6 Tahun Lalu, Komputer Kantor Se-Indonesia Tidak Boleh Dinyalakan gara-gara Ransomware Ini

KOMPAS.com - Enam tahun lalu, tepatnya Senin, 15 Mei 2017, seluruh kantor di Indonesia, diimbau untuk tidak langsung menyalakan komputer ketika memulai jam kerja.

Imbauan itu diserukan menyusul kekhawatiran serangan cyber WannaCry yang menargetkan sistem komputer di 150 negara, termasuk di Indonesia. WannaCry tercatat sebagai salah satu serangan ransomware terbesar di dunia.

Ransomware ini akan mengunci sistem komputer, menyandera data, dan meminta tebusan ke pengguna apabila ingin mengakses komputer kembali.

Sebagaimana sifatnya, ransomware merupakan malware yang dimanfaatkan hacker untuk meretas, mengancam, dan meminta tebusan ke korban. Ransomware dapat menyebar ke berbagai perangkat, menginfeksi perangkat, mengunci (mengenkripsi) data pengguna di perangkat, dan yang jenis terbaru bisa mentransfer data itu ke perangkat lain.

Baca juga: Kasus Serangan Ransomware di Indonesia, BI Pernah Jadi Sasaran

Saat data telah terkunci, peretas bakal meminta tebusan ke korban. Jika korban membayarnya maka peretas menjanjikan bakal memberikan kode atau kunci untuk membuka (dekripsi) kembali data-data di sistem perangkat yang telah digembok.

Serangan ransomware WannaCry terbilang cukup cepat dan menyebar sangat luas. Dalam sehari saja, serangan ini sudah tersebar ke ratusan negara. Lantas, seperti apa dampaknya di dunia dan Indonesia enam tahun lalu? Berikut rangkumannya.

Serang sistem komputer di 150 negara

hand-out Tampilan wallpaper dari komputer Windows yang terjangkit ransomware WannaCry.

Serangan WannaCry di berbagai negara disebut-sebut bermula ketika dokumen dan alat peretasan dari NSA (Badan Keamanan Nasional Amerika Serikat), dicuri dan dibocorkan di internet oleh kelompok peretas bernama Shadow Brokers pada April 2017.

Alat tersebut dapat mengeksploitasi kerentanan sistem protokol komunikasi antar perangkat SMB (Server Message Block) di sistem operasi Windows. Alat dan informasi kerentanan itu kemudian dimanfaatkan para peretas untuk membuat serangan ransomware WannaCry.

Lewat kerentanan SMB di sistem operasi Windows, ransomware WannaCry dapat menyebar secara otomatis ke antar perangkat yang saling berkomunikasi di berbagai wilayah dengan cepat.

Secara global, ransomware WannaCry tercatat menyerang lebih dari 200.000 komputer di 150 negara. Ransomware WannaCry menginfeksi komputer dengan mengeksploitasi kerentanan di sistem operasi Windows.

Malware berbahaya ini telah menyerang sistem komputer di berbagai sektor secara cepat, mulai dari perusahaan telekomunikasi, perbangkan, hingga rumah sakit.

Serangan Ransomware WannaCry mulai mencuat ke publik setelah perusahaan telekomunikasi asal Spanyol, Telefonica, melaporkan telah menjadi korban pada 12 Mei 2017. Tak lama setelah itu, sejumlah rumah sakit dan klinik di Iggris juga melaporkan serangan serupa.

Pabrikan mobil Renault di Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya. Otoritas perkeretaapian Jerman, Deutsche Bahn, turut menjadi korban.

Baca juga: 5 Serangan Ransomware Terbesar, Ada yang Minta Tebusan Rp 1 Triliun

WannaCry juga dilaporkan membuat kacau tampilan jadwal kereta di sejumlah stasiun. Siang harinya, sejumlah rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi WannaCry. Dokter-dokter kesulitan memberi layanan medis karena ransomware mengunci data rekam medis pasien.

Kala itu, National Cyber Security Center Inggris berupaya memulihkan sistem komputer NHS. Sementara itu, pelayanan medis untuk pasien jadi tertunda. Ambulans terpaksa dialihkan ke rumah sakit lain yang tak terdampak, sejumlah kegiatan operasi pun dibatalkan.

Terdeteksi masuk Indonesia

Di hari yang sama, yakni 12 Mei 2017 sore, ransomware WannaCry terdeteksi mulai memasuki wilayah Indonesia. Rumah Sakit Harapan Kita dan Dharmais tercatat sebagai korban serangan ransomware WannaCry.

Ratusan server dan PC terkena dampaknya, termasuk komputer untuk antrean sehingga pasien kesulitan mengantre. Presiden Direktur RS Dharmais Abdul Kadir mengatakan, terdapat setidaknya 60 komputer yang terkena serangan WannaCry.

Serangan tersebut menyebabkan kendala, seperti penghentian sementara layanan pendaftaran pasien dan pelayanan BPJS online.

Layanan tersebut harus dihentikan lantaran RS Dharmais harus mematikan jaringan internet agar tidak terdampak serangan WannaCry. Kendati demikian, data pasien diklaim aman karena RS Dharmais memiliki back up.

Dalam satu hari saja, WannaCry tercatat sudah menyebar ke 74 negara dengan jumlah korban sebanyak 45.000 komputer.

Baca juga: Kronologi Layanan BSI Eror, Down Berhari-hari dan Dipalak Hacker Ransomware Ratusan Miliar

Rusia paling parah

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.

Pada 13 Mei, Rusia juga melaporkan serangan WannaCry. Tercatat lebih dari 1.000 kasus infeksi WannaCry terjadi di Rusia, menjadikan negara ini sebagai salah satu yang paling terdampak.

Kepala otoritas komunikasi dan teknologi informasi Turkiye kala itu, Omer Fatih Sayan, juga mengatakan negaranya ikut menjadi korban serangan WannaCry. Pusat keamanan cyber Turki bekerja keras melawan ransomware ini.

Melalui Twitter, Computer Emergency Response Team Turkiye menyarankan pengguna untuk memperbarui antivirus dan tidak membuka e-mail mencurigakan.

Kantor di Indonesia diimbau tidak menyalakan komputer

Sehari setelah serangan ransomware WannaCry terdeteksi pertama kali di Indonesia, tepatnya pada 13 Mei 2017, Kementerian Komunikasi dan Informatika (Kemenkominfo) segera menggelar konferensi pers darurat.

Saat itu, Kemenkominfo khawatir apabila ransomware ini akan menyerang lebih banyak institusi lain di Indonesia, ketika komputer-komputer kantor dinyalakan saat mulai jam kerja, yakni pada Senin, 15 Mei 2017.

Oleh karena itu, semua perusahaan diimbau untuk menerapkan sejumlah langkah pencegahan guna menghalau serangan WannaCry yang dianggap berbahaya.

Baca juga: Melihat Kembali Kehebohan Serangan Ransomware WannaCry di Indonesia 6 Tahun Lalu

M. Salahuddin, ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) saat itu, yang juga hadir dalam konferensi pers bersama Kemenkominfo, mengimbau para pengguna agar tidak langsung menyalakan komputer pada Senin, 15 Mei 2017.

Ia juga mengimbau agar karyawan perkantoran tidak menghubungkan komputer ke jaringan Local Area Network (LAN) untuk sementara waktu. Sebab, WannaCry bisa menyebar lewat interaksi antar komputer dalam jaringan.

Insitusi pemerintah dan swasta di Indonesia mulai menyalurkan peringatan soal WannaCry kepada karyawan kantor masing-masing.

Secara global, total kerugian akibat serangan WannaCry ditaksir mencapai 4 miliar dollar AS saat itu. Dalam rangka mengatasi penyebaran ini, karena yang dieksploitasi adalah kerentanan sistem protokol komunikasi antar perangkat di Windows, Microsoft pun kala itu mengeluarkan update patch pada Windows XP, Windows Server 2003, dan Windows 8.