Jelang akhir tahun seperti sekarang, saya biasanya "menapak tilas" perjalanan sepanjang tahun ini. Dari situ, saya bisa mengenang kembali kejadian-kejadian yang sudah lewat. Tidak semua kejadian itu layak dikenang. Pasalnya, ada saja kejadian penuh "duri" yang terlalu pedih diingat. Namun demikian, alih-alih "mengenyahkan" kejadian tersebut dari memori, saya lebih memilih merefleksikannya sebagai sebuah pelajaran.
Satu peristiwa yang layak dijadikan pelajaran adalah kasus serangan ransomware yang terjadi pada bulan Mei silam. Serangan itu membikin geger para "penghuni jagat maya" karena dampaknya terjadi sedemikian masif. Sejumlah rumah sakit dan kantor di beberapa negara dikabarkan terserang virus tersebut. Bahkan, sedemikian "buas"-nya serangan tersebut, kasus demikian "menyedot" perhatian warganet, termasuk Kompasianer, untuk mengulasnya dari berbagai sudut pandang.
Lewat uraian merekalah, kita bisa mengenal ransomware secara lebih dekat. Dalam artikelnya yang berjudul "Ransomware, Kenali dan Cegah Infeksinya", Kompasianer Giri Lumakto mendefinisikan ransomware (WannaCry) sebagai virus yang dapat menyembunyikan, menutupi, atau mengunci akses pada sebuah device. Proses penguncian itu menggunakan metode enskripsi. Sebetulnya, metode tersebut adalah satu cara terbaik untuk mengamankan data-data milik kita dari pihak lain. Lewat cara tersebut, data itu akan tersebar secara acak, dan apabila ingin mengaksesnya, kita bisa memakai sebuah kunci digital untuk menyatukannya kembali.
Untuk penjelasan lebih lanjut, dalam artikelnya yang berjudul "Ransomware, 'Virus' yang Mirip Separatis, Tawan Lalu Minta Tebusan", Kompasianer Geyonk memberi sebuah perumpamaan berikut.
"Analogi sederhananya, rumah kita dikunci pake gembok 10 biji, aman bukan? Namun yang menjadi permasalahannya adalah, ransomware ini kemudian mengunci rumah kita dengan 10 gembok secara diam-diam dan tanpa kita sadari, jikalau kita ingin mendapatkan kunci gembok2 tersebut ke kita, maka kita harus membayar dalam jumlah tertentu dan dalam bentuk tertentu (biasanya bitcoins), bisa saja kita menolak bayar, tapi ya itu tadi kita jadi tidak dapat masuk ke rumah kita sendiri."
Selanjutnya, sebagaimana disampaikan oleh Kompasiner Giri Lumakto, ransomware, seperti WannaCry, terbagi atas tipe Locker dan tipe Crypto. Dari kedua tipe itu, tipe Crypto-lah yang paling gawat. Sebab, tipe tersebut akan mengenkripsi dan mengunci data-data yang tersimpan di komputer, berbeda dengan tipe Locker yang hanya "menggembok" komputer tanpa "menyentuh" data di dalamnya.
Makanya, tipe Crypto umumnya "menyantap" data-data jenis tertentu di dalam perangkat. Kompasianer Geyonk menyebutkan dua jenis data yang menjadi "sasaran empuk" ransomware tersebut.Â
"Pertama adalah yang berekstensi .doc, .xml dan variannya (bisa .docx, .xlsx, ataupun .ekstensi dari microsoft office lainnya). Kedua, berkas bisa berupa file terkompres, dalam hal ini adalah .zip ataupun .rar, yang bila dimekarkan akan terdapat beberapa file yang bisa menjalankan ramsomware ini, biasanya salah satunya akan berekstensi .js yang dalam kondisi ter-hidden sebagai pemicu,"tulisnya.
Pembuatan ransomware ternyata memiliki sejarah yang panjang. Menurut Kompasianer Giri Lumakto, ransomware pertama kali terdeteksi pada tahun 1989. Saat itu, ransomware tersebut dinamai AIDS Trojan. Ransomware itu kemudian bertranfomasi dari tahun ke tahun hingga melahirkan sejumlah variasi tipe, seperti GPCode.Ak, yang secara "beringas" menginfeksi cukup besar data di sejumlah lembaga pada tahun 2008. Berikutnya, pada tahun 2013, muncul CryptoLocker yang diciptakan oleh seorang hacker bernama Slavik, dan pada tahun ini, ada WannaCry yang menginfeksi banyak data di beberapa negara.
Seperti disinggung sebelumnya, WannaCry menyerang komputer di sejumlah negara. Kompasianer Giri Lumakto mencatat tiga negara besar yang terdampak serangan tersebut yaitu Amerika Serikat, Jepang, dan Inggris Raya. Serangan itu dikabarkan mampu "melumpuhkan" operasional sejumlah lembaga.
Dalam tulisannya yang berjudul "Pendapat Orang Awam Tentang Ransomware Wannacry", Kompasianer Rennata Heriatna mendekripsikan kekacauan layanan manakala hal itu terjadi.Â
"Bayangkan apa yang terjadi jika tiba-tiba, besok, pukul 9 pagi saat jam kantor dimulai dan para karyawan menyalakan komputer dan Ransomware WannaCry ternyata terbukti menyebar. Kantor- kantor pelayanan jasa, kantor pemerintahan, pasar, bahkan mungkin Marketplace dan server transportasi online seperti Ojek Online dan Taksi Online, yang merupakan tempat di mana banyak orang menggantungkan hidupnya, lumpuh,"tulisnya.
Namun demikian, tidak semua sistem bisa "dibobol" oleh WannaCry. Pasalnya, hanya sistem dari windows versi "lawas"-lah yang paling sering menjadi sasaran. Makanya, kantor atau lembaga lain yang masih memakai sistem windows "jadul" sangat rentang ditembus ransomware tersebut.
Lantas siapakah "aktor" yang sudah menciptakan wannacry? Dalam artikelnya yang berjudul "Ransomware, Bukti Rentannya Kita Terhadap Serangan Cyber Crime", Kompasianer Ronny Noor menyebut The Shadow Brokers sebagai kelompok hacker yang "mendalangi" pembuatan WannaCry. The Shadow Brokers menyatakan bahwa hacking dapat dilakukan dengan menggunakan teknologi yang selama ini digunakan oleh NSA.
