“Komputer yang terinfeksi Ransomware hanya memiliki beberapa pilihan seperti membayar uang tebusan sesuai yang diminta meskipun tidak ada jaminannya, merelakan data anda hilang dan menginstal ulang komputer dengan OS baru, atau menunggu vendor antivirus merilis software decryptor yang bisa mengembalikan data anda meskipun tidak ada jaminannya juga. Sayangnya usaha pencegahan serangan ransomware ini sebenarnya cukup mudah, namun banyak orang terlambat menyadarinya ketika komputer mereka sudah terinfeksi atau karena mereka sendiri yang mengabaikannya”

 – catatan editor –

Artikel asli dalam Bahasa Inggris oleh: Jason Bloomberg

Ditranslasikan ke dalam Bahasa Indonesia oleh: Edy Kesuma

Dicek dan ditinjau ulang oleh: Reopan editor


Selama minggu kemarin, serangan ransomware besar-besaran dengan nama WannaCry telah membuat puluhan ribu komputer di seluruh dunia terinfeksi. Serangan cyber ini telah membuat berbagai jenis organisasi dan perusahaan seperti salah satu rumah sakit di Inggris, perusahaan mobil Renault di Perancis, dan perusahaan jasa pengiriman FedEx di Amerika menjadi terganggu. Dan yang paling mencemaskan, solusi pasti untuk memperbaikinya secara permanen masih belum ada.

Banyak pihak mulai mencari-cari penyebab terjadinya masalah ini. Yang paling utama tentu adalah pelaku kejahatan itu sendiri: kelompok cracker yang menyebut dirinya dengan nama ‘Shadow Brokers.’

Meskipun begitu, sumber permasalahan sebenarnya tidak berhenti di sana saja. Para pengamat cyber menunujuk badan intelijen NSA sebagai pembuat dan organisasi yang pertama kali mempersenjatainya dengan kode ransomware. Dan kemudian ada pelaku yang mencuri kodenya dari NSA – yang bisa saja berkaitan dengan Shadow Broker.

Namun tidak ada satu pun dari penyebab-penyebab serangan yang disebutkan diatas akan berhasil, jika bukan karena kesalahan tambahan dari pihak ini, yaitu: administrator IT di seluruh dunia yang gagal menginstal patch Windows yang telah dirilis dua bulan sebelumnya oleh Microsoft.

Permainan Saling Menyalahkan Dalam Perusahaan

Software yang belum di-Patch atau diperbaharui, sebenarnya adalah salah satu kategori paling rentan yang terdapat di dalam infrastruktur teknologi perusahaan saat ini, seperti yang sudah saya peringatkan dalam sebuah artikel untuk Forbes pada bulan April 2015. Dalam artikel yang berjudul – The Cybersecurity Risk That Dwarfs All Others – terdapat panduan yang cukup bermanfaat untuk meminimalkan serangan Ransomware WannaCry dan versi lainnya dari kondisi idealnya.

serangan ransomware

Lalu mengapa ada begitu banyak sistem operasi Windows yang belum terupdate, dua bulan setelah Microsoft mengeluarkan patch perbaikannya? Untuk menjawab pertanyaan ini, kita harus menggalinya lebih dalam untuk mendapatkan jawaban yang lebih jelas.

  • Apakah admin dan petugas keamanan IT yang tidak kompeten? Mungkin, setidaknya dalam beberapa kasus.
  • Apakah teknologi cybersecurity yang tidak memadai? Bisa jadi dalam bagian tertentu, dan perlu dipastikan kembali.
  • Apakah kebijakan cybersecurity yang tidak efektif? Kita mulai semakin dekat dengan permasalahnnya.

Pertanyaan sebenarnya yang harus kita tanyakan adalah mengapa organisasi dalam perusahaan besar memiliki kebijakan yang mencegah mereka menerapkan update atau patch keamanan sesegera mungkin? Jawaban yang paling umum: organisasi semacam ini memiliki lingkungan IT yang kompleks sehingga mereka harus berhati-hati dan harus melakukan pengujian pada setiap patch baru untuk memastikan tidak ada dampak yang merusak tatanan infrastruktur IT yang sudah ada.

Dengan kata lain, asumsi standar untuk perusahaan semacam ini adalah infrastruktur IT mereka sangat rapuh – sangat-sangat rapuh hingga bahkan patch dengan prioritas tinggi mungkin memerlukan waktu berbulan-bulan untuk bisa disetujui dan diterapkan.

Oleh karena itu, kita harus menambahkan kerapuhan IT perusahaan ke dalam daftar sumber permasalahannya – dan yang pasti, upaya transformasi digital harus mampu memperbaiki ketahanan infrastruktur IT, salah satu di antara lusinan target transformasi lainnya yang membuat para eksekutif tetap terjaga di malam hari.

Tapi kita masih belum menggali cukup dalam untuk dapat menemukan akar penyebab kesuksesan mengejutkan dari virus ransomware WannaCry. Penyebab sebenarnya adalah: perhitungan risiko yang tidak akurat. Keterkejutan para eksekutif perusahaan diakibatkan oleh salah pengukuran antara mana yang memiliki bobot yang lebih prioritas antara menangguhkan risiko serangan semacam itu VS. risiko yang ada ketika akan menerapkan patch sesegera mungkin.

Pada kenyataannya, mengingat besarnya dampak dari serangan ransomware ini – contohnya kejadian di salah satu Rumah Sakit di Inggris yang terpaksa menutup layanan penerimaan pasien – pilihan terbaiknya adalah segera melakukan patch atau update terlepas dari apakah prosesnya mungkin bisa merusak sesuatu tidak.

Wawasan Tambahan Tentang Pola Serangan

Seperti dilaporkan Wall Street Journal, peneliti dari MalwareTech cybersecurity telah mengidentifikasi pola global dari perangkat komputer yang telah terinfeksi. Di dalam penelitiannya dilaporkan 24.250 perangkat di Rusia telah disusupi, diikuti oleh 15.200 di China, dengan jumlah yang lebih rendah di berbagai negara lainnya, termasuk Amerika Serikat kurang lebih 3.300.

Meski demikian angka-angka ini cukup menyesatkan, mengingat keterkaitan perbedaan ukuran negara-negara yang terlibat. Oleh sebab itu, ketika mengkorelasikan angka dari MalwareTech dengan jumlah populasi tahun 2016 dari PBB, didapatkan suatu pola yang berbeda.

Berdasarkan korelasi ini, negara yang paling banyak terkena dampak adalah Taiwan, dengan perbandingan satu komputer terinfeksi untuk setiap 4.248 orang. Angka yang berdekatan dengan Taiwan adalah Rusia dan Ukraina, satu mesin yang terinfeksi untuk setiap 5.915 dan 7.863 orang. Amerika berada di daftar bawah, dengan satu mesin yang disusupi untuk setiap 98.218 orang.

Lalu mengapa, Taiwan, Rusia, dan Ukraina menjadi yang paling terkena dampaknya? Teori saya: negara-negara ini memiliki persentase tinggi penggunaan sistem operasi Windows yang jarang di-Patch (terutama Windows XP) sebagaimana penggunaan lisensi Windows yang tidak sah. Microsoft agaknya cukup cerdik untuk tidak menerbitkan patch untuk salinan Windows bajakan.

Pesan moral dari kasus ini: WannaCry secara tidak proporsional berdampak pada pihak-pihak yang menggunakan sistem operasi ilegal dan tidak terupdate, yang dengan tepat mengenai mereka – dan juga mampu mengurangi tingkat risiko bagi perusahaan yang dengan taat mematuhi undang-undang perizinan penggunaan perangkat lunak resmi.

Tapi jangan pernah lupa: mematuhi undang-undang perizinan di negara anda tidak banyak membantu jika anda tidak menjalankan patch keamanan sesegera mungkin.

Analisis ini juga menghadirkan satu misteri terakhir: posisi keempat dalam daftar, mendekati angka yang dimiliki Ukraina, adalah Kanada, dengan perbandingan terdapat satu mesin terinfeksi untuk setiap 13.138 orang. Jadi, ada apa dengan negara ini kira-kira?