Beberapa hari terakhir ini, seluruh dunia dihebohkan dengan maraknya penyebaran virus komputer yang menyerang objek vital yang ada di seluruh dunia terutama rumah sakit. Dalam jangka waktu yang singkat, dimulai sejak Jumat (12/5) kemarin, virus ini sudah menyebar ke 99 negara dan menginfeksi ratusan ribu sistem komputer. Virus ini dinamakan ransomware "wannaCRY virus".
Ransomware "wannaCRY" ini sungguh mengkhawatirkan karena dapat menyusup secara diam-diam ke komputer, mengenkripsi berbagai data yang ada di dalamnya dan mengunci otomatis seluruh sistem yang ada di komputer sehingga tidak bisa digunakan lagi.
Korban dari penyebaran virus ini pun tak pandang bulu. Berdasarkan data yang diperoleh dari beberapa media elektronik dan media cetak di tanah air, negara-negara besar seperti Inggris, Rusia, Spanyol dan berbagai negara di benua Eropa telah menjadi korbannya. Sejauh ini, setidaknya ada 16 rumah sakit di Inggris sudah menjadi korban. Tercatat 150 rumah sakit di seluruh dunia terinfeksi dengan virus ini. Sementara di Indonesia, 2 rumah sakit besar, yaitu RS Kanker Dharmais dan RS Jantung Harapan Kita sudah disusupi oleh virus ini (walaupun saat ini RS Jantung Dharmais mengaku tidak diserang oleh virus ini).
Dari informasi yang diperoleh dari berbagai sumber, penyebaran virus ini erat kaitannya dengan kelompok hacker "Shadow Broker". WanncaCry memanfaatkan senjata cyber milik dinas intel Amerika Serikat (NSA) yang dicuri dan dibocorkan oleh kelompokhacker tersebut pada April 2017. Virus ini bekerja melalui sebuah perangkat yang bernama “EnternalBlue” dengan memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1. Begitu berhasil masuk ke satu komputer di sebuah lingkungan kantor yang terhubung dalam jaringan LAN, worm dalam WannaCry secara otomatis akan mencari sendiri komputer lain di jaringanyang rentan untuk diinfeksi. Daya infeksi virus ini pun sangat cepat, tanpa perlu di-klik, maka semua komputer yang terhubung dengan salah satu komputer yang telah terinfeksi akan terjangkiti virus ini. Setelah terjangkiti, maka di sang ransomware akan meminta dana tebusan sebesar USD 300 yang perlu dibayarkan melalui dompet digital "Bitcoin". Bitcoin ini sendiri merupakan metode pembayaran digital yang bahkan sudah diakui oleh beberapa negara sebagai alat transaksi yang sah. Ketika sudah membayar pun, tak ada jaminan pasti bahwa data tersebut akan dikembalikan.
M. Salahuddin selaku Ketua Indonesia Security Incident Response Team on Internet (ISIRTI) menjelaskan bahwa potensi penyebaranransomware WannaCry masih terbuka di Indonesia karena kejadiannya berlangsung di akhir pekan dimana banyak kantor sedang libur dan mematikan komputer. Ketika komputer dinyalakan nanti, maka virus ini bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui. Beberapa langkah sudah disosialisasikan oleh Kementerian Komunikasi dan Informasi untuk menangani penyebaran virus ini, sebagai berikut: Pertama, menabut sambungan LAN dan mematikan Wi-Fi komputer untuk mencegah infeksi. Kedua, melakukan pembaharuan keamanan Windows dengan memasang patch MS17-010. Selain itu, pengguna Windows XP disarankan untuk mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft. Ketiga, jangan mengaktifkan fungsi macros. Keempay, me-nonaktifkan fungsi SMB v1. Kelima, melakukan pemblokir-an port 139/445 dan 3389. Keenam, melakukan pembaharuan softwareanti-virus dan anti-ransomware. Ketuju, melaukan backup data penting di komputer dan simpan di tempat lain, jika memungkinkan di media penyimpananyang tidak terhubung ke jaringan atau internet, seperti: flash disk ataupun hard disk external. Berbagai tindakan pencegahan tersebut penting dilakukan karena hingga saat ini belum ada solusi cepat dan efektif untuk mengembalikan data yang terinfeksi ransomware WannaCry. Salah satu cara yang bisa dilakukan adalah memutuskan sambungan ke internet atau jaringan komputer lainnya supaya infeksi tak menyebar.
Tentunya kita bertanya, mengapa virus ini ditujukan ke instansi layanan kesehatan seperti rumah sakit? Padahal, rumah sakit merupakan salah satu layanan yang memiliki hak untuk mendapatkan proteksi tingkat tinggi dari berbagai serangan, baik itu saat keadaan aman maupun perang. Kejadian ini menjadi bahan pelajaran dan evaluasi bagi pemerintah dan juga pemegang kekuasaan yang mengangani masalah kesehatan terutama manajemen di rumah sakit. Saat ini, pengamanan di rumah sakit tidak boleh lagi sebatas pengamanan fisik dengan menempatkan satuan pengamanan (SatPam) melainkan juga pengamanan data rumah sakit yang terintegrasi dengan SIM-RS atau SIRS. Bayangkan bagaimana lambatnya pelayanan di rumah sakit akibat serangan virus ini. Imajinasikan bagaimana jika seandainya rumah sakit tidak memiliki back updata terkait status kesehatan pasien dan berbagai terapi untuk semua pasien. Kejadian cyber virus ini patut dimaknai dengan positif. Rumah sakit sebaiknya mulai berbenah diri, mengamankan setiap sistem data yang ada.
Pemerintah pun wajib hukumnya untuk memperjuangkan kemanan sistem di rumah sakit ini. Biaya memang cukup besar, namun akan lebih memakan biaya yang besar lagi jika seandainya rumah sakit kehilangan datanya akibat lemahnya sistem proteksi data digital rumah sakit. Pembaharuan softwarepun perlu dipikirkan. Seringkali, IT di rumah sakit seperti di-anak-tiri-kan, mendapatkan prioritas pendanaan di urutan kesekian, kurang didengarkan saran atau masukannya. Maka, momen ini seharusnya menjadi saat kebangkitan bagi IT di rumah sakit untuk berjuang mendapat tempat prioritas atau setidaknya sejajar dengan sub bidang yang lain baik dari segi penyediaan fasilitas anggaran maupun penyediaan konsep demi kemajuan dan keamanan rumah sakit. Selain itu, kejadian ini menjadi tugas rumah yang besar bagi badan intelegen nasional untuk meningkatkan kekuatan dan daya pengamanan untuk semua fasilitas publik di negara ini. Hal ini menjadi sangat riskan karena penyebaran WannaCry virus ini digadang-gadang terkait dengan isu terorisme. Sejumlah dana yang diminta sebagai tebusan untuk pembebasan data, dikhawatirkan akan digunakan sebagai sumber pendanaan berbagai gerakan radikal atau teroris. Jika dipandang dari sudut bisnis, bisa saja keberadaan virus komputer jenis ini akan digunakan sebagai media untuk kemudian dikomersialisasikan, misalnya dengan mencipatakan anti-virus untuk menangkal virus jenis ini dan dijual dengan harga bombastis.
Munculnya cyber teroristini menjadi tugas rumah yang besar bagi seluruh elemen bangsa ini. Penting bagi semua pihak untuk bersinergi sesuai dengan kapasitasnya masing-masing baik itu sebagai pemerintah, masyarakat, pelaku usaha, badan intelegen dan semua bidang terkait untuk turut mengamankan NKRI dari segala bentuk ancaman yang bisa merusak keutuhan tanah air tercinta. Salam persatuan dalam keberagaman!
