas di internet. Pada Sabtu (8/4) mereka diketahui membeberkan kata sandi untuk perangkat itu.

Serangan siber dengan skala global seperti ini merupakan kejadian yang baru pertama kali terjadi. Terkait fenomena ini, pihak Kominfo telah menyerukan beberapa langkah yang bisa digunakkan masyarakat sebagai upaya pencegahan. Berikut adalah langkah-langkahnya : (1) Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi. (2) Update sekuriti Windows dengan memasang patch MS17-010. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch security dari Microsoft. (3) Jangan mengaktifkan fungsi macros. (4) Non aktifkan fungsi SMB v1. (5) Blokir port 139/445 dan 3389. (6) Perbarui software anti-virus dan anti-ransomware. (7) Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Hingga saat ini belum ada solusi yang tepat untuk mengembalikan data yang disandera apabila komputer telah terinfeksi ransomware Wannacry. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.

KOMPASIANA ADALAH PLATFORM BLOG, SETIAP ARTIKEL MENJADI TANGGUNGJAWAB PENULIS.

NILAI :

Daftarkan email Anda untuk mendapatkan cerita dan opini pilihan dari Kompasiana