Dunia siber Indonesia dalam beberapa waktu belakangan ini banyak menghadapi serangan yang menganggu kedaulatan digital nasional.
Dimulai dengan diganggunya situs resmi milik Telkomsel oleh pihak tak bertanggungjawab. Pada minggu kedua ini, sebuah situs milik Pengadilan Negara dan media online terbesar di tanah air juga mengalami hal yang sama.
Tiga peristiwa di atas umumnya hanya deface alias mengubah tampilan situs dengan membuat tulisan berisi protes. Untuk tiga kasus ini suara masyarakat terbelah karena isu yang dibawa menyangkut beberapa aspek sosial.
Untuk kasus Telkomsel, sebagian masyarakat merasa terwakili karena merasa harga layanan operator itu kemahalan. Sementara untuk kasus deface yang dialami oleh situs Pengadilan Negara dan Tempo ada juga yang merasa senang karena merasa vonis terhadap Basuki `Ahok` Tjahaja Purnama, dalam kasus penodaan agama tak adil. (Baca: Maraknya peretasan situs)
Namun, pada Sabtu (13/5) kemarin terjadi sesuatu yang membuat lampu kuning bagi keamanan siber nasional harus dinyalakan. Ada serangan ransomware terhadap 99 negara, dimana Indonesia menjadi salah satu sasaran. Korbannya adalah fasilitas Teknologi Informasi milik dua rumah sakit terbesar di Tanah Air yakni Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci enkripsi diberikan si pembuat ransomware untuk membuka kembali data di komputer korban.
Ransomware baru ini disebut Wannacry. WannaCry alias Wanna Decryptor ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi Server Message Block (SMB) yang dijalankan di komputer tersebut.
WannaCRY menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman WannaCRY.
WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.
Jika Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.
Beda halnya dengan WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, EnternalBlue, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang bersangkutan ditandai “sangat penting” (critical) karena mengandung perbaikan untuk kelemahan fatal di atas.
Sayangnya, ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.
Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan US$ 300. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.
Teroris
Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.
Menteri Komunikasi dan Informatika Rudiantara menegaskan perlu kecepatan dalam tangani serangan ransomware Wannacry. "Tersebarnya ransomeware ini demikian masif di seluruh dunia, bukan hanya di Indonesia. Sehingga perlu percepatan untuk penangannya, hitungannya bukan hari tapi menit." ungkap Rudiantara pada Konferensi Pers Serangan Ransomeware Wannacry, di Bakoel Koffie Jakarta, Minggu (14/5).
Diungkapkannya, saat ini banyak enjiner dunia mencoba mencari cara selesaikan serangan ini dengan membuat antivirus dimana hitungan versi nya bisa dalam hitungan menit.
"Serangan ransomeware ini menjadi isu global, sehingga penyelesaiannya juga secara internasional. Indonesia bukan menjadi negara terbesar yang terkena serangan," jelasnya. (Baca: Serangan WannaCRY)
Kian massifnya bentuk serangan terhadap infrastruktur Teknologi Informasi baik milik publik atau swasta mengingatkan kepada pemerintah untuk secepatnya menuntaskan janjinya mendirikan Badan Cyber Nasional (BCN).
Di era informasi, perang tak lagi harus angkat senjata atau mengirim pasukan tempur. Mengirimkan virus ala WannaCRY ternyata sudah bikin Indonesia ketar-ketir, tak terbayangkan jika ada serangan lainnya lebih dahsyat karena teknologi terus berubah sementara pemerintah masih berwacana terhadap keamanan siber untuk melindungi rakyatnya.
@IndoTelko