Melihat Kembali Kehebohan Serangan Ransomware WannaCry di Indonesia 6 Tahun Lalu

KOMPAS.com - Tepat di bulan ini enam tahun lalu, sekitar pertengahan Mei 2017, Indonesia dihebohkan dengan serangan Ransomware bernama WannaCry. Berbagai pihak pun, termasuk pemerintah, khawatir dengan serangan ini.

Kekhawatiran itu tak lepas dari serangan WannaCry yang dapat menyebar dengan sangat cepat di banyak komputer dan merugikan pengguna. Serangan WannaCry juga tidak pandang bulu. Semua komputer di berbagai sektor bisa jadi target serangan.

Bila tertarik untuk membaca lagi situasi kehebohan kala itu, berikut adalah kilas balis serangan WannaCry di Indonesia pada Mei 2017.

Awal mula serangan WannaCry secara global

Ransomware merupakan merupakan salah satu jenis perangkat lunak berbahaya (malware). Seperti namanya, “ransom” yang berarti “tebusan”, Ransomware dipakai peretas untuk mengancam dan meminta tebusan sejumlah uang ke korban.

Ransomware dapat menyebar ke berbagai perangkat, menginfeksi perangkat, mengunci (mengenkripsi) data pengguna di perangkat, dan yang jenis terbaru bisa mentransfer data itu ke perangkat lain.

Saat data telah terkunci, peretas bakal meminta tebusan ke korban. Jika korban membayarnya maka peretas menjanjikan bakal memberikan kode atau kunci untuk membuka (dekripsi) kembali data-data di sistem perangkat yang telah digembok.

Ransomware punya beragam jenis, salah satunya yang sempat menggegerkan Indonesia adalah WannaCry. Infeksi Ransomware WannaCry tak cuma terjadi di Indonesia, tetapi di berbagai negara juga layaknya pandemi.

Secara global, setidaknya terdapat lebih dari 200.000 komputer yang telah terinfeksi Ransomware Wannacry. Sistem komputer di 150 negara terkena dampak serangan Ransomware Wannacry.

Ransomware WannaCry menginfeksi komputer dengan mengeksploitasi kerentanan di sistem operasi Windows. Perangkat lunak berbahaya ini telah menyerang sistem komputer di berbagai sektor secara cepat, mulai dari perusahaan telekomunikasi, perbangkan, hingga rumah sakit.

Serangan Ransomware WannaCry mulai mencuat ke publik setelah perusahaan telekomunikasi asal Spanyol, Telefonica, melaporkan telah menjadi korban pada 12 Mei 2017. Setelah itu, sejumlah rumah sakit di Inggris juga lapor terkena serangan serupa.

Serangan Ransomware WannaCry berjalan secara masif dan cepat. Dikutip dari Cnet, dengan menginfeksi sistem komputer di 150 negara, termasuk Indonesia, WannaCry telah membuat total kerugian mencapai 4 miliar dollar AS (sekitar Rp 59 triliun, nilai kurs terkini).

Menyerang rumah sakit di Indonesia

Tak butuh waktu lama untuk WannaCry sampai di Indonesia. Pada waktu yang sama, yaitu 12 Mei 2017, perangkat lunak berbahaya itu dikabarkan telah menjangkiti komputer-komputer yang terdapat pada beberapa rumah sakit (RS) di Jakarta.

Adapun salah satu rumah sakit yang mengonfirmasi terkena serangan WannaCry adalah RS Dharmais di Jakarta. Presiden Direktur RS Dharmais Abdul Kadir mengatakan, terdapat setidaknya 60 komputer yang terkena serangan WannaCry.

Dikutip dari Kompas.com, serangan tersebut menyebabkan kendala pada beberapa layanan RS Dharmais. Abdul mengatakan kendala tersebut seperti penghentian sementara layanan pendaftaran pasien dan pelayanan BPJS online.

Layanan tersebut terpaksa dihentikan karena pihak RS Dharmais harus mematikan jaringan internet supaya tidak terkena serangan WannaCry. Meski mengalami kendala dan ada komputer yang diserang, data pasien diklaim aman karena RS Dharmais punya cadangan.

Serangan WannaCry di berbagai sektor pada sejumlah negara, termasuk Indonesia, ditengarai bermula ketika dokumen dan alat peretasan dari NSA (Badan Keamanan Nasional Amerika Serikat) dicuri dan dibocorkan di internet oleh kelompok peretas bernama Shadow Brokers pada April 2017.

Alat tersebut dapat mengeksploitasi kerentanan sistem protokol komunikasi antar perangkat SMB (Server Message Block) di sistem operasi Windows. Alat dan informasi kerentanan itu kemudian dimanfaatkan para peretas untuk membuat serangan Ransomware WannaCry.

Lewat kerentanan SMB di sistem operasi Windows, Ransomware WannaCry dapat menyebar secara otomatis ke antar perangkat yang saling berkomunikasi di berbagai wilayah dengan cepat.

Kekhawatiran berbagai pihak

Masuknya serangan WannaCry di Indonesia membuat sejumlah pihak khawatir, tak terkecuali pemerintah. Sebab, selain mengunci data pengguna di perangkat, peretas WannaCry juga meminta tebusan sejumlah uang.

Kala itu, untuk bisa mengakses data yang telah dikunci WannaCry, peretas meminta pengguna untuk membayar tebusan senilai 300 dollar AS (sekitar Rp 4 juta) dalam bentuk mata uang kripto Bitcoin.

Serangan WannaCry yang merugikan itu membuat khawatir pemerintah. Bahkan, pihak pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) sempat menggelar konferensi pers dadakan pada Minggu, 14 Mei 2017.

Undangan konferensi pers disebar mendadak pada Sabtu malam, 13 Mei 2017. Konferensi tersebut digelar tak lain tak bukan untuk menanggapi serangan WannaCry yang sudah sampai ke tanah air.

Pada konferensi pers tersebut, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan menyatakan kekhawatiran potensi serangan WannaCry di sistem komputer milik berbagai institusi.

Turut hadir dalam konferensi itu, Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengimbau pada pengguna agar tidak langsung menyalakan komputer pada Senin, 15 Mei 2017.

Salahuddin kala itu juga mengimbau agar jangan menghubungkan komputer ke jaringan LAN (Local Area Network) dulu. Sebab, Ransomware WannCry bisa menyebar lewat interaksi antar komputer dalam jaringan.

Dalam rangka mengatasi penyebaran ini, karena yang dieksploitasi adalah kerentanan sistem protokol komunikasi antar perangkat di Windows, Microsoft pun kala itu mengeluarkan update patch pada Windows XP, Windows Server 2003, dan Windows 8.