tirto.id - Serangan siber berskala global dengan memanfaatkan alat peretas yang dikembangkan National Security Agency (NSA) menjadi petaka di banyak negara. The New York Times melaporkan, pada Sabtu (13/5/2017) siang waktu Indonesia atau Jumat dini hari waktu Amerika Serikat, setidaknya telah terjadi 45.000 serangan.
Bahkan dalam laporan Reuters, menyebutkan bahwa serangan ini telah menerjang hampir 100 negara di seluruh dunia. Perusahaan jasa pengiriman FedEx dan National Health Service atau Departemen Kesehatan Inggris, menjadi beberapa pihak yang harus menerima dampak yang besar terhadap aktivitas malware ini. Aktivitas di sejumlah rumah sakit wilayah Inggris Raya, terpaksa harus dihentikan.
Serangan yang terjadi dengan sangat masif dan menyerbu ke segala penjuru dunia merupakan serangan Ransomware. Ransomware, secara sederhana, merupakan program jahat yang bertujuan untuk memperoleh uang tebusan atas penyanderaan atau penguncian data yang dilakukan program tersebut.
Dalam sebuah serangan Ransomware, peretas akan mengirim email pada calon korban. Dalam email yang dikirimkan, peretas menautkan link atau lampiran dan link atau lampiran tersebut. Email yang terkirim dengan iming-iming tertentu agar pengguna komputer lengah dan masuk dalam jebakan.
Saat pengguna komputer meng-klik tautan link atau meng-klik lampiran, program jahat otomatis langsung bekerja. Selanjutnya, malware ini mengenkripsi file, folder, bahkan drive di komputer yang diserang dan meminta tebusan melalui pesan yang peretas tinggalkan. Meskipun korban berhasil membersihkan komputernya dari Ransomware, file, folder, atau drive yang terenkripsi, hampir mustahil bisa digunakan kembali tanpa kunci yang digenggam oleh peretas.
Pada komputer yang masuk dalam jaringan perusahaan atau instansi, Ransomware umumnya akan mudah menginfeksi komputer lain dalam satu jaringan tersebut. Kondisi ini yang terjadi pada Departemen Kesehatan Inggris dan perusahaan jasa pengiriman FedEx. Beberapa komputer dalam jaringan yang terinfeksi, akan membuat Ransomware menjangkiti komputer lainnya.
Tebusan yang diminta, umumnya memanfaatkan mata uang Bitcoin. Bitcoin, merupakan sebuah cryptocurrency, sebuah mata uang digital yang memanfaatkan teknik kriptografi dan bekerja secara independen, terlepas dari bank sentral manapun.
Serangan Ransomware, secara umum, cenderung meningkat akhir-akhir ini. Kaspersky Lab, dalam sebuah laporannya berjudul “KSN: Report Ransomware in 2014-2016” mengungkapkan, dari April 2015 hingga Maret 2016, terjadi peningkatan korban Ransomware hingga 17,7 persen, atau dari 1.967.784 korban, hingga 2.315.931 korban di seluruh dunia.
Kaspersky mengklaim bahwa pada 2014-2015, ada 93,20 persen korban Ransomware, merupakan individu atau perorangan. Sisanya, merupakan korporasi atau institusi yang terkena serangan Ransomware. Pada periode 2015-2016, korban institusi atau korporasi, meningkat menjadi 13,13 persen.
Serangan Ransomware bukanlah serangan yang benar-benar baru. Pada 1989, ditemukan sebuah program jahat bernama AIDS Trojan yang diketahui, memiliki kemampuan mirip Ransomware atau mampu menyandera atau mengunci file korban memanfaatkan teknik kriptografi. Pada pertengahan dekade 2000-an, sebuah malware bernama Gpcode, juga memiliki kemampuan mengenkripsi file pada perangkat yang berhasil terinfeksi. Program jahat Gpcode memiliki varian bernama Krotten dan Cryzip.
Namun, Ransomware yang benar-benar mirip dengan apa yang dikenal beberapa hari ini, baru terjadi pada 2010 dengan korban terbanyaknya berada di wilayah Rusia. Korban yang terjangkiti Ransomware, harus membayar tebusan melalui sistem SMS premium yang saat itu memang masih berkembang dan menjadi primadona. Bitcoin, yang hari ini menjadi mata uang primadona untuk melakukan tebusan, masih seumur jagung saat Ransomware menerjang Rusia kala itu.
Dalam serangan Ransomware saat ini, Ransomware bernama WanaCrupt0r 2.0 atau WannaCry menjadi biangnya. Ransomware tersebut, menyerang dengan memanfaatkan celah keamanan yang terdapat pada komputer berbasis sistem operasi Windows. WanaCry yang menyerang, akan mengunci file-file berharga milik pengguna komputer yang kena serangan malware.
Selepas berhasil menginfeksi komputer korban, WannaCry akan meminta tebusan uang senilai $300 hingga $600 untuk mengembalikan file, forder, atau drive yang mereka sandera dalam tempo tertentu. Apabila korban tidak menebus dalam waktu yang telah mereka tentukan, biaya penebusan akan bertambah. Pada serangan kali ini, peretas menyisipkan pesan tebusan dalam 28 bahasa yang berbeda. Hal tersebut berhubungan dengan serangan berskala global yang bisa menjangkiti komputer di seluruh dunia.
Kementerian Komunikasi dan Informatika (Kemkominfo) telah menerima laporan serangan siber dari Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Kemkominfo mengimbau agar masyarakat segera melakukan pembaruan keamanan pada komputer bersistem operasi Windows miliknya masing-masing. Pengguna komputer diimbau mem-backup data mereka sebagai antisipasi.
Sementara itu, Department of Homeland Security atau Departemen Keamanan Dalam Negeri Amerika Serikat, merespons apa yang terjadi akibat senjata bikinan mereka sendiri. Dalam sebuah laporan menyebutkan bahwa Amerika Serikat, akan membantu menanggulangi serangan melalui bantuan teknis.
Apa yang dilakukan Amerika Serikat sangat berkaitan tabiat mereka yang rajin membangun senjata siber. Ransomware yang menyerang saat ini, diyakini berhubungan dengan senjata siber yang dikembangkan oleh pemerintah Amerika Serikat. The Guardian, pada 14 April menulis sebuah kelompok peretas bernama Shadow Broker, mengklaim bahwa mereka berhasil mencuri senjata siber dari NSA. Pencurian semacam ini menjadi momok bagi Amerika Serikat, seperti aksi Chalsea Manning berhasil men-download lebih dari 250.000 konten dari Departemen Luar Negeri hingga Edward Snowden yang berhasil mencuri lebih dari 1,5 juta dokumen dari NSA.
Persoalan senjata siber ini seolah menjadi terang kala Edward Snowden membocorkan masalah ini melalui WikiLeaks. Pemerintah Amerika Serikat, melalui berbagai badan atau organisasi keamanannya, membuat senjata siber yang mengeksplorasi kelemahan-kelemahan dari berbagai sistem komputer, perangkat lunak, dan berbagai perangkat keras yang ada di dunia. Sistem operasi Windows yang hingga hari ini, masih menjadi raja sistem operasi komputer di seluruh dunia tak luput dari bidikan.
Serangan Ransomware memanfaatkan celah keamanan Windows bernama EternalBlue. Celah keamanan pada Windows yang bocor dan dimanfaatkan NSA telah ditutup atau ditambal oleh Microsoft pada Maret lalu saat perusahaan tersebut, merilis patch bernama MS17-010. Namun, banyak pengguna komputer Windows, seringkali lalai untuk terus memperbarui sistem operasi komputernya masing-masing. Serangan Ransomware kali ini diyakini hanya menyasar bagi pengguna komputer yang tak memperbarui sistem operasinya, dan tidak ditujukan kepada pihak, organisasi atau kelompok tertentu.
Menariknya, kejadian yang membuat heboh dunia ini hanya berselang dua hari selepas Presiden Donald Trump memecat Direktur FBI James Comey. Saat yang sama, Trump juga menandatangani perintah eksekutif tentang serangan siber yang mengharuskan adanya tindakan signifikan untuk meningkatkan keamanan infrastruktur penting Amerika Serikat seperti jaringan listrik terhadap serangan siber yang mungkin terjadi. Trump ingin memperbaiki keamanan jaringan badan-badan negara di bawah genggamannya, seperti FBI, CIA, dan NSA yang sering menerima serangan peretas.
Namun, apa yang terjadi beberapa hari ini jelas merupakan suatu pertanda bahwa dunia siber yang sering dianggap sebagai dunia khayalan, nyatanya mampu membuat mimpi buruk dalam dunia nyata. Buktinya Ransomware WannaCry telah membuat dunia "menangis" akibat terganggunya segala aktivitas yang menggunakan komputer.
Penulis: Ahmad Zaenudin
Editor: Suhendra