Staf bidang teknologi di seluruh dunia bekerja sepanjang waktu akhir pekan ini untuk melindungi komputer dan menambal jaringan komputer untuk menghalangi peretasan komputer yang namanya tampak seperti judul lagu pop – “WannaCry” – saat para analis memperingatkan serangan global ransomware bisa jadi hanya awal dari gelombang baru serangan oleh kriminal komputer.
AS hanya terdampak relatif kecil dari ransomware yang muncul pada puluhan ribu sistem komputer di seluruh Eropa hingga Asia, mulai hari Jum’at. Para pakar keamanan komputer tetap waspada, bagaimanapun juga, dan menekankan ancaman akan terus ada.
Berlawanan dengan pernyataan beberapa perusahaan keamanan di Eropa, seorang peneliti di perusahaan Tripwire yang ada di Pantai Barat AS mengatakan Sabtu sore bahwa kemungkinan serangan akan berkurang.
“Tampaknya berangsur-angsur menghilang,” ujar Travis Smith dari Tripwire.
“Saya harap begitu,” imbuh Smith. Perusahaan asal Oregon tersebut melindungi perusahaan-perusahaan besar dan lembaga-lembaga pemerintah dari ancaman keamanan terhadap jaringan komputer.
Serangan Ransomware
Kode ransomware yang dirilis hari Jum’at tetap bebas tersedia di internet, ujar para pakar, jadi mereka yang berada di belakang serangan WannaCry – yang juga dikenal sebagai WannaCryptor 2.0 dan beragam nama lainnya – bisa jadi meluncurkan serangan yang baru di hari-hari dan pekan-pekan mendatang. Serangan lain yang berasal dari penjahat lain yang juga memiliki ketrampilan teknologi tinggi yang meniru tindakan ini kemungkinan juga akan muncul.
“Kita masih belum keluar dari hutan rimba,” ujar Gary Davis, kepala promotor keamanan konsumen di McAfee, sebuah perusahaan perangkat lunak keamanan komputer global di Santa Clara, California. “Kami kira ini akan menjadi jejak kaki untuk jenis-jenis serangan lain di masa depan.”
Serangan ini melanda sejumlah negara – lebih dari 100, berdasarkan hitungan para pakar – dan menginfeksi puluhan ribu jaringan komputer.
Laporan industri mengindikasikan Rusia, Taiwan, Ukraina, dan Inggris adalah beberapa negara yang paling parah dilanda oleh serangan siber, dan lebih banyak lagi laporan terkait peretasan kemungkinan akan diterima ketika kantor-kantor mulai beraktivitas kembali mulai hari Senin atau, di beberapa bagian di dunia, hari Minggu.
Satu dari beberapa senjata yang digunakan dalam serangan saat ini adalah piranti perangkat lunak yang dicuri dari Badan Keamanan Nasional AS dan diunggah ke internet oleh para peretas bulan lalu.
Piranti yang memungkinkan para peretas untuk menginfiltrasi banyak sistem operasi komputer berbasis Microsoft tanpa terdeteksi, yang mereka perlukan untuk menanamkan ransomware. Meskipun demikian, Microsoft telah menerbitkan tambalan untuk memperbaiki kerentanan dari perangkat lunaknya berminggu-minggu yang lalu yang dapat meminimalisir peluang intrusi.
Sistem operasi yang ketinggalan jaman
Efek ransomware WannaCry yang dapat melumpuhkan sistem komputer menyoroti masalah yang sudah diketahui oleh para pakar sejak lama, dan salah satu dampak paling serius yang melanda negara-negara berkembang.
Beberapa organisasi lebih rentan terhadap intrusi karena mereka menggunakan sistem operasi yang lebih kuno atau ketinggalan jaman, biasanya karena biaya pembaharuan perangkat lunak atau biaya untuk memperbaharui perangkat keras guna dapat menginstal sistem operasi dengan perlindungan yang lebih baik. Perusahaan-perusahaan seperti Microsoft secara berangsur-angsur menghentikan pembaharuan atau dukungan pada versi perangkat lunak yang lebih kuno, sehingga para pelanggan yang menggunakan program-program tersebut tidak lagi menerima tambalan atau pembaharuan keamanaan bagi perangkat lunak yang mereka gunakan.
Sebagian besar ransomware yang tersebar di seluruh dunia terjadi tanpa keterlibatan manusia. Malware WannaCry yang dapat memperbanyak diri sendiri, menduplikasi dirinya sendiri ke seluruh komputer yang terhubung ke jaringan komputer secara otomatis.
Saat sebuah tuntutan pembayaran tebusan muncul di layar pengguna – awalnya $300, kemudian meningkat menjadi $600 dalam beberapa hari – biasanya sudah terlambat: Semua file di komputer tersebut sudah terenkripsi dan tidak dapat dibaca oleh para pemiliknya.
Para peretas mengatakan mereka akan memulihkan efek dari perangkat lunak tersebut begitu mereka menerima pembayaran yang mereka tuntut.
Microsoft menambal “lubang” dari perangkat lunak versi terbarunya – Windows 10 untuk kebanyakan pengguna rumahan – pada bulan Maret, tiga minggu sebelum perangkat eksploitasi yang dicuri dari NSA dipublikasikan di internet. Sejak hari Jum’at, perusahaan tersebut tidak lagi menolak untuk memperbahurui versi-versi programnya terdahulu dan mengeluarkan tambalan yang khusus ditulis untuk penggunaan pada Windows XP dan beberapa sistem lainnya.
Microsoft menolak permohonan untuk wawancara, namun dalam sebuah pernyataan di blog perusahaan tersebut mengatakan: “Melihat banyak perusahaan dan individu yang terdampak serangan siber, seperti yang dilaporkan hari ini, sangat menyakitkan. Kami mengambil langkah yang sangat tidak biasa untuk memberikan pembaharuan keamanan untuk semua pelanggan guna melindungi sistem operasi Windows mereka yang berada dalam sistem dukungan yang hanya bersifat khusus, termasuk Windows XP, Windows 8, dan Windows Server 2003.”
“Banyak orang pada komunitas keamanan terkesan dengan kecepatan Microsoft, namun hal tersebut menyoroti tantangan yang terus ada,” ujar Stephen Cobb, seorang peneliti keamanan senior dari ESET, sebuah perusahaan perangkat lunak keamanan global. “Apabila sebuah kode jahat mewabah besok, dan menyasar sistem operasi yang tidak didukung, Microsoft kemungkinan harus menanganinya lagi.” [ww]