Akhir pekan ini serangan online global yang bertujuan untuk memeras telah memperkuat kebutuhan dunia usaha dan organisasi besar lainnya untuk memperbaharui sistem operasi mereka dan perangkat lunak keamanannya, ujar para pakar keamanan siber.
Sebagian besar serangan menginfeksi jaringan komputer yang menggunakan perangkat lunak yang sudah ketinggalan jaman, seperti Windows XP, yang tidak lagi mendapat dukungan teknis dari Microsoft.
“Ada kebenaran dari gagasan bahwa orang akan selalu meretas dirinya sendiri,” ujar Dan Wire, jurubicara perusahaan keamanan FireEye.
Serangan yang menurut pihak berwenang melanda 150 negara akhir pekan ini adalah bagian masalah kejahatan “ransomware” yang terus berkembang, dimana orang-orang tidak dapat mengakses file mereka dan disodori dengan tuntutan untuk membayar para peretas agar dapat memulihkan akses mereka.
Para peretas memberi umpan kepada para pengguna untuk mengklik tautan email yang sudah terinfeksi, membuka lampiran yang sudah terinfeksi atau mengambil keuntungan dari sistem yang suda ketinggalan jaman dan rentan. Virus yang muncul pekan ini khususnya sangat menular, karena virus ini dapat menyebar ke komputer-komputer lainnya yang ada dalam jaringan bahkan sekalipun hanya satu orang yang mengklik tautan atau lampiran yang sudah terinfeksi.
Lawerence Abrams, seorang blogger yang berbasis di kota New York yang mengelola BleepingComputers.com, mengatakan banyak organisasi yang belum memperbaharui keamanan perangkat komputernya karena mereka khawatir tentang kemungkinan munculnya masalah, atau mereka tidak dapat membiarkan komputernya dalam keadaan tidak aktif.
Berikut ini adalah lima kiat agar peluang anda jadi korban lebih kecil:
Buat cadangan file secara aman dan lindungi cadangan file tersebut
Begitu file-file anda terenkripsi, opsi yang anda miliki terbatas. Memulihkan kondisi file dari cadangan yang ada adalah satu di antaranya. “Sayangnya, sebagian besar orang tidak memiliki cadangan,” ujar Abrams. Cadangan file seringkali juga ketinggalan jaman dan kehilangan informasi penting. Dengan terjadinya serangan ini, Abrams menyarankan untuk memulihkan salinan lewat “volume bayangan” yang dimiliki oleh beberapa versi Windows.
Namun demikian, beberapa ‘ransomware’ juga menyasar file-file cadangan.
Anda harus memiliki beberapa cadangan file – di layanan komputasi awan dan gunakan disk drive fisik, dalam interval yang reguler dan sesering mungkin. Membuat file cadangan ke drive yang tidak terkoneksi ke jaringan komputer setiap saat adalah ide yang bagus.
Perbaharui dan tambal sistem anda
Serangan ‘Ransomware’ terakhir menuai keberhasilan karena gabungan beberapa faktor. Faktor-faktor tersebut lubang keamanan yang sudah diketahui dan sangat berbahaya pada Microsoft Windows, para pengguna komputer yang malas yang tidak mengaplikasikan tambalan keamanan yang dibagikan Microsoft pada bulan Maret pada perangkat lunaknya, dan malware yang dirancang untuk menyebar secara cepat begitu mereka dapat menembus jaringan di universitas, perusahaan, dan pemerintah. Memperbaharui perangkat lunak akan menanggulangi beberapa dari kerentanannya.
“Mudah-mudahan orang dapat menarik pelajaran tentang pentingnya untuk mengaplikasikan semua tambalan-tambalan ini,” ujar Darien Huss, seorang insinyur riset keamanan senior untuk perusahaan keamanan siber Proofpoint, yang membantu memangkas jangkauan serangan yang terjadi akhir pekan lalu. “Saya harap seandainya terjadi lagi serangan, kerusakan yang ditimbulkan akan jauh lebih kecil.”
Virus ini menyasar komputer-komputer yang menggunakan sistem operasi Windows XP, selain juga Windows 7 dan 8, dimana Microsoft telah menghentikan dukungan teknisnya bertahun-tahun yang lalu. Meskipun demikian dalam sebuah langkah yang tidak biasa, mereka merilis tambalan untuk semua sistem yang telah ketinggalan jaman tersebut karena skala dari serangan siber ini.
“Ada banyak produk Windows yang telah ketinggalan jaman di luar sana yang mendekati “akhir masa pakainya” dan tak seorangpun peduli untuk menghentikan penggunaannya,” ujar Cynthia Larose, seorang pakar keamanan siber di firma hukum Mintz Levin.
Gunakan perangkat lunak antivirus
Dengan menggunakan perangkat lunak antivirus setidaknya melindungi anda dari virus-virus yang paling dasar, virus-virus yang sangat dikenal dengan memindai sistem anda terhadap jejak-jejak dari hama ini. Penjahat kelas teri memanfaatkan pengguna komputer yang tidak terlalu canggih lewat virus-virus semacam itu, meskipun malware selalu berubah dan perangkat lunak antivirus seringkali tertinggal beberapa hari sebelum berhasil mendeteksi virus-virus ini.
Didik karyawan anda
Protokol mendasar seperti menekankan kepada karyawan agar tidak mengklik tautan yang mencurigakan atau membuka lampiran yang mencurigakan dapat menekan permasalahan. Administrator sistem harus memastikan karyawan tidak memiliki akses yang tidak diperlukan ke bagian-bagian jaringan yang tidak terkait dengan pekerjaan mereka. Langkah ini membatasi penyebaran ‘ransomware’ seandainya para peretas berhasil menembus sistem.
Bila terkena, jangan tunggu lebih lama
Beberapa organisasi memutuskan koneksi komputer sebagai tindakan kewaspadaan. Mematikan jaringan dapat mencegah berlanjutnya enkripsi file – dan kemungkinan hilangnya – lebih banyak file. Para peretas kadang-kadang mendorong anda untuk membuat komputer tetap menyala dan terhubung dengan jaringan, namun jangan terpedaya.
Apabila anda dihadapkan dengan tuntutan tebusan dan terkuncinya file-file anda, pihak penegak hukum dan pakar keamanan siber tidak menyarankan anda untuk membayar tebusan tersebut karena tindakan ini seperti memberi insentif kepada para peretas untuk membiayai serangan-serangan yang akan datang. Selain itu juga tidak ada jaminan akan pulihnya semua file-file yang terenkripsi. Banyak organisasi yang tidak memperbaharui cadangan file mereka dan mungkin berpikir mengembalikan akses pada file-file penting, seperti data pelanggan, dan dalam usaha untuk menyelamatkan muka mereka sebanding dengan jumlah yang dibayarkan.
Ryan O'Leary, wakil presiden pusat riset ancaman WhiteHat Security, merujuk pada jumlah yang dituntut para peretas akhir pekan lalu yang tidak terlalu banyak, biasanya sekitar $300.
“Apabila ada harapan bagi anda untuk memulihkan akses ke file-file tersebut, jumlah yang anda keluarkan toch tidak mencapai jutaan dolar,” ujarnya.
Meskipun demikian, “Jawaban saya adalah, jangan pernah bayar tebusan,” ujar Abrams. “Namun di saat yang sama, saya juga sadar apabila anda salah seorang yang terserang malware tersebut dan anda kehilangan foto-foto anak-anak ada atau anda kehilangan semua data anda atau anda kehilangan file thesis anda, kadang-kadang uang $300 sebanding, khan?” [ww]