tirto.id - “Kami percaya bahwa data adalah sumber daya alam baru di dunia. Oleh sebab itu, kejahatan siber adalah serangan paling berbahaya bagi setiap profesi, setiap industri, dan setiap perusahaan di dunia.”
Ginni Rometty, CEO IBM Corp mengatakan itu dalam forum IBM Security Summit di New York, dua tahun lalu.
Para penjahat siber biasanya mencuri, memanipulasi, atau mengunci data. Pekan lalu, serangan siber bernama ransomware WannaCry menghebohkan dunia. Rumah sakit, sejumlah perusahaan, hingga para pelajar menjadi korban. Tercatat sekitar 150 negara diserang dalam waktu bersamaan.
Saat perangkat komputer terjangkit ransomware, seluruh data-data akan terblokir. Malware atau program jahat ini kemudian dengan cepat menyebar ke perangkat lain dalam satu jaringan yang sama. Sekali ia menyerang, maka seluruh data dalam perangkat itu tak bisa diakses.
Sebuah pesan dalam berbagai bahasa akan dikirimkan, dalam pesan itu, mereka meminta uang tebusan agar blokir atas data dibuka. Mereka juga memberikan batas waktu. Jika melewati, maka uang tebusan yang harus dibayar akan berlipat ganda. Hingga kini, belum ada cara mengobatinya jika malware ini menyerang. Yang bisa dilakukan hanyalah pencegahan, yakni dengan memastikan seluruh data disimpan ditempat penyimpanan lain. (Baca: Program Jahat Ransomware WannaCry Bikin Dunia Menangis)
Tahun ini bukanlah kali pertama ransomware merajalela termasuk di Indonesia. Tahun lalu, Kantor Pertanahan di salah satu kabupaten wilayah Jawa Tengah terserang ransomeware cerber3. Seluruh data pemetaan dienkripsi. Si penjahat siber meminta uang tebusan sekitar Rp7 juta agar semua data dikembalikan.
“Tetapi kami enggak bayar, untungnya ada back-up di hard disk eksternal,” kata Ganda, salah satu aparatur sipil negara yang bekerja di kantor itu kepada Tirto, Selasa (16/5). Tetapi waktu itu, kabar tentang ransomware belum begitu menggemparkan tak seperti sekarang.
Jumat, pekan lalu, serangan malware ini terjadi secara serentak. Perusahaan-perusahaan besar dan rumah sakit menjadi sasaran. Ia menyita perhatian pemerintah negara di seluruh dunia. Di Indonesia, Kementerian Komunikasi dan Informatika (Kemenkominfo) gencar memberikan imbauan untuk menghindari serangan ransomware.
Renault, sebuah perusahaan produsen mobil asal Perancis terkena serangan ini. Akibatnya, proses produksi di Sandouville terpaksa dihentikan. Perusahaan aliansinya, Nissan juga terkena serangan yang sama pada Jumat malam pekan lalu. Pabrik milik Nissan di Sunderland, Inggris, ikut menghentikan produksinya.
Pabrik milik Renault di Sandouville memproduksi model Laguna, Espace, dan New Trafic. Sementara pabrik Nissan di Sunderland memproduksi Nissan Leaf, Qashqai, Note, dan Juke. Pabrik Nissan di Sunderland memproduksi 500.000 mobil setiap tahun. Artinya penghentian operasi dalam satu atau dua hari tentu sangat berarti bagi sebuah pabrik mobil skala besar seperti Nissan di Inggris.
Tak hanya dua produsen mobil yang berafiliasi itu yang terkena serangan, FedEx, perusahaan kurir asal Amerika juga menjadi target. Di Jerman, perusahaan kereta api bernama Deutche Bahn juga ikut menjadi korban. Jumat malam itu, komputer-komputer milik Duetsche Bahn yang tersebar di stasiun-stasiun memampangkan pesan dari penyebar ransomware jenis WannaCry. Layar komputer itu seharusnya menampilkan jadwal dan rute kereta secara realtime.
Deutche Bahn bukan satu-satunya operator kereta api yang terjangkit malware ini, Russian Railways di Rusia juga bernasib sama. Namun, serangan siber itu tak membuat layanan kereta sampai terhenti. Hanya monitor informasinya saja yang terganggu. Perusahaan lain yang terkena serangan di Rusia adalah Russian Central Bank dan Megafon.
Di Spanyol, perusahaan telekomunikasi, Telefónica juga ikut terkena serangan. Tetapi serangan itu tak sampai mengganggu layanan kepada pelanggan karena yang terinfeksi hanya komputer pada jaringan internal perusahaan. Mengingat ada sekitar 150 negara yang diserang, tentu ada bayak perusahaan lain yang menjadi korban serangan. Di Indonesia, Rumah Sakit Dharmais sempat mengalami gangguan layanan karena serangan ransomware WannaCry.
Sampai saat ini, belum ada perusahaan yang mendeklarasikan kerugiannya akibat serangan ransomware WannaCry. Perusahaan asuransi asal Inggris, Lloyd memperkirakan serangan siber di sektor bisnis menghabiskan biaya hingga $400 miliar per tahun. Biaya itu mencakup kerusakan langsung dan gangguan pasca-serangan hingga bisnis kembali berjalan normal.
Penelitian Juniper Research pada 2015 menyatakan terjadi peningkatan biaya sebesar empat kali lipat sejak 2013 hingga 2015, terkait dengan serangan siber. Dari 2015 sampai 2019, perkiraan biaya karena serangan siber diprediksi akan meningkat empat kali lipat. Pada 2019 nanti, biaya yang harus dikeluarkan atas penerobosan data oleh kejahatan siber diperkirakan mencapai $2,1 triliun di seluruh dunia.
Apa yang dikatakan Ginni dua tahun lalu tampak benar, serangan siber paling berbahaya bagi banyak profesi, setiap industri, dan setiap perusahaan di seluruh dunia. Ia masih akan menghantui di masa depan.
Penulis: Wan Ulfa Nur Zuhra
Editor: Suhendra
