Belajar Apa Pada WannaCry

Senin, 2017 adminbaru
Belajar

TOP CAREER – Beberapa hari belakangan dunia ramai akibat virus ransomware berlabel WannaCry. Fokus terhadap pengamanan data-data terkait penggunaan internet kembali mencuat. Apakah hal ini lantas mengubah pola pikir dan kebiasaan kamu.

Tak tanggung-tanggung ratusan negara di seluruh dunia dihantam serangan WannaCry. Negara-negara yang dikenal lebih maju dalam hal pengetahuan seperti pemilik paspor benua biru tak luput dari serangan ini. Sejumlah tempat pelayanan publik terganggu serangan ini. Mereka tak bisa mengakses data-data terkait pelayanannya.

(Baca juga : Langkah Manajemen Organic Record dalam memasarkan artisnya, bisa ditiru nih)

Virus itu tak pandang bulu menyebar secara acak, cepat, dan meluas. Bisa dilihat dari banyaknya negara dan jenis korban yang diserang WannaCry. Di dunia internasional, WannaCry didaulat sebagai serangan cyber terbesar sepanjang masa. Europol mencatat penyebarannya sudah mencapai 150 negara, dengan jumlah korban sebanyak 200.000 sistem komputer. Europol mewanti-wanti bahwa infeksi WannaCry masih bisa meluas lebih jauh.

Indonesia juga tak luput dari serangan program ini. Disini WannaCry diembel-embeli sebagai program jahat. Alasannya simple, si korban yang terkena WannaCry tidak dapat mengakses data-data dan dipaksa merogoh kocek sebagai pertukarannya. Tercatat rumah sakit seperti Harapan Kita dan Dharmais di Jakarta harus merasakan kekejaman WannaCry. Pelayanan publik rumah sakit itu pun terganggu.

(Baca juga : Najwa Shihab ternyata tidak seberani yang kamu kira. Kok bisa ya?)

Tak ingin menyepelekan serangan itu, pemerintah segera ambil langkah serius. Kementerian Komunikasi dan Informatika menyebut serangan ransomeware WannaCry sebagai bentuk terorisme cyber. Saking seriusnya, orang nomor satu di Kementerian Komunikasi dan Informatika, Rudiantara, sampai turun gunung mempublikasikan sejumlah langkah pencegahan infeksi ransomware WannaCry.

Rudiantara memperinci, pencegahan awal WannaCry antara lain sebagai berikut. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi; Update sekuriti Windows dengan memasang patch MS17-010; Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

(Baca juga : Jadi acting coach di Indonesia rasanya seperti ini…)

Kemudian jangan mengaktifkan fungsi macros; Non aktifkan fungsi SMB v1; Blokir port 139/445 dan 3389; Perbarui software anti-virus dan anti-ransomware; Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Bagi orang awam langkah tersebut tentu sangat memusingkan. Cara termudah tentu bisa meminta bantuan rekan yang mengerti atau ke tim TI kantor. Jika masih bingung juga, pemerintah pun menyediakan layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id.

Guna memberikan pelayanan maksimal, Kominfo bahkan juga menyediakan layaknya kontak pengaduan tanya jawab untuk pihak yang ingin mengetahui lebih detail mengenai WannaCry. Mereka bisa menghubungi Direktur Keamanan Informasi : Aidil Cenderamata 0817758377 atau Wakil Ketua ID-SIRTII : Salahuddin (Didin) 0816945022.

Bagi yang masih bingung juga pada WannaCry, virus itu umumnya menyerang dengan memanfaatkan celah keamanan di sistem operasi Windows buatan Microsoft. Microsoft Technet menyebut WannaCry berpotensi menyerang Windows lawas hingga yang terbaru.

Microsoft sendiri sudah merilis penangkal sekaligus daftar Windows yang rawan diserang WannaCry. Total ada delapan seri Windows dan 29 edisi yang dinyatakan rawan. Seri tersebut adalah Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016.

(Baca juga : MatahariMall tidak berikan bonus ke karyawannya, kenapa?)

Mengingat begitu luasnya dampak serangan WannaCry, Microsoft tak segan-segan merilis penangkal untuk sistem operasi lawas, yakni Windows XP, Windows 8 dan Windows Server 2003.

Penangkal untuk sistem operasi lawas ini dimuat dalam pembaruan keamanan edisi Maret 2017. Pembaruan ini mestinya telah dikirimkan ke komputer yang mengatur agar Windows Update berjalan otomatis.

Terkait virus yang membuat ramai dunia ini, Microsoft selaku si empunya sistem operasi yang produknya banyak menjadi korban serangan WannaCry ini angkat suara. Secara mengejutkan eksekutif di Microsoft malah mengkritisi secara tajam intelijen Amerika Serikat (AS) yang dianggap berperan dalam penyebaran ransomware.

"Serangan ini menjadi contoh bahwa menyimpan kelemahan dalam sistem operasi (vulnerability) oleh pemerintah bisa menjadi masalah," ujar Brad Smith, President and Chief Legal Officer Microsoft dalam LA Times. "Serangan baru-baru ini juga menggambarkan hubungan yang mengkhawatirkan antara dua bentuk ancaman cyber paling serius, yakni aksi negara dan organisasi kriminal."

Ransomware WannaCry dikabarkan dibuat menggunakan tool yang dimiliki oleh badan intelijen AS, NSA. Tool tersebut dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker pada April lalu. Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan istilah EternalBlue. Eksploitasi NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware.

Microsoft sendiri sebenarnya telah merilis patch (tambalan) untuk lubang keamanan ini di sistem operasinya, sejak Maret lalu. Meski demikian, NSA tetap mengeksploitasi kelemahan itu dan menjadikannya sebagai senjata mata-mata.

Smith menggarisbawahi bahwa Microsoft telah meningkatkan keamanan produk-produk OS-nya, mengingat sudah lama perusahaan itu dikritisi oleh komunitas keamanan. "Penjahat cyber makin canggih, sulit bagi konsumen untuk melindungi dirinya kecuali mereka meng-update sistem mereka. Jika tidak, mereka seperti melawan masalah masa kini dengan tool dari masa lalu," ujarnya.

Menurut praktisi keamanan cyber Alfons Tanujaya dari Vaksinkom, WannaCry menjadi sangat berbahaya karena karakteristiknya unik dibanding ransomware lain. Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Sementara itu, WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Program jahat itu akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk.

Bahasa lebih mudahnya, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising.

Much. Irfan, Wakil Ketua Hubungan Antar Lembaga Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mengingatkan guna mengantisipasi kejadian serupa ke depannya, diharapkan kepada seluruh pengguna internet untuk secara cepat melakukan update system apabila telah tersedia.

"Walau terkesan meletihkan, update semacam ini dapat menyelamatkan kita dari serangan siber dan juga harus berhati-hati mengklik link di internet, e-mail atau media sosial yg tidak dikenal," ujarnya.

Dibalik itu serangan ini, Donny BU, Direktur Eksekutif ICT Watch menilai sudah saatnya Indonesia memiliki Badan Siber Nasional. Fungsinya tak lain sebagai garda terdepan yang fokus terhadap hal seperti ini.

Jika sudah begini apa sikap kamu? (YP)