WannaCry: Akhirnya Ketakutan Itu Terjadi Juga

Ransomware, seperti yang kita ketahui adalah malware yang didesain untuk menyandera data atau perangkat kita. WannaCry atau WannaCrypt adalah salah satu contoh jenis ransomware yang berbahaya. Dan ini menjadi catatan penting untuk berbagai perusahaan yang bergerak di bidang jasa keuangan dan perbankan, karena perubahan kebiasaan konsumen ke arah digital.

Sumber serangan phising terbesar adalah dari Amerika Serikat (41 persen), Belanda (38 persen) dan Perancis (5 persen). Serangan phising juga bertanggung jawab atas 73 persen asal masuknya malware ke dalam sebuah jaringan perusahaan/organisasi.

Selain itu juga terjadi kenaikan tingkat serangan DDoS (Distributed Denial of Service) sebesar 6 persen dari yang tadinya hanya 3 persen di 2015. Uniknya, serangan DDoS menyumbang 16 persen dari total serangan di Asia dan 23 persen serangan di Australia.

Menurut riset NTT Security, hal ini disebabkan karena meningkatnya pengguna IoT (Internet of Things) dari Tiongkok yang masih mengabaikan keamanan siber karena faktor bahasa. Tingkat bajakan software dan password yang sederhana juga menambah faktor rentannya keamanan di dua daerah tersebut.

Hampir 30 persen dari total 6,2 miliar serangan yang berhasil dideteksi itu menyerang user lewat teknologi buatan Adobe (Flash Player), Java, Microsoft Silverlight, dan Microsoft Internet Explorer. Sedangkan serangan yang paling merugikan kebanyakan berasal dari Ransomware.

Apa itu Ransomware?

Menurut naskah sekuriti yang dikeluarkan oleh Dimension Data, Ransomware adalah sebuah program kecil yang tidak terlihat signifikan sehingga umumnya orang akan mengabaikan keberadaannya.

Salah satunya Anda bisa terinfeksi oleh program ransomware ini dari membuka link yang terlihat normal, ataupun klik tautan yang dibagikan oleh rekan-rekan Anda via chat messenger.

Ransomware adalah jenis peretasan yang paling jahat, karena satu-satunya tujuan dari si peretas adalah menodong uang kepada orang yang terinfeksi. Ketika ransomware diaktifkan, maka data Anda akan ‘disandera’ oleh si peretas sampai Anda membayar si peretas dengan bitcoin.

Jika Anda tidak membayarnya, maka Anda bisa ucapkan selamat tinggal kepada data penting itu apalagi jika Anda tidak terlalu sering memback up data dilaptop Anda secara rutin.

Ada dua jenis ransomware, yaitu Locker dan Crypto. Dari keduanya, Crypto adalah varian yang paling berbahaya. Jika Locker, si peretas hanya mengunci Anda dari data dengan menambahkan password yang hanya diketahui oleh si peretas.

Namun seiring dengan makin canggihnya sekuriti, kini para peneliti bisa merangkai ulang kunci tersebut untuk memberikan password untuk membukanya dan data Anda aman tanpa diutak-atik.

Namun jika Crypto, maka bukan hanya data Anda dikunci melainkan juga dienkripsi dengan program yang hanya diketahui oleh si peretas. Sehingga kalaupun Anda bisa membuka kuncinya, data-data milik Anda tidak berguna karena dienkripsi menjadi data yang tak dikenal. WannaCrypt/WannaCry adalah salah satu contoh jenis ini.

Tidak ada yang aman dari Ransomware

Menurut data dari NTT Security, terdapat 48 persen bisnis yang kena serang ransomware sepanjang tahun 2016 saja. Lebih dari 10 juta kasus terkait ransomware terdeteksi di Asia Pasifik hanya dalam jangka waktu 5 bulan dari satu perusahaan sekuriti saja.

Itu artinya 1 dari 2 orang sudah pasti terinfeksi ransomware. Semua orang bisa jadi korban. Apakah Anda seorang fotografer amatir yang senang memotret? Maka foto-foto Anda bisa disandera oleh ransomware. Apakah Anda seorang penulis buku? Tulisan - tulisan Anda bisa disandera oleh ransomware, dan seterusnya.

Namun jelas yang paling besar terkena dampaknya adalah jika ransomware tersebut menginfeksi jaringan bisnis. Sebagaimana kita ketahui, data bisnis adalah aset yang sangat berharga dan semua bisa dipindah tangankan oleh peretas jika Anda tidak mencegahnya.

Kesiapan Dalam Menghadapi Serangan

Disinyalir bahwa 64 persen eksekutif bank di kawasan Asia Pasifik sadar akan gencarnya ancaman siber, tetapi mereka tidak memiliki persiapan yang cukup untuk menangkal ancaman siber tersebut.

Sayangnya kebanyakan organisasi ataupun perusahaan masih belum tanggap dalam menangani masalah siber ini. Sebanyak 47 persen kasus siber yang terjadi itu berasal dari kelalaian sebelumnya. Yang artinya, malware sudah berada di dalam sistem jaringan tanpa ada yang menyadarinya.

Untungnya, langkah antisipasi dari para organisasi/perusahaan juga meningkat dari 23 persen ke 32 persen.

Tren yang positif ini menandakan bahwa para organisasi maupun perusahaan bisnis sudah menyadari pentingnya pertahanan siber.

Bagaimana Cara Mencegahnya?

Lupakan niat Anda untuk membayar mereka untuk mengembalikan data Anda. Di tahun 2016 saja para peretas berhasil menodong dana hingga sampai Rp 10 triliun! Hal tersebut hanya membuat mereka memiliki dana lebih kuat untuk membuat ransomware yang lebih canggih.