Wow, Peretas Ransomware Wanna-Cray Sudah Raup Tebusan Puluhan Triliun Rupiah

News Analysis oleh L Budi Handoko, Pakar IT Udinus

POSBELITUNG.COM, SEMARANG - Serangan siber (cyber attack) ini bermula dari kasus pencurian perangkat peretasan yang dikembangkan oleh NSA (Badan Keamanan Nasional Amerika Serikat) oleh kelompok peretas yang menyatakan dirinya The Shadow Brokers (Pialang Bayangan).

Perangkat ini dikenal dengan nama Eternal Blue, yang kemudian disebarkan secara bebas awal April lalu.

Salah satu malware yang paling cepat berkembang dikenal dengan sebutan WCry atau WannaCry atau WannaCrypt. Malware merupakan perangkat lunak yang sengaja dibuat untuk mengganggu sistem komputer.

Sedangkan ransomware sendiri merupakan malware yang bertujuan mengunci sistem komputer (personal maupun perusahaan) lalu meminta korban membayar tebusan (ransom) agar sistem komputer dapat dipergunakan kembali (meskipun tidak ada jaminan). Bila tuntutan peretas ini tidak terpenuhi, dampak yang sangat buruk adalah korban akan kehilangan seluruh data di dalam komputer.

Permintaan tebusan ada yang langsung menuju ke rekening di bank tertentu, namun ada pula yang memanfaatkan bitcoin sebagai alat pembayaran.

Bitcoin merupakan alat pembayaran elektronik yang populer di kalangan pengguna layanan IT, dan sulit untuk dilakukan pelacakan terhadap kepemilikannya. Dengan demikian, aparat akan kesulitan dalam melacak aliran dana si peretas.

Uang tebusan sebenarnya tidak bisa menjamin komputer user kembali pulih. Ada kemungkinan terburuk justru peretas terus melakukan pemerasan. Namun pada kenyataannya banyak korban Ransomware mau membayar tebusan.

Lalu berapa keuntungan yang sudah diraup peretas? Penelusuran saya sampai Senin (15/5) sekitar pukul 18.00, mencapai 1.046.070.901 BTC (Bitcoin). Kurs BTC bisa berubah sewaktu-waktu. Menurut informasi saat ini kurs 1 BTC = Rp 23.326.810,50.

Perlu diketahui agak susah untuk menyelamatkan komputer yang sudah terjangkit virus. Kalau memang tidak ada data penting untuk diselamatkan, jangan mau membayar tebusan. Sebaiknya langsung saja format dan install ulang sistem operasi dengan patch terbaru.

Kalau ada data penting, mungkin bisa dicoba password yang sempat beredar di media sosial untuk membuka enkripsi yakni : WNcry@2ol7. Jika password tersebut bisa digunakan, langsung selamatkan data-data yang penting, kemudian format dan install ulang.

Teknik yang dipergunakan oleh WannaCry ini dalam melakukan penyebaran adalah memanfaatkan kelemahan (vulnerability) dari protokol SMB versi 1 pada sistem operasi berbasis Windows yang sebenarnya sudah ada sejak lama, dan sebenarnya juga sudah ditutup (patch) sejak awal Maret lalu.

Dan serangan ini membuktikan bahwa ternyata masih banyak sistem komputer tidak atau belum update keamanan.

Untuk penanggulangan dan pencegahan agar WannaCry ini tidak menginfeksi komputer, yang pertama dilakukan adalah jangan panik. Kemudian sesuai anjuran Kemenkominfo maupun ID-CERT adalah dengan langkah-langkah sebagai berikut :

1. Sebelum komputer dihubungkan dengan internet, lakukan backup terhadap seluruh data maupun dokumen yang ada ke sistem penyimpanan terpisah. Lakukan secara rutin untuk antisipasi di masa depan, sehingga aman dari ancaman serangan serupa yang bisa saja terjadi sewaktu-waktu.