Soal WannaCRY, Kominfo harus panggil Microsoft

Kementrian Komunikasi dan Informatika (Kominfo) diminta untuk memanggil pihak Microsoft terkait serangan WannaCry alias Wanna Decryptor yang terjadi di Indonesia pada Sabtu (13/5).

Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci enkripsi diberikan si pembuat ransomware untuk membuka kembali data di komputer korban.

Ransomware baru ini disebut Wannacry. WannaCry alias Wanna Decryptor ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi Server Message Block (SMB) yang dijalankan di komputer tersebut.

Wannacry menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.

Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman Wannacry.  

WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.

Jika Ransomware pada umumnya mengandalkan teknik phising di mana calon korban harus meng-klik sebuah tautan untuk mengunduh ransomware, misalnya di e-mail. Apabila tautan tidak di-klik, maka ransomware tidak akan menginfeksi komputer.

Beda halnya dengan WannaCry. Ransomware yang satu ini dibuat dengan menggunakan tool senjata siber dinas intel Amerika Serikat, NSA, EnternalBlue, yang dicuri dan dibocorkan grup hacker bernama Shadow Broker pada April lalu. WannaCry mengeksploitasi celah keamanan Windows, MS 71-010.

WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.

Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit ini bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.

Celah keamanan ini sebenarnya sudah diketahui dan ditambal oleh Microsoft melalui patch Windows pada Maret 2017 lalu. Patch yang bersangkutan ditandai “sangat penting” (critical) karena mengandung perbaikan untuk kelemahan fatal di atas.

Sayangnya,  ada saja pengguna, institusi, atau perusahaan yang belum memasang update ini karena berbagai alasan. Fitur automatic update yang idealnya terus dinyalakan malah dimatikan karena berbagai sebab, entah karena komputer tidak boleh restart atau sebab lain.

Wannacry meminta ransom atau dana tebusan agar file file yang dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi. Dana tembusan yang diminta adalah dengan pembayaran bitcoin yang setara dengan US$ 300. Wannacry memberikan alamat bitcoin untuk pembayarannya. Disamping itu juga memberikan deadline waktu terakhir pembayaran dan waktu dimana denda tebusan bisa naik jika belum dibayar juga.

Microsoft sendiri menyatakan malware ini hanya berdampak pada PC yang update otomoatisnya dimatikan dan kenanya ke Windows 8 atau lebih lama. Windows 10 tidak terkena. Microsoft memberikan patch bagi pengguna windows lama untuk update.

Panggil Microsoft

Direktur Indonesia ICT Institute Heru Sutadi meminta Kominfo untuk tidak memandang hal ini sebagai sebuah bisnis yang biasa.

“Tak cukup itu keluarkan rilis, bikin konferensi pers terus cuap-cuap. Panggil dong Microsoft, tanya, eh kamu selama ini sudah ngapain aja buat perlindungan pelanggan dan lainnya. Kalau dianggap mereka tak memadai melindungi pelanggan, himbau masyarakat jangan pakai windows dulu,” tegasnya di Jakarta, Minggu (14/5).

Heru meminta, pemerintah harus bisa mendorong Microsoft untuk melakukan asistensi mengantisipasi kejadian serupa dan mengatasi hal yang terjadi.

“Preventif itu kita lemah, apalagi di e-Government. Kita itu ribut kalau sudah kena seperti kemarin. Itu fasenya mitigatif, artinya ada biaya yang dikeluarkan dan mahal,” sesalnya.

Heru menilai, serangan siber ini sudah serius dan menjadi ancaman terhadap kedaulatan digital Indonesia. “Kita ini angan-angannya tinggi, mau begini, begitu di era digital, tetap gak sadar pondasi tak kuat. Salah satu pondasi ya keamanan dan pertahanan. Harusnya pertahanan dan keamanan diperkuat dulu baru berfikir membangun ekonomi digital,” katanya.

Sebelumnya, Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.

“Di Indonesia, berdasarkan laporan yang diterima oleh Kominfo, serangan ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.  Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati hatian dalam berinteraksi di dunia siber,” katanya.(id)