Serangan Siber Ransomware Kejutkan Dunia

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Jakarta – Baru-baru ini serangan siber telah melumpuhkan sistem dan data komputer di 100 negara. Kebanyakan serangan menargetkan rumah sakit, ada sekitar 73 rumah sakit yang memberikan laporan mengenai adanya serangan tersebut.

Seperti dilansir dari BBC.com serangan siber tersebut menggunakan malware ransomware. Dimana dalam serangannya malware itu akan mengkunci data-data user dan meminta bayaran agar data-data dapat dibuka dan tidak dihilangkan.

Malware ini merupakan aplikasi yang digunakan oleh NSA yang kemudian dicuri oleh kelompok yang dikenal dengan nama Shadow Broker. Aplikasi yang digunakan oleh NSA ini merupakan bagian dari aplikasi yang dirilis secara illegal pada tahun 2016.

Awal muasal penyebaran dilakukan melalui sebuah email, yang kemudian menyebar dan menginfeksi komputer lain di dalam sebuah jaringan. Komputer yang terkena malware akan menerima pesan bahwa data-data telah dikunci dan diminta untuk mengirim uang bitcoin dengan nilai 300 dolar Amerika atau sekitar 4 juta rupiah.

Pihak Microsoft telah meluncurkan patch untuk memperbaiki isu akibat ransomware. Namun, masih banyak perusahaan yang belum melakukan update terhadap sistem operasi yang mereka gunakan.

Berdasarkan laporan yang dikeluarkan oleh IDSIRTII (Indonesian Incident Response Team on Internet Infrastructure), jenis ransomware ini diketahui bernama “wannacry”. Malware ini menggunakan port 139/445 dan 3389 dalam melakukan seranganya. Seharusnya port-port tersebut diblok, sehingga lubang keamanan dan kelemahan dapat segera ditutup.

Saat ini penyebaran malware ini telah berhasil dicegah dengan ditemukannya kode “kill switch” secara tidak sengaja oleh seorang ahli keamanan dari Inggris. Walaupun penemuan tersebut tidak bisa memperbaiki kerusakan yang telah diakibatkan oleh ransomware, tapi setidaknya malware tersebut berhenti menyebar ke komputer-komputer lainnya.

Dengan ditemukannya kode “kill switch” bukan berarti serangan malware ini sudah dihentikan. Berhubung serangan terjadi pada akhir pekan, maka bisa saja hari Senin ada kemungkinan terjadi kelanjutan dari penyebaran ransomware. Dikarenakan belum semua komputer melakukan update pada sistem operasi mereka.

Pencegahan yang dapat dilakukan ialah dengan memutuskan hubungan komputer ke internet. Pasang patch terbaru untuk sistem operasi, jangan mengaktifkan fungsi macros, non aktifkan fungsi SMB v1, lakukan pemblokiran port 139/445 dan 3389 serta jangan lupa untuk segera memperbaharui aplikasi anti-virus dan anti-ransomware. Terakhir lakukan backup terhadap data-data penting, dan ini perlu dilakukan secara rutin karena memang sangat penting. Di dalam kasus-kasus serangan siber dengan adanya backup akan menjadi penyelamat.(hh)