tirto.id - Pekan lalu kala mayoritas instansi pemerintah maupun swasta di Indonesia sedang menghadapi libur panjang lebaran, malware berjenis ransomware kembali melanda dunia, setelah sebelumnya muncul Wannacry. Serangan ransomware bernama Petya atau NonPetya itu terendus kali pertama menyerang Ukraina. Berbagai instansi di Ukraina seperti kantor pemerintahan hingga sistem kereta dan bandara di Kota Kiev terserang Petya.
Ransomware Petya meminta tebusan senilai $300 dalam bentuk Bitcon guna mengembalikan sistem yang disandera oleh program jahat ini. Selain Ukraina, sebanyak 65 negara lainnya di seluruh dunia terjangkit malware ini antaralain Rusia, Jerman, hingga Amerika Serikat.
Serangan ransomware Petya, diduga merupakan kelanjutan dari serangan ransomware WannaCry yang pada Mei lalu menggemparkan jagat komputer dunia. Serangan WannaCry pada 12 Mei lalu, yang meskipun hanya berhasil menggondol uang senilai $130 ribu dalam bentuk Bitcoin dari para korbannya, sukses membuat semua orang yang bekerja dengan komputer was-was dalam melakukan pekerjaan mereka di depan komputer.
Yang menarik, dua macam ransomware menyasar komputer dengan sistem operasi Windows bikinan Microsoft, perusahaan yang mengantarkan Bill Gates menjadi orang terkaya di dunia. Serangan ransomware, jenis WannaCry maupun Petya memanfaatkan eksploit bernama EternalBlue hasil karya National Security Agency atau NSA yang bocor ke publik. Microsoft memberi nama eksploit itu dengan sebutan EternalBlue MS 17-010, kemampuannya bekerja mengeksploitasi Microsoft Server Message Block 1.0 (SMB). SMB merupakan protokol berbagi file dalam jaringan yang memungkinkan aplikasi untuk membaca atau menulis pada komputer lain selama dalam satu jaringan yang sama.
Dalam sebuah pernyataan, dikutip dari Wired, Microsoft bahkan mengungkapkan, “hal yang berbahaya bukan hanya berada pada (ransomware) WannaCry semata, tapi pada eksploit EternalBlue, yang telah dimanfaatkan pada komputer yang memiliki celah keamananan dan tidak di-update untuk menyebar, menginfeksi ke komputer lainnya.”
Selain EternalBlue, kedua ransomware tersebut juga diketahui memanfaatkan sebuah alat milik NSA lainnya bernama DoublePulsar. DoublePulsar merupakan sebuah alat peretasan yang berfungsi sebagai backdoor bagi malware lain, untuk masuk ke dalam komputer berbasis Windows. Mengutip Wired, DoublePulsar telah menginfeksi lebih dari 200.000 komputer dalam rentang 21 dan 24 April 2017.
Selain serangan ransomware, komputer berbasis Windows juga menerima “serangan” lain. Sebuah proyek bernama ELSA bikinan NSA, diketahui mampu mengintip lokasi seorang pengguna komputer berbasis Windows. ELSA bekerja dengan menginjek komputer korban dengan malware yang mampu melakukan cek terhadap WiFi publik yang diakses komputer korban. Penggunaan ELSA, NSA di bawah kendali pemerintah Amerika Serikat, bisa mengetahui posisi pengguna komputer berbasis Windows yang telah diperdaya oleh ELSA.
Sistem operasi besutan Microsoft memang seringkali menghadapi serangan-serangan digital, dalam bentuk virus, malware, maupun serangan-serangan digital lainnya. Salah satu indikator banyaknya serangan yang menimpa Windows, bisa dilihat dari banyaknya anti-virus yang dibikin untuk sistem operasi tersebut dibandingkan sistem operasi lainnya. Sehingga tak mengherankan adanya stereotip yang berkembang bahwa Windows, merupakan sistem operasi yang rawan terhadap serangan.
Namun, Ghareeb Saad, peneliti keamanan senior dari Global Research & Analysis Team, Middle East, Turkey and Africa dari Kaspersky Labs, sebagaimana dikutip dari Softpedia mengungkapkan bahwa seringnya Windows menjadi sasaran berbagai macam kejahatan digital seperti virus, malware, maupun kejahatan lainnya, adalah karena sistem operasi tersebut merupakan sistem operasi paling populer di dunia.
Merujuk data Statista Februari 2017, sistem operasi Windows memang masih menjadi raja dunia komputer. Windows menguasai 84,14 persen pangsa pasar sistem operasi di seluruh dunia. MacOS, sistem operasi yang menjadi motor penggerak MacBook dari Apple, hanya memperoleh 11,6 persen pangsa pasar. Linux, yang memiliki stereotip sebagai sistem operasi aman, hanya memperoleh pangsa pasar 1,53 persen.
Kepopuleran Windows, membuat penjahat siber lebih memilih sistem operasi itu menjadi target serangannya dibandingkan sistem operasi lainnya. Secara sederhana, kesuksesan sebesar 5 persen saja dalam serangan siber, jauh lebih besar secara jumlah terjadi pada Windows dibandingkan pada sistem operasi lain yang memang pangsa pasarnya jauh lebih rendah.
Saad mengungkapkan, “tidak ada sistem operasi yang benar-benar aman saat ini. Program yang lebih populer adalah yang paling sering menjadi target serangan siber.” Saad lebih lanjut mengungkapkan, “mitos tentang keamanan MacOS (pesaing Windows) hancur tatkala di tahun 2012, jumlah anti-virus yang dibuat untuk MacOS meningkat 30 persen dibandingkan tahun 2011.”
Pihak Microsoft pun punya alibi tersendiri soal fenomena ini, terutama di negara-negara berkembang seperti Indonesia. Persoalan pembajakan menjadi isu untuk menjawab maraknya serangan program jahat.
Cynthia Setianto, Head of Corporate, External, Brand and Internet Communication Microsoft Indonesia, ketika dihubungi mengungkapkan, “yang pasti sih (Windows) tidak rentan ya. Karena memang kebanyakan menyerang itu karena banyak komputer yang menggunakan (Windows) bajakan, bukan karena Windowsnya.”
Dalam pernyataan resmi Microsoft Indonesia, pada 2015 Microsoft mengklaim bahwa terdapat 90 persen pengguna perangkat lunak bajakan di Indonesia. Besarnya angka perangkat lunak bajakan, berbanding lurus dengan kejahatan siber yang menimpa Indonesia. Microsoft menjabarkan data Direktorat Tindak Pidana Ekonomi dan Khusus Bareskrim Polri mengungkapkan, dalam rentang 2012 hingga 2016, Indonesia mengalami 7.697 serangan siber. Total kerugian serangan tersebut, ditaksir mencapai Rp77 miliar. Temuan Digital Crime Unit Microsft Asia bahkan menempatkan Indonesia berada di posisi ke-7 sebagai negara paling banyak diserang malware.
Dan merujuk data yang dipaparkan GFI, sebuah firma keamanan jaringan, yang mengambil data dari US National Vulnerability Database dan dipublikasikan The Hacker News, sistem operasi Windows bahkan memiliki celah keamanan yang lebih sedikit dibandingkan pesaingnnya, yakni MacOS dan Linux.
Data tahun 2014 mengungkapkan, MacOS memiliki 147 celah keamanan. Jauh lebih banyak dibandingkan Windows 7 yang hanya memiliki 36 celah keamanan dan Windows 8 yang juga sama-sama memiliki 36 celah keamanan. Linux, sistem operasi yang dikembangkan oleh komunitas, bahkan memiliki celah keamanan yang lebih banyak daripada Windows dengan 119 celah keamanan.
Selain itu, anggapan bahwa sistem operasi A lebih rawan dibanding X, kini telah tidak relevan lagi. Phishing atau aksi penipuan yang memanfaatkan email untuk mengecoh ketelitian dan kewaspadaan masyarakat digital tidak mengenal jenis sistem operasi untuk melancarkan aksinya. Data-data seperti data kartu kredit dan bahkan akun Instagram, bisa dibobol dengan kejahatan digital tanpa kenal sistem operasi tersebut, karena memanfaatkan kelengahan pengguna komputer.
Menyoal serangan malware dan upaya mengantisipasinya tak lagi berkutat soal sistem operasi yang dipakai lebih buruk atau baik ihwal sistem keamanannya. Kuncinya waspada terhadap kemungkinan celah yang bisa dimasuki oleh malware terutama bagi Anda yang memakai sistem operasi komputer "sejuta umat".
Penulis: Ahmad Zaenudin
Editor: Suhendra
