Waspada! Ransomware Terus Merajalela dan Ini Rekomendasinya (Bagian I)

Data yang dicuri kala itu bahkan mencapai sebesar 45 GB untuk kemudian disebar secara daring.

Demikian pula dengan Wannacry Ransomware di seluruh dunia. Pada 12 Mei 2017, total IP (Internet Protocol) terserang 1.878 saja, namun sebulan kemudian, 9 Juni 2017, telah terserang IP sebanyak 518.887.

Dengan cara distribusi berbeda dari ransomware umumnya, WannaCry telah menyebabkan kerugian hingga 4 miliar dollar AS di seluruh dunia.

WannaCry bahkan pernah menghantam salah satu rumah sakit ternama di Jakarta. Berawal dari salah seorang karyawan RS yang pulang tanpa mematikan komputer yang terhubung dengan internet, sehingga menjadi jalur pembuka WannaCry untuk menginfeksi komputer yang terhubung dengan internet.

Total 60 unit komputer terinfeksi, data pasien ter-enkripsi, dan akhirnya menyebabkan sistem antrean tidak bisa berfungsi.

Threat actor kala itu meminta uang tebusan 300 dollar AS supaya bisa menyelamatkan data tersebut. Tak ada kerugian materil signifikan, data pasien terselamatkan karena IT di RS sering backup data periodik, hanya tercipta kerugian proses bisnis yang beberapa waktu dilakukan secara manual.

Wannacry bahkan menimpa perusahaan logistik dunia asal AS, Fedex, pada 12 Mei 2017. Imbasnya, beberapa sistem berbasis Windows kehilangan sejumlah informasi pelanggan, dan menyebabkan paket tidak akan bergerak melalui sistem.

Renault, perusahaan otomotif besar asal Perancis, juga diserang pada 14 Mei 2017 dan menyebabkan harus menunda produksi di pabrik mereka di Perancis, Slovenia, dan Rumania agar virus tidak terus menyebar.

PetroChina, perusahaan minyak China, diserang pada 13 Mei 2017, serta menyebabkan lebih dari 20.000 SPBU PetroChina offline. Sebanyak 80 persen SPBU baru dapat melanjutkan operasi normal setelah 25 jam.

Kemudian, raksasa teknologi Jepang, Hitachi, diserang 15 Mei 2017, yang menginfeksi sistem komputer mereka, sehingga tidak bisa menerima ataupun mengirim email.

Bank sentral di negeri ini pun pernah terserang ransomware Conti pada 2021 lalu, terutama menyerang komputer personal-nya di kantor Bengkulu. Setelah ditelusuri, ada sekitar 16 komputer yang terdampak.

Memang, tidak ada data terkait sistem kritikal di BI (pusat) yang terdampak, dan tidak ada kerugian finansial. Namun tentu, secara kredibilitas tidak baik ketika selevel bank sentral saja bisa diserang.

Lantas, pertanyaan besarnya, apa rekomendasi menangani serangan ransomware ini?

Bersambung, baca artikel selanjutnya: Waspada! Ransomware Terus Merajalela dan Ini Rekomendasinya (Bagian II - Habis)