tirto.id - Sebuah kabar menyebar di tengah akhir pekan panjang. Grup-grup chat, yang sebelumnya ramai pergunjingan politik dan lain-lain, mulai teralihkan perhatiannya. Apalagi tersiar kabar ada rumah sakit di Indonesia terkena dampak serangan ini. Ada kebingungan. Kementerian Komunikasi dan Informatika bahkan menggelar jumpa pers menanggapi isu ini.
Apa yang sebenarnya terjadi?
Mari kita urai dengan sederhana. Pertama, sebuah program jahat yang bisa dikategorikan sebagai worm telah menyebar dengan memanfaatkan kelemahan di sistem operasi Windows. Disebut worm, alias cacing, karena ia bak menyusup di bawah tanah mampu masuk ke sebuah sistem komputer tanpa campur tangan dari pengguna. Artinya, tanpa perlu mengklik apa pun, komputer yang terhubung ke internet langsung terinfeksi program tersebut.
Tetapi jika cuma serangan worm mungkin tidak akan seheboh ini. Perkara kedua yang bikin dunia heboh: worm ini melakukan aksi yang membuatnya layak disebut Ransomware (dari kata ransom dan malware). Program jahat ini menyandera sejumlah file milik target korban (dalam hal ini seluruhnya) dengan metode enkripsi yang sulit ditembus. Bila korban ingin mendapatkan kunci enkripsi sehingga file yang disandera bisa diakses lagi, ia harus membayar sejumlah uang tebusan.
Kesalahan Badan Keamanan AS
Pertanyaannya: mengapa insiden "terorisme siber" macam ini bisa terjadi? Kita perlu merunut agak jauh termasuk menyusuri pada perkara yang sedikit-banyak menyinggung politik.
Akar dari insiden ini adalah kelemahan yang terdapat di sistem operasi Windows. Yang bikin kesal: kelemahan ini sudah ditemukan sejak lama oleh lembaga keamanan Amerika Serikat (National Security Agency/NSA). Ya, NSA yang sama yang disebut-sebut terlibat dalam pelbagai kasus penyadapan di dunia.
Edward Snowden, pembocor NSA yang sekarang buron, menyebut serangan ini bisa dicegah jika sejak awal NSA segera melaporkan ke pihak yang berwenang, termasuk Microsoft selaku pemilik software, saat mengetahui kelemahan dalam sistem operasi Windows.
Tetapi bukannya melakukan hal itu. Seperti lazim dilakukan para peneliti keamanan, NSA malah memanfaatkan celah itu untuk membuat sebuah senjata siber.
“This is a special case. Had @NSAGov disclosed the vuln when they discovered it, hospitals would have had years -- not months -- to prepare,” tulis Snowden di akun Twitter-nya. (Ini kasus khusus, tulis Snowden, jika saja NSA menyingkap lebih dini bahwa sistem operasi Windows mudah diserang sejak mereka mengetahuinya, rumah sakit dapat menyiapkan upaya pencegahan bertahun-tahun, bukannya cuma hitungan bulan)
Nah, bagaimana celah itu bisa sampai di tangan pembuat program jahat? Beberapa waktu lalu “senjata siber” yang dibuat oleh NSA bocor ke publik. Hal ini membuat Microsoft sadar akan adanya kelemahan itu dan segera mengeluarkan patch untuk menutupnya.
Tapi di saat yang sama, cetak biru yang digunakan NSA itu diduga terlanjur dimanfaatkan untuk membuat sebuah program jahat. Salah satunya WanaCrupt0r 2.0 atau WannaCry yang sedang jadi perbincangan hangat ini.
Tetapi adagium "kejahatan terjadi bukan hanya karena ada niat, tapi karena ada kesempatan" berlaku bagi serangan siber kali ini.
Kesempatan itu muncul dalam bentuk banyaknya perangkat berbasis Windows yang tidak menutup celah tersebut. Meski sudah dibuatkan patch-nya oleh Microsoft, rupanya masih banyak pihak yang tidak menerapkan update keamanan yang seharusnya.
Dari insiden ini terungkap banyak kasus perangkat yang terinfeksi masih menjalankan Windows XP, sebuah sistem operasi jadul yang sudah tidak didukung lagi oleh Microsoft. Meski patut dicatat bahwa dalam insiden ini, Microsoft akhirnya juga membuat sebuah patch untuk Windows XP.
Insiden ini disebut tak akan terjadi jika saja semua pihak melakukan pemutakhiran keamanan pada waktunya, bila saja migrasi dilakukan ke sistem yang lebih aman sejak dulu, seandainya sistem backup yang tepat sudah diterapkan di organisasi-organisasi yang jadi korban.
Dan, sebagaimana adagium bijak, penyesalan selalu datang terlambat.
Pelajaran Penting dari Serangan WannaCry
Lalu pelajaran apa yang bisa diambil dari insiden ini?
Satu hal yang pasti: insiden ini mengingatkan kita betapa berharga nasihat para peneliti keamanan siber. Dari anjuran pentingnya kita melakukan update hingga menyarankan kita memiliki strategi backup data yang baik. Selain selama beberapa hari ini sudah cukup banyak panduan cepat mengenai apa yang perlu dilakukan untuk mencegah dan menangani WannaCry, termasuk pula oleh Kementerian Komunikasi dan Informatika.
Di sisi lain muncul pula pembicaraan tiada habis; bahwa gara-gara mudahnya sistem operasi Windows diretas, orang berkata (bahkan mengejek) dengan membanggakan sistem operasi lain yang lebih baik (seperti misalnya Linux atau MacOS). Namun, pembahasan yang kadang menjadi debat kusir ini tidak akan mengurangi risiko privasi kita benar-benar terjamin dari serangan siber selanjutnya. Ini terdengar klise, tetapi kebajikan lawas semakin relevan ketika komunikasi manusia, bahkan perilaku kita, kian digerakkan oleh dan tergantung pada media sosial.
Pertama, tentu saja, dalam arus informasi yang serba cepat, kita kerap lupa memahami pentingnya data.
Ini bukan hanya data yang kita simpan di perangkat masing-masing atau di jaringan lokal kantor. Ini juga soal data yang kita taruh “di awan”. Bukan hanya di layanan penyimpanan data seperti Dropbox atau Google Drive. Tetapi data yang kita taruh di lapangan luas bernama media sosial.
Bayangkan: Apa saja yang kita bagikan lewat media sosial? Dari alamat email, foto keluarga dan teman terdekat, hingga ke ekspresi emosi kita. Padahal semua ini bisa menjadi bahan berharga untuk orang yang mau memanipulasi.
Data yang kita umbar menjadi ladang emas bagi mereka yang ingin mengubah opini kita. Dari sekadar mengajak kita membeli suatu barang hingga menggiring kita percaya pada isu tertentu. Insiden serangan Wannacry kali ini boleh jadi bikin kita khawatir soal data pribadi dan privasi.
Kedua, tanggung jawab perusahaan.
Dirjen Aplikasi Telematika Kementerian Kominfo Semuel “Semmy” Pangerapan mengemukakan ide yang mungkin menarik bagi kita sesudah ada serangan Wannacry. Dalam diskusi di Indonesia E-Commerce Summit and Expo (IESE) 2017, Semmy berkata seharusnya ada bentuk tanggung jawab dari perusahaan yang terkena dampak dari terorisme siber.
Serangan Ransomware WannaCry ini misalnya termasuk tapi tak terbatas pada rumah sakit dan bank. Ada kecemasan bahwa data kita di kedua institusi publik itu diangkut peretas. Padahal semestinya penyedia layanan publik harus dan selalu bisa menjamin keamanan data penggunanya.
Apa bentuk tanggung jawabnya jika data kita diretas di sebuah lembaga publik atau keuangan itu? Dengan semakin canggihnya para peretas, bagaimana lembaga-lembaga ini memberi jaminan keamanan bagi data kita?
Selain semakin pentingnya pemerintah memiliki sebuah badan siber di tingkat nasional, insiden Ransomware terbaru menuntut perusahaan penyedia layanan publik lebih mengetatkan lagi sistem keamanananya. Perusahaan juga mesti menyampaikan ke publik, atau setidaknya ke konsumen, jika terkena serangan siber mematikan. Bukan hanya “menyapu insiden itu ke balik lemari”.
Menuntut tanggung jawab perusahaan ini adalah bagian dari transparansi sekaligus upaya kita melakukan pencegahan ke depan.
Ketiga, dari kasus Ransomware WannaCry, kita semakin sadar bahwa perang siber bukanlah isapan jempol semata.
Data NSA yang bocor menjadi satu petunjuk bahwa banyak negara sudah menerapkan strategi perang siber. Kantor berita Reuters pada Maret lalu, misalnya, menerbitkan laporan dari pernyataan pejabat intelijen AS yang mengatakan 90 persen anggaran program siber mereka untuk upaya-upaya ofensif. Ini mencakup penetrasi sistem komputer, penyadapan komunikasi, dan mengembangkan kemampuan mematikan infrastruktur.
Asumsinya, jika AS melakukan itu, bagaimana negara lain? Kemungkinan, tentu saja, negara lain pun melakukan upaya serupa ataupun berbeda di ranah siber.
Kenyataan perang siber yang terjadi sekarang, bahkan sejak lama, tak boleh luput dari kesadaran kita sebagai warga negara. Bukan berarti kita lantas paranoia, tetapi kita semestinya semakin sadar soal perkara pertama: pentingnya data yang kita umbar di internet.
Isu-isu soal keamanan siber telah lama ada, sejak zaman virus Mardi Bros yang menyebar di era DOS hingga serangan WannaCry pada akhir pekan lalu. Terorisme siber, yang sering dianggap dunia khayalan, nyatanya mampu membuat mimpi buruk dalam dunia nyata. Bila kita mengabaikan keamanan siber, apalagi menyepelekan, sangat mungkin kita jadi bulan-bulanan dari perang siber global.
*) Isi artikel ini menjadi tanggung jawab penulis sepenuhnya.
