Dunia terancam virus pengunci data

JAKARTA, Indonesia — Sejak Kamis, 11 Mei 2017 lalu, dunia dihebohkan dengan virus komputer yang bisa mengunci data atau dokumen. Komputer yang terinfeksi program penyusup (malware) ini datanya akan terenkripsi sehingga pemilik tak dapat mengaksesnya.

Program perusak tersebut bernama WannaCry. Program ini mengincar perangkat dengan sistem operasi WIndows dari Microsoft. Sampai saat ini program tersebut telah menginfeksi tak kurang dari 57 ribu perangkat di 99 negara, termasuk Indonesia.

Berikut hal-hal yang perlu kamu tahu tentang WannaCry:

1. Lahir dari bocoran data National Security Agent (NSA)

Program penyusup ini disebarkan oleh grup bernama Shadow Brokers pada 14 April lalu. Mereka mengeksploitasi cacat sistem (bug) ditemukan lembaga keamanan Amerika Serikat NSA dalam sistem operasi Windows.

Kementerian Komunikasi dan Informatika menyebutkan kelemahan tersebut terkait fungsi Server Message Block (SMB)

Salah satu elemen utama pembuat ransomware ini juga disebutkan berdasarkan perangkat serangan siber buatan NSA dengan kode EternalBlue. Meski demikian, lembaga tersebut tidak mengkonfirmasi ataupun membantah berita ini.

Berbagai lembaga keamanan siber telah menduga bocornya data tentang bug ini akan berujung pada pembuatan program penyusup. Tebakan mereka benar, dan kini dunia diguncang WannaCry.

2. Bagaimana penyebarannya?

WannaCry ini disebarkan lewat berbagai cara, seperti surat elektronik atau link unduhan yang bermuatan virus yang lazim disebut ‘worm’. Setelah masuk ke dalam sistem, virus ini dapat bergerak dalam jaringan dengan sendirinya, termasuk menjangkiti komputer lain yang tak terlindungi.

Sistem yang rentan adalah Windows 8 ke bawah, dan belum diperbaharui /patch/ sistemnya. Adi mengatakan pembaharuan terakhir telah dikeluarkan 2 bulan lalu.

“Kalau satu terjangkiti, dan ada komputer lain dalam jaringan yang sama dinyalakan juga, bisa menyebar,” kata Staf ID-SIRTII Adi Jaelani di Jakarta pada Ahad, 14 Mei 2017.

Data-data dalam komputer yang terjangkiti akan secara otomatis terenkripsi sehingga tak dapat diakses. Begitu pengguna mengklik data yang ingin mereka buka, akan keluar ‘pop-up’ berisi teks ‘bayar US$300 dalam 3 hari kalau ingin data kembali.’

Bila yang bersangkutan tak membayar dalam jangka waktu yang ditentukan, jumlahnya akan terus bertambah. “Setelah lewat 7 hari, disebutkan data tak akan kembali,” kata Adi.

Tebusan dibayarkan melalui bitcoin, sistem pembayaran elektronik yang sulit untuk dideteksi, ke alamat situs yang dicantumkan penyebar virus.

Atas ancaman ini, Menkominfo Rudiantara mengimbau masyarakat ataupun organisasi yang terjangkiti untuk tidak membayar. “Kami imbau jangan bayar, karena biasanya akan diulur-ulu, minta uang lagi, seperti itu,” kata dia.

Meski demikian, baik Kemenkominfo maupun pihak keamanan siber belum bisa menjawab apakah data benar-benar hilang bila sudah melewat batas waktu sepekan.

Terkait virus sendiri, program antivirus yang bisa diunduh lewat internet dapat menghapus malware jenis ransomware ini. Namun, tidak memastikan data yang terenkripsi kembali.

“Untuk mendapatkan data yang terenkripsi masih dicari (caranya),” kata dia.

3. Lembaga terinfeksi

Kasus ini meledak lantaran sistem operasi 45 fasilitas kesehatan di Inggris, pabrik Nissan, serta Kementerian Dalam Negeri Rusia dilaporkan telah terinfeksi.

“RS Dharmais juga terjangkit, kemarin sudah kami tangani,” kata Rudiantara. Tim ID-SIRTII telah mengirimkan anggotanya dan menggandakan data dari perangkat terinfeksi ke media terpisah. Meski demikian, data yang terenkripsi masih belum dapat diakses.

Disebutkan juga RS Harapan Kita telah terjangkiti, namun ia belum bisa memastikannya.

Rudiantara mengaku sudah mengimbau kepada lembaga pemerintahan, kementerian, dan organisasi terkait serangan ini dan cara penyelesaiannya. Mengingat hari Senin kegiatan kerja akan aktif kembali sehingga potensi virus tersebar akan semakin besar.

4. Pencegahan

Untuk memastikan virus tak menyebar, Adi mengimbau supaya komputer diputus dari semua jaringan. Setelahnya, pemilik dianjurkan memindahkan data ke media lain, berupa hard disk eksternal atau USB, dengan sistem operasi selain Windows.

“Setelahnya dianjurkan mengunduh antivirus yang memiliki fitur anti-ransomware. Bisa versi trial gratis 30 hari juga, untuk menghapus virus,” kata Adi. Sistem operasi yang telah terjangkiti bisa dihapus, kemudian digantikan dengan back-up yang telah dilakukan.

Adi mengakui cara ini akan membingungkan bagi masyarakat awam, sehingga Kemenkominfo pun menyediakan layanan telepon bantuan bagi yang membutuhkan.

Kemenkominfo juga meminta setiap organisasi, khususnya kementerian dan lembaga pemerintah agar memiliki Tim Penanganan Insiden Keamanan Komputer/Informasi (ISRT) untuk mengatasi masalah seperti ini.

Masyarakat juga didorong untuk lebih peduli pada keamanan siber dengan cara rajin memperbaharui sistem operasi dan antivirus. “Juga kalau ada link mencurigakan jangan dibuka,” kata dia. —Rappler.com