150 Negara Jadi Korban Ransomware WannaCry, Intel Amerika Biang Keroknya

Sebuah peta virtul yang menunjukkan serangan malware wannacry di seluruh dunia.

GLOBALINDO.CO, SURABAYA – Sedikitnya 150 negara di seluruh dunia, termasuk Indonesia menjadi korban perang cyber yang ditandai dengan “meledaknya bom virus” ransomware wannaCry. Ternyata, biang kerok dari ledakan bom virus virtual ini tak lain adalah badan keamanan nasional Amerika Serikat, NSA (National Security Agency).

Program WannaCry alias Wanna Decryptor ini dilaporkan turut menumbangkan sistem komputer di rumah sakit di Indonesia. Ransomware merupakan kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci ekripsi diberikan si pembuat ransomware untuk membuka kembali data di komputer korban.

(Baca Juga: )

Itu pula yang dilakukan oleh ransomware bernama WannaCry. Si program jahat meminta tebusan sebesar Rp 4 juta dalam bentuk mata uang virtual (cryptocurrency) Bitcoin yang dikirimkan ke alamat dompet digital sang penjahat cyber. Setelah tebusan dikirimpun, tak ada jaminan bahwa kunci enkripsi akan benar-benar dikirimkan ke korban.

Praktisi keamanan cyber, Alfons Tanujaya dari Vaksinkom mengatakan, WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu.

“WannaCry mengeksploitasi celah keamanan Windows, MS 71-010. Dia akan scan port 445 (SMB). Kalau terbuka, dia akan langsung masuk,” kata Alfons menjelaskan cara kerja sang ransomware yang menggunakan tool senjata cyber NSA.

Dengan kata lain, WannaCry bisa menginfeksi komputer lain secara otomatis lewat jaringan, tanpa butuh campur tangan korban yang tertipu meng-klik tautan berbahaya seperti dalam teknik phising radi.

Wabah global ini juga memaksa Presiden Amerika Serikat Donald Trump menggelar rapat darurat. Reuters menyebut, pertemuan itu dihadiri oleh penasihat keamanan dalam negeri (US Homeland Security), Tom Bossert.

Setelah pertemuan itu, staf keamanan senior juga dikabarkan mengadakan pertemuan tertutup di Gedung Putih. Pertemuan dilakukan antara badan-badan keamanan penting AS, seperti FBI dan badan intelijen NSA.

“FBI dan NSA kini sedang merumuskan cara pencegahan serangan cyber yang masif ini,” kata sumber dalam yang tidak mau disebutkan namanya.

Pertemuan tersebut penting dilakukan, mengingat ransomware WannaCry dikabarkan dibuat menggunakan tool yang dimiliki oleh badan intelijen AS itu sendiri.

Tool tersebut dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker pada April lalu.

Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan istilah EternalBlue. Eksploitasi NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware.

WannaCry menginfeksi komputer lewat eksekusi remote code server message block (SMB) v1 di sistem operasi Microsoft Windows.

Sebelum dibocorkan oleh Shadow Broker, EternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh. Eksploitasi ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Sementara itu, Kepala Badan Intelejen Negara (BIN), Jenderal Budi Gunawan mengingatkan instansi publik strategis di Indonesia untuk meningkatkan kemampuan sistem pengamanan informasi. Hal ini setelah salah satu rumah sakit di Indonsia ikut menjadi korban serangan virus komputer global Ransomeware WannaCrypt atau disebut juga WannaCry.

“Serangan ini menjadi peringatan (alert) bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini, untuk meningkatkan kemampuan sistem pengamanan informasi,” kata Budi Gunawan dalam keterangan tertulisnya, Senin (15/5/2017).

Budi mengatakan, serangan ini merupakan ancaman baru berupa proxy war atau cyber war (perang siber) yang digunakan berbbagai pihak. Salah satu tujuannya adalah untuk melemahkan suatu negara.

“Negara dan seluruh instansi terkait pengamanan informasi harus mulai merubah paradigma sistem pengamanan informasi, dari pengamanan informasi “konvensional” seperti Firewall dan Antivirus, menjadi ke arah sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan,” katanya.

Selanjutnya, Budi memandang perlu adanya koordinasi dan konsolidasi di antara instansi-instansi yang bergerak dalam bidang intelejen dan pengamanan informasi. Hal ini mutlak segera dilakukan untuk mempercepat proses mitigasi jika terjadi serangan secara masif.

“Sehingga jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan,” tutupnya.(kcm/dtc/ziz)