Melihat Kembali Kehebohan Serangan Ransomware WannaCry di Indonesia 6 Tahun Lalu

Serangan WannaCry di berbagai sektor pada sejumlah negara, termasuk Indonesia, ditengarai bermula ketika dokumen dan alat peretasan dari NSA (Badan Keamanan Nasional Amerika Serikat) dicuri dan dibocorkan di internet oleh kelompok peretas bernama Shadow Brokers pada April 2017.

Alat tersebut dapat mengeksploitasi kerentanan sistem protokol komunikasi antar perangkat SMB (Server Message Block) di sistem operasi Windows. Alat dan informasi kerentanan itu kemudian dimanfaatkan para peretas untuk membuat serangan Ransomware WannaCry.

Lewat kerentanan SMB di sistem operasi Windows, Ransomware WannaCry dapat menyebar secara otomatis ke antar perangkat yang saling berkomunikasi di berbagai wilayah dengan cepat.

Kekhawatiran berbagai pihak

Masuknya serangan WannaCry di Indonesia membuat sejumlah pihak khawatir, tak terkecuali pemerintah. Sebab, selain mengunci data pengguna di perangkat, peretas WannaCry juga meminta tebusan sejumlah uang.

Kala itu, untuk bisa mengakses data yang telah dikunci WannaCry, peretas meminta pengguna untuk membayar tebusan senilai 300 dollar AS (sekitar Rp 4 juta) dalam bentuk mata uang kripto Bitcoin.

Serangan WannaCry yang merugikan itu membuat khawatir pemerintah. Bahkan, pihak pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) sempat menggelar konferensi pers dadakan pada Minggu, 14 Mei 2017.

Undangan konferensi pers disebar mendadak pada Sabtu malam, 13 Mei 2017. Konferensi tersebut digelar tak lain tak bukan untuk menanggapi serangan WannaCry yang sudah sampai ke tanah air.

Pada konferensi pers tersebut, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangarepan menyatakan kekhawatiran potensi serangan WannaCry di sistem komputer milik berbagai institusi.

Turut hadir dalam konferensi itu, Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengimbau pada pengguna agar tidak langsung menyalakan komputer pada Senin, 15 Mei 2017.

Baca juga: Indonesia Darurat Ransomware, Kominfo Gelar Konferensi Pers Mendadak

Salahuddin kala itu juga mengimbau agar jangan menghubungkan komputer ke jaringan LAN (Local Area Network) dulu. Sebab, Ransomware WannCry bisa menyebar lewat interaksi antar komputer dalam jaringan.

Dalam rangka mengatasi penyebaran ini, karena yang dieksploitasi adalah kerentanan sistem protokol komunikasi antar perangkat di Windows, Microsoft pun kala itu mengeluarkan update patch pada Windows XP, Windows Server 2003, dan Windows 8.

Baca juga: Awas, Jangan Langsung Nyalakan Komputer Kantor Hari Senin Besok!