Pada Era digital yang sedang berlangsung sekarang, masyarakat di seluruh dunia tidak akan bisa dipisahkan dengan perkembangan teknologi informasi dan komunikasi yang ada, melalui berbagai macam media teknologi informasi dan komunikasi seperti komputer, handphone, kamera, printer dan sebagainya, masyarakat dunia sedikit demi sedikit telah benar-benar merasakan dampak positif akan hadirnya sarana prasarana IT di kehidupan mereka masing-masing, seperti untuk mempermudah komunikasi, pengaturan jadwal, memperlancar aktivitas bisnis ataupun sosial yang perlahan-lahan itu semua akan menggeser posisi kebutuhan masyarakat dunia secara keseluruhan terhadap bidang IT, yang semua dianggap sebagai kebutuhan sekunder menjadi suatu kebutuhan yang tidak bisa dipisahkan atau wajib (mandatory).
Akan tetapi, sejalan dengan perkembangan Teknologi Informasi dan Komunikasi yang sangat pesat, hal ini juga akan memunculkan suatu trend baru di kehidupan masyarakat pada umumnya, dimana porsi IT ditempatkan bukan hanya sebagai media untuk menunjang kehidupan bermasyarakat namun juga sebagai media untuk melakukan tindak kejahatan krimial atau yang sering kita kenal dengan jargon Cybercrime. Cybercrime sendiri merupakan suatu jenis tindakan kriminal yang memanfaatkan perkembangan IT sebagai alat, media transmisi atau bahkan target serangan operasi, dimana pelaku biasanya telah menentukan target serangan dan tujuan yang ingin dicapai sebelum menjalankan serangannya pada waktu yang telah ditentukan (Zero day attack).
Pada dasarnya, terdapat berbagai macam jenis tindakan atau aktifitas yang bisa dikategorikan sebagai tindakan Cybercrime, seperti Hacking, Cyber Bullying, Online Prostitution, Online Fraud dan Sebagainya. Namun, yang paling banyak dirasakan secara langsung oleh masyarakat dunia pada umumnya yang menggunakan electronik devices adalah Cybercrime jenis viruses. Lebuh lanjut lagi, saat ini terdapat berbagai macam jenis virus jahat atau lebih dikenal dengan Malware (Malicious software) seperti Worm atau Trojan Horse yang menginfeksi berbagai macam jenis perangkat digital seperti desktop atau mobile phones dan memiliki misi yang berbeda satu jenis dengan yang lainnya. Namun, pada saat ini, terdapat salah satu jenis malware yang cukup meresahkan dan mencuri perhatian masyarakat dunia pada umumnya, jenis malware ini sering disebut Ransomware,
Ransomware
Ransomware adalah suatu bentuk serangan Cybercrime yang perkembangannya sangat pesat beberapa tahun belakangan ini dimana otak pelaku pembuatan dan pendistribusian virus jenis ransomware ini memiliki satu tujuan yang secara garis besar dilakukan dengan cara pemerasan. Pemerasan yang dimaksud disini adalah ketika malware ini telah berhasil menginfeksi sebuah system komputer maka program jahat ini akan segera berjalan di background dan meng-enkripsi atau mengkunci data-data, document, services atau bahkan sistem IT secara keseluruhan secara perlahan-lahan sehingga user tidak akan secara langsung merasakan dampak atau menyadari keaanehan dari sistem IT mereka masing-masing. Lebih jauh lagi, biasanya pelaku tindak kejahatan ini akan meminta bayaran berbentuk uang electronic yang biasanya melalui media online seperti bitcoin dgn jumlah nominal nilai yang sudah ditentukan terhadap korban yang ingin segera me-recovery data penting atau sistem IT mereka yang bisa bernilai jutaan atau bahkan milyaran rupiah.
Ransomwere pada dasarnya tidak lah merusak data ataupun menghilangkan file-file penting disisi user, namun malware jenis ini akan mengkunci data, file, dan bahkan sistem komputer atau IT korban sehingga tidak bisa untuk dipergunakan lagi. Namun pertanyaannya, apakah ketika korban telah setuju untuk membayar sejumlah uang kepada pelaku serangan cybercrime jenis ransomware ini korban akan mendapatkan suatu kepastian data atau sistem IT korban akan segera bisa berjalan normal kembali seperti biasanya? Hal ini belum lah 100% bisa dipastikan.
Evolusi Ransomware
Sesungguhnya, Ransomware bukan merupakan suatu hal yang baru di dunia IT Security, berdasarkan fakta yang di keluarkan oleh West Midland Police (2017), ransomware telah ada sejak tahun 1986 ketika Joseph Popp membuat jenis malware ransomware pertama yang berhasil terdokumentasi dan dikenal sebagai “THE 1989 AIDS TROJAN” atau “PC Cyborg”, ransomware jenis ini pertama kali tersebar melalui media Floppy Disk sebelum kebanyakan dari kita bisa mengenal dan menyentuh komputer pertama kali tahun 1989. Ransomware pertama ini juga menggunakan variasi serangan yang sama dengan ransomware pada zaman sekarang, dimana user yang komputer nya telah berhasil terinfeksi oleh malware jenis ini diharuskan membayar sebesar £198 kepada PC Cyborg Corporation untuk mendapatkan kembali hak aksesnya terhadap direktori and file-file yang telah ter-enkripsi di drive C.
Lebih jauh lagi, Perkembangan dari Virus Ransomware terus menunjukan progress yang cukup mengkhawatirkan, seperti pada tahun 2011 ketika ransomware Worm telah berhasil meng-infeksi sistem komputer berbasis Windows OS dengan cara ransomware jenis ini sengaja membuat tiruan Windows Product Activation disisi user dan meminta korban untuk membayar sejumlah nominal uang tertentu untuk menjalankan fungsi sistem komputer korban yang telah terserang dan ter-enkripsi dengan malware ini. Dan di tahun 2013, tercatat Ransomware juga telah berhasil masuk ke sisi Mac OS yang dimana pelaku berhasil meraup keuntungan kurang lebih sebesar 5 juta US Dollar.
Jenis Ransomware
Sampai saat ini Ransomware masih tercatat sebagai salah satu musuh bersama di dunia Cyber untuk seluruh negara di dunia ini, dikarenakan sampai saat ini belum ditemukannya solusi utama dalam menanggulanggi semua jenis malware Ransomware, dan berikut merupakan beberapa jenis atau type Ransomware yang telah berhasil tercatat oleh organisasi European Cybercrime Center (2017):
1. Encryption Ransomware: Ransomware jenis ini akan meng-enkripsi personal files dan folder (dokumen, gambar dan video), beberapa jenis Ransomware ini akan menunjukan "Lock Screen" ketika file yang akan terinfeksi dijalankan dari sisi user.
2. Lock Screen Ransomware: Ransomware jenis ini akan mengunci layar komputer dan meminta bayaran dengan jumlah tertentu, sehingga korban bisa menjalankan sistem komputer mereka lagi dengan normal. Pada banyak kasus, Ransomware ini tidak akan mengunci file-file personal yang dimiliki oleh korban.
3. Master Boot Record (MBR) Ransomware: MBR adalah salah satu sistem yang terdapat disisi kernel OS Windows yang berfungsi untuk proses booting dan pada tipe Ransomware ini, Malware akan mengeinfeksi sejak pertama kali komputer dinyalakan dan menampilkan tampilan jendela baru yang juga meminta korban untuk membayar sejumlah uang yang diminta pelaku, untuk dapat meneruskan dan menjalankan service sustem komputer sperti semula.
4. Ransomware Encrypting Web Server: Ransomware jenis ini sejak awal memang menargetkan korban disisi Web Server dengan cara mengunci beberapa files tertentu disisi server sehingga proses layanan website yang terserang jenis ransomware berikut tidak akan berjalan dengan optimal.
5. Mobile Device Ransomware: Ransomware jenis ini kebanyakan akan menyerang jenis smartphone Android dengan memanfaatkan lemahnya celah sistem keamanan dan verifikasi aplikasi yang terdapat di Google Play Store dan di download secara massal oleh pengguna
Target Serangan Ransomware
Sesungguhnya, banyak kalangan yang menggangap bahwasanya virus Ransomware hanya akan menyerang dan memilih para korban yang secara history telah melakukan kegiatan yang berhubungan dengan financial secara besar dan banyak melalui sistem komputer mereka, akan tetapi statement ini merupakan anggapan yang bersifat lemah dan perlu digali lebih lanjut akan kebenarannya dan keabsahanya, karena fakta yang ada telah menunjukan bahwasanya berdasarkan Europol(2017), Cybercriminal (Individu atau Kelompok) yang menyebarkan dan memproduksi malware jenis Ransomware ini tidak memilah-milah korban seranganya, akan tetapi mereka akan berusaha semampu mereka untuk terus mendapatkan sebanyak-banyak nya korban yang terjangkit virus ransomware demi mendapatkan profit yang sebesar-besarnya. Karena itu, semua masyarakat dunia pada umumnya haruslah bersikap waspada dan bijaksana dalam melakukan aktifitas di dunia maya.
Mencegah Serangan Ransomware
Terdapat berbagai macam cara yang bisa dilakukan dan harus diperhatikan masyarakat pada umumnya untuk mencegah serangan Ransomware disisi User, yaitu:
1. Pentingnya Backup Data Secara rutin: Sangat dianjurkan untuk melakukan dua backup data terhadap file-file yang dirasa krusial atau penting yaitu di Cloud dan juga Physical Location (Flashdisk, Harddisk dll)
2. Menggunakan Anti-Virus yang berlisensi dan up to date: Hal ini di rasa sangat penting dalam menanggulangi Ransomware karena pada dasranya Ransomware akan terus berevolusi.
3. Selalu melakukan update terhadap semua aplikasi yang sudah ter-install disisi user: Hal ini sangat berguna karena dengan melakukan update terhadap aplikasi-aplikasi yang ada di sisterm komputer user, hal ini akan memperkecil jalan masuk penyebaran Ransomware terhadap sistem komputer kita dan juga celah keamanan (Vulnerability)
4. "Trust No One" : Proses penyebaran Ransomware bisanya dapat melalui beberapa media layanan seperti Email, Web Pishing, Spam dan sebagai macam lainnya, karena itu sangat amat tidak dianjurkan untuk membuka link-link, email atau dokumen attachment dari orang atau alamat yang tidak kita ketahui yang merupakan celah masuknya Ransomware ke sistem komputer user, karena itu kita sebagai user sangat dituntut untu kselalu menunjukkan sikap waspada kita dalam berselancar di dunia maya dan meminimalis celah masuknya Ransomware ke sistem komputer kita.
5. Mengaktifkan fitur "Show File Extensions": Ini sangat berguna dalam langkah awal mendeteksi malicious files di sistem komputer kita, karena biasanya file-file yang telah terinfeksi oleh virus ransomware akan mengubah format file tertentu menjadi ".exe" dan ".vbs"
Tren Ransomware Saat Ini (WannaCry)
Dari waktu ke waktu, perkembangan jenis dan varian dari Ransomware terus menunjukan fakta yang kurang menyenangkan. Fakta yang ada, berdasarkan informasi yang telah dikeluarkan oleh pihak FBI (Federal Bureau Investigation), pada Jumat 12 Mei 2017 telah terjadi pendistribusian serangan ransomware dengan skala yang cukup besar di seluruh dunia, dan jenis Ransomware ini disebut dengan WannaCry (atau juga bisa diidentifikasi dengan WannaCrypt dan Wcry).
Melalui fakta yang ada dan tersebar secara viral di masyarakat, WannaCry telah dapat menelan beberapa korban di seluruh dunia, sepertiRumah Sakit di United Kingdom (UK) yang mengalami krisis secara tiba-tiba karena data-data pasien serta file layanan rumah sakit yang tidak bisa diakses atau dijalankan sehingga memaksa pihak RS melakukan layanan prosedur kesehatan secara tradisional atau manual, lalu kondisi serangan yang diakibatkan oleh WannaCry di Spanyol yang menyerang perusahaan telekomunikasi bernama Telefonica. Lantas bagaimana dengan kondisi di Indonesia?
Berdasarkan press release yang dikeluarkan oleh Kominfo tertanggal 14 Mei 2017 setidaknya jenis Ransomware WannaCry sementara telah dapat menelan dua korban yaitu RS. Harapan Kita dan Dharmais. Lebih lanjut lagi, Secara umum Ransomware jenis WannaCry akan menyerang sistem komputer korban yang menggunakan sistem operasi berbasis Windows, terdapat beberapa varian dan jenis OS Windows yang mempunyaipotensi resiko terserang malware ini, diantaranya adalah Windows 10, Windows Vista, Windows XP, Windows 7, Windows 8.1, Windows Server 2008 dan 2012.
Lantas, bagaimana sebenarnya WannaCry/Wcry dapat menginfeksi sistem komputer kita? Dan apa sebaiknya langkah yang harus kita ambil dalam mendeteksi dan mencegah serangan Ransomware khususnya Jenis WannaCry? Berikut merupakan beberapa langkah
antisipasi dalam menghadapi virus Ransomware WannaCry.
Kerja Ransomware WannaCry/Wcry/WannaCrypt
Ketika virus WannaCry telah berhasil menginfeksi sistem komputer korban, WannaCry akan menampilkan jendela utama dimana berisi tentang penjelasan bahwa Ransomware telah berhasil menginfeksi sistem komputer korban dan meminta tebusan uang tebusan sebesar $300 dolar bagi siapa saja yang hendak men-decrypt file-file yang telah menjadi target serangan. Uniknya lagi, korban diberi kesempatan sampai dengan 7 hari untuk melakukan pembayaran kepada Cryptolocker, namun kalau pihak korban tidak membayar $300 dolar pada saat pertama terserang sampai dengan 3 hari berikutnya, maka jumlah yang harus dibayarkan akan meningkat sampai dengan $600 dollar.
Pada prinsipnya, cara kerja malware WannaCry adalah dengan memanfaatkan celah keamanan melalui protocol SMB, SMB itu sendiri adalah singkatan dari Server Message Block yang biasanya digunakan oleh sistem komputer Windows platform dalam berkomunikasi dan bertukar file atau file sharing dengan komputer yang lainnya didalam jaringan yang sama. Kemudian sistem komputer yang telah terjangkit WannaCry dapat menginfeksi secara otomatis komputer yang lain jika komputer yang dalam satu jaringan dengan komputer yang sudah terinfeksi WannaCry belum meng-update security mereka dengan realese path keamanan MS-17-010 yang telah dikeluarkan oleh pihak dari Microsoft pada 14 Maret 2017. Namun, bagi pengguna Windows 10, berdasarkan Troy Hunt selaku Microsoft Regional Director, anda bisa sedikit merasa aman dikarenakan Ransomware jenis WannaCry sampai artikel ini di-publish belum bisa bekerja secara optimal di platform windows 10, dikarenakan sistem keamanan Windows 10 yang terbilang lebih aman dan up to date dibandingkan versi Windows yang lainnya.
Cara Mendeteksi Virus WannaCry
Setelah mendengar dan mengetahui maraknya berita tentang Ransomware WannaCry yang tersebar secara viral terutama di Indonesia, pastilah kita sebagai masyarakat umum hendak mengetahui bagamana cara kita mendeteksi apakah kita telah terjangkit malware WannaCry atau tidak terhadap sistem komputer kita. Lantas, bagaimana cara kita untuk mengetahuinya? Berikut merupakan salah satu cara kita dalam mendeteksi akan adanya virus WannaCry di sitem komputer kita:
1. Hidupkan sistem komputer kita masing-masing tanpa terlebih dahulu terkoneksi jaringan internet (Baik melalui WI-FI ataupun melalui media Nirkabel)
2. Akses File Registry kita dengan cara memasukan perintak (Regedit) pada setiap menu Startup.
3. Lakukan pengecekan ulang Registry File anda terutama pada directory (HKLM\Software\Wannacry\WD) jika file yang anda telah disebutkan diatas benar-benar ada di File Registry anda, maka besar kemungkinan bahwasanya sistem komputer anda telah terinfeksi Ransomware WannaCry.
4. Lakukan pencarian terhadap file-file dikomputer anda apakah sada yang berformat ".wnry" atau ".WNCRY", jikalau ada berarti anda juga sudah menjadi salah satu korban dari si Ransomware ini.
Lantas, jika langkah-langkah yang telah disebutkan diatas telah membuktikan bahwa sistem komputer anda telah terjangkit, apakah ada cara untuk men-decrypt atau memulihkan file-file yang telah terinfeksi oleh WannaCry? Sampai artikel ini ditulis oleh penulis, belum ada tools recovery atau decryption yang mampu untuk memulihkan file-file atau sistem komputer anda yang telah terjangkit. Namun, pada 16 Mei 2017 terdapat berita yang cukup menggembirakan yang hadir dari pihak anti-virus SMADAV yang telah melakukan release update terhadap produknya dengan menambahkan fitur tambahan tentang Ransomware WannaCry, walaupun untuk keberhasilannya dan kebenaranya masih harus terus dilakukan observasi yang lebih lanjut.
Cara Mencegah Penyebaran Virus Ransomware Jenis Wannacry
Sampai sekarang, terdapat banyak berita simpang siur terkait langkah-langkah yang diambil oleh user dalam menanggulangi penyebaran Ransomware WannaCry, salah satunya tentang WNcry@2017 yang dianggap oleh banyak masyarakat atau berita sebagai password dari WannaCry, tapi apakah hal itu sudah terbukti dan bersifat valid masih harus lebih lanjut dibuktikkan, karena pada dasarnya pembuat malware jenis WannaCry adalah orang/kelompok yang cerdas dengan memakai RSA 2048 bit yang bisa dibilang sangat sulit untuk dibongkar. Karena itu penulis dikesempatan ini akan memberikan beberapa saran akan langkah yang bisa diambil beserta penjelas singkat nya agar para pembaca bisa memahaminya dengan mudah:
1. Matikan atau Non-aktifkan fitur SMB (Server Message Block) V1 pada sistem komputer anda, hal ini berguna untuk mencegah penyebaran lebih lanjut lagi dari fungsi Ransomware WannaCry di jaringan (Network) anda.
2. Install dan Update Security sistem komputer anda dengan release path kemanan MS-17-010 yang telah dikelurakan oleh pihak dari Microsoft pada 14 Maret 2017, hal ini juga berfungsi untuk mencegah penyebaran WannaCry yang lebih lanjut lagi dalam jaringan (network) komputer anda.
3. Selalu melakukan Backup secara periodik terhadap file-file, data-data serta sistem komputer anda, baik di media storage lain (Harddisk, Flashdisk) atua juga dengan remote location (Cloud).
4. Selalu Menggunakan Produk Anti-Virus yang resmi dan terbaru.
5. Jika anda menemukan proses yang tidak anda ketahui sedang berjalan di sistem komputer anda, baik melalui media WI-FI atau media Nirkabel, langkah ini akan mencegah proses penyebaran Ransomware WannaCry.
Kesimpulan
Dengan adanya kejadian dari Ransomware jenis WannaCry yang telah membuat seluruh dunia serentak heboh, kita jadi semakin menyadari akan bahayanya dunia digital atau maya pada saat ini dengan semakin banyak nya Hacktivism, Cyber Criminal dan juga Cryptolocker yang muncul dengan berani kepermukaan, karena itulah dituntut lah suatu sikap waspada, pintar dan juga tingkat kesadaaran akan keamanan (Security Awareness) di dunia cyber khsususnya oleh masyarakat Indonesia. Karena pada dasarnya Ransomware bukan merupakan sesuatu yang baru di dunia IT Security dan satu-satunya masalah yang ada dalam dunia IT Security, melainkan masih banyak lagi celah keamanan IT yang bisa dijadikan sebagai jalur tindak kejahatan Cybercrime yang bisa merugikan individu, kelompok, perusahaan, business dan bahkan sampai ketingkat negara. “There is no perfect system in this world, Every system must be have a weakness”.(RA/MA)
Written By:
Reza Febryan Alexandra S.Kom., MSc., CHFI.,
CFF., ACE (2017).
IT Consultan, PT. Smartpro Solusi Asia.
Jakarta, Indonesia.
