Ransomware, Kejahatan Pemerasan Cyber yang Mengancam Sistem Komputer di Dunia

Berdasarkan analisa dari para ahli malware, Ransomware ini menyerang komputer dengan
system operasi windows. Ransomware Wannacry ini akan menginfeksi sebuah komputer
dengan meng-enkripsi seluruh file yang ada di komputer tersebut dengan menggunakan
kelemahan yang ada pada layanan SMB (Server Message Block).

SMB ini adalah protocol yang sering digunakan untuk kepentingan file sharing dalam sebuah system jaringan komputer.

Komputer yang sudah terinfeksi akan mendapatkan tampilan seperti gambar berikut ini.

Sumber : https://0xc1r3ng.wordpress.com/

Berdasarkan tampilan tersebut maka si pembuat Wannacry akan meminta dana tebusan dalam jangka waktu tertentu sebesar 300 US$ yang harus dikirimkan dalam bentuk nominal BitCoint pada alamat akun tertentu.

Tebusan ini sebagai janji agar file file yang sudah dienskripsi tersebuy dapat dibuka kembali dan komputer dapat digunakan sebagai sedia kala. dibajak dengan enkripsi bisa dikembalikan dalam keadaan normal lagi.

Bila komputer sudah terkena ransoware, maka langkah yang dapat dilakukan adalah putuskan sambungan internet dari komputer yang terinfeksi juga lakukan isolasi terhadap komputer yang terinfeksi agar bisa melokalisir penyebaran wannacry ke komputer lain yang masih rentan untuk terinfeksi.

Kunci utama untuk mengatasi ransomware adalah secara regular melakukan backupdata kemudian simpan backup datanya di tempat terpisah. Kemudian dari aspek security, lakukan dengan regular update anti virus yang terpasang serta melakukan update dari aplikasi lainnya.

Khususnya yang berbasis system operasi windows agar celah keamanan yang terdapat pada versi rendah dapat segera ditutupi pada versi updatenya (security patching).

Mengingat serangan ransomware masih sulit ditebak penyebarannya, maka hari Senin besok ketika kantor dan sejumlah layanan public kembali beroperasi harus diwaspadai menyebarnya secara luas ancaman ransomware ini.

Untuk itu ini beberapa hal yang sebaiknya dilakukan oleh para pegawai ketika masuk di hari senin besok adalah: memutuskan koneksi internet dan jaringan computer di lingkungan kantor, melakukan backup dan menyimpan file backupnya pada tempat lain, setelah itu melakukan update anti virus serta update program lainnya untuk memastikan bahwa aplikasi yang berjalan telah mengikuti security update terbaru. (*)

Yudi Prayudi 
(Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia/ Dosen Konsentrasi Forensika Digital Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri UII)