Ransomware WannaCry – Talkshow di SBO TV

Ransomware WannaCry ternyata menjadi bahasan yang sangat trending beberapa hari terakhir. Semua orang seperti ketakutan dengan ransomware yang mendadak terkenal setelah menyerang sebuah RS di Jakarta. Senin kemarin bahkan banyak yang tidak berani menyalakan komputer di kantornya karena takut kena serangan.

Apa itu Ransomware WannaCry?

Ransomware, seperti namanya, dia dalah jenis malicious ware (malware) yang dibuat untuk kepentingan financial. Malware ini akan disusupkan ke sebuah (jaringan) komputer, lalu menyandera data yang ada di dalam komputer tersebut dan memaksa korban untuk membayar tebusan (ransom).

ransomware wannacry

Foto: tampilan komputer yang terserang ransomware wannacry (The Indian Express)

Sedangkan Ransomware WannaCry adalah nama ransomware yang sedang trending saat ini. Ransomware WannaCry begitu populer karena sejak Jumat (12/05/2017) berhasil menyebar ke lebih dari 150 negara dan menginveksi lebih dari 200 organisasi besar.

Nama Ransomware WannaCry diberikan sendiri oleh pembuatnya dan ditampilkan ketika file yang telah ter-enkripsi akan dibuka oleh si korban. Maka akan muncul suatu pesan yang menampilkan nama si ransomware dan link untuk kofirmasi tebusan.

Ketika sudah berhasil masuk, ransomware umumnya akan menyandera data yang ada di komputer korban. Cara menyandera data yang lazim dilakukan ransomware ada 2, yaitu dengan:

  1. mengunci (lock) data dengan password. biasanya si malware akan nge-zip data-data yang ada ke dalam sebuah file terkunci. Untuk membuka kuncinya, korban harus membayar tebusan terlebih dahulu baru kemudian kunci akan diberikan.
  2. meng-encrypt (acak) data sehingga si data tidak lagi dikenali oleh komputer. Karena tidak dikenali, maka si data tidak akan bisa dibuka. Untuk dapat membuka kembali data itu, maka korban harus membayar tebusan dan barulah kode decrypt akan diberikan.

Ransomware biasanya mengenakan denda yang tidak begitu mahal. Harapanya denda tersebut akan dibayar oleh korban. Jika denda dibikin mahal, maka kemungkinan besar orang akan berfikir lebih baik kehilangan data daripada membayar mahal. Ketika denda dibikin murah, maka akan ada banyak korban yang membayar tebusan demi mendapatkan kembali akses ke file miliknya yang dirasa cukup penting.

Untuk diketahui, denda yang berhasil dikumpulkan oleh pembuat ransomware sepanjang tahun 2016 kemarin mencapai 10.000.000.000.000; (10 trilliyun) rupiah lebih! Supaya tidak terlacak, biasanya mereka meminta tebusan dibayar memakai cryptocurrency atau mata uang digital, seperti bitcoin.

Jadi sebenarnya ransomware ini bukan barang baru. Tapi sudah sejak lama ada dan terus mengalami penyempurnaan / improvement sehingga tetap mampu menjalankan tugas kejahatannya meskipun keamanan komputer terus ditingkatkan. Berbagai ransomware jenis baru maupun versi baru terus berusaha diluncurkan oleh mereka yang memiliki kecerdasan di atas rata-rata dalam hal menemukan celah keamanan dan menciptakan program berbahaya untuk mengeksploitasi celah keamanan tersebut.

Yang perlu diketahui lagi soal ransomware, agak berbeda dengan jenis malware yang lain, biasanya ransomware ini bisa menyusup ke dalam komputer tanpa memerlukan campur tangan kita. Mereka akan menyusup begitu saja ketika menemukan celah keamanan yang memungkinkan mereka untuk masuk, lalu langsung mengeksekusi (menjalankan) dirinya sendiri tanpa kita klik sekalipun.

Bagaimana Mencegah Masuknya Ransomware?

Yang perlu dicatat pertama kali adalah bahwa tidak ada sistem komputer yang 100% aman. Ketika diketahui ada celah dan dilakukan penyempurnaan, maka akan ada celah keamanan yang baru. Ini sama seperti prinsip solusi. Setiap solusi atas sebuah permasalahan, selalu akan menimbulkan masalah baru.

Namun bukan berarti kita lantas tinggal diam, pasrah saja diserang ransomware. Untuk mencegah supaya ransomware tidak berhasil masuk menembus komputer kita, maka lakukan pencegahan berikut ini:

  1. Gunakan selalu sistem operasi yang original, bukan yang bajakan. Menggunakan OS, dalam hal ini khususnya Windows, yang asli, maka akan menjamin pasokan update / perbaikan terbaru yang dilakukan oleh Windows.
  2. Aktifkan fitur auto-update pada Windows. Ini sangat penting untuk dilakukan supaya kita tidak perlu melakukan update secara manual. Update akan otomatis terpasang asalkan komputernya selalu terhubung ke internet dan memiliki paket data yang cukup untuk mengunduh file update.
  3. Gunakan software yang asli. MS Office harus asli, Photoshop harus asli, CorelDraw harus asli. Apapun yang kita pasang di komputer haruslah software yang asli, yang kita beli lisensinya secara resmi. Menggunakan software bajakan, meskipun nampaknya baik-baik saja, selain akan mendapatkan dosa, software bajakan tersebut juga berpotensi telah disusupi malware yang dapat meningkatkan kerentanan.
  4. Lakukan back-up berkala terhadap semua data yang penting. Sehingga ketika suatu saat komputer kita terserang ransomware, maka kita sudah punya cadangan data sehingga tidak perlu membayar tebusan.
  5. Berpindah ke sistem operasi opensource yang banyak tersedia secara gratis. Atau jika punya banyak budget, bisa berpindah ke MacOS yang sampai saat ini masih relatif aman.
  6. Beberapa jenis malware bisa masuk melalui attachment email maupun link yang ada di situs-situs porno. Maka ketika menerima email dengan attachment yang mencurigakan, lebih baik langsung dihapus saja. Dan jangan suka membuka situs porno. Biasanya untuk mendapatkan penghasilan dari iklan, pemilik situs porno akan memasang skrip tertentu yang kadang memaksa kita untuk mengeklik suatu link. Ketika diklik, komputer akan mengunduh dan menginstall program berbahaya.

Talkshow di SBO TV

Nah untuk membahas soal malware khususnya ransomware wannacry yang beberapa hari menjadi topik hangat ini, tadi pagi (Selasa 16 Mei 2017) saya mendapatkan undangan untuk menjadi nara sumber live talkshow di SBO TV.

ransomware wannacry

Foto: saya ketika live talkshow di SBO TV (Istriani Santoso via Facebook)

Talkshow dimulai pukul 07.00 di studio utama SBO TV, Gedung Graha Pena lantai 21. Dipandu oleh Amal Bastian dan juga menghadirkan nara sumber lain, Ibu Yusti Mustiko, Kapala Bidang IT dan Informatika dari Dinas Komunikasi dan Informatika Kota Surabaya.

Talkshow dengan durasi sekitar 1 jam tersebut membahas seluk beluk malware, mulai dari pengertiannya, bagaimana kerja ransonware dalam menyandera data korban, bagaimana cara membayar tebusannya, bagaimana pencegahannya dan apa yang harus dilakukan ketika terserang oleh ransomware.

Rekaman talkshow bisa dilihat di akun facebook SBO TV -> KLIK DI SINI

Dalam talkshow tersebut, setelah saya lihat ulang, ternyata saya melakukan beberapa kali salah ucap. Misalnya ingin mengucapkan “BACKUP” ketika menjelaskan bagaimana mencegah dan mengamankan diri dari ransomware dengan menyimpan cadangan data ke tempat terpisah, malah keliru mengucapkan kata “UPDATE”. Maaf ya. Tapi saya takin pemirsa sudah faham apa yang saya maksud.

2 Comments

  1. Ratna Dewi 20/05/2017
  2. Mbak Avy 21/05/2017

Leave a Reply