Jangan Remehkan Ransomware "WannaCry"

KOMPAS.com - Tak kurang dari 100 negara di seluruh dunia kini terjangkit virus ransomware baru bernama WannaCry. Di Indonesia, program jahat itu mulai menyerang beberapa rumah sakit sejak Jumat (12/5/2017) pekan ini.

Tak berlebihan jika Direktur Jenderal Aplikasi dan Informati Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, menyebut serangan ransomeware WannaCry sebagai bentuk “terorisme cyber”.

Pasalnya, ia mengatakan baru sekarang ada rumah sakit yang diserang. Akibatnya terbilang fatal, di mana pelayanan medis untuk pasien terhambat gara-gara data kesehatan yang terhimpun di sistem komputer tak bisa diakses. (Baca: Rumah Sakit di Jakarta Disandera Ransomware, Minta Tebusan Rp 4 Juta)

WannaCry sendiri sebenarnya tak menyasar rumah sakit dengan sengaja. Virus itu menyebar secara acak, cepat, dan meluas, atau bisa disebut sebagai “program jahat yang tak pandang bulu”.

Serangannya kebanyakan berasal dari rumah sakit tak lain karena beberapa alpa melakukan pencegahan seperti update sistem operasi. Jika ditilik lebih jauh, institusi-institusi lain dari berbagai sektor di seluruh dunia sejatinya turut terkena imbas, mulai dari transportasi hingga telekomunikasi.

Jangan diremehkan

Sifat WannaCry yang tak pandang bulu sebaiknya jangan diremehkan. Komputer siapa pun khususnya yang menggunakan OS Windows lawas bisa terjangkit dan menjangkiti komputer lainnya dalam waktu relatif singkat.

Baca: Daftar Versi Windows yang Rawan Terkena Ransomware WannaCry

Jika sudah terjangkit, Anda bisa menangis karena tak bisa mengakses data pada komputer, kecuali sepakat membayar tebusan senilai Rp 4 juta yang diminta pembuat WannaCry. Tebusan itu dibayar dalam bentuk uang virtual Bitcoin.

Namun, kalaupun tebusan terkirim, tak ada jaminan si pembuat ransomware akan benar-benar mengirimkan kunci enkripsi data komputer korban.

Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Sementara itu, WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Program jahat itu akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.

Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.

Apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.