Cara Kerja Virus 'Pemalak' Ransomware Melumpuhkan Jaringan
- techiezone.in
VIVA.co.id – Sebuah Ransomware baru berjenis WannaCRY membuat geger 99 negara, tak terkecuali Indonesia. WannaCRY atau Wanna Decryptor yang dijuluki "si Teroris siber" itu bahkan dilaporkan membuat jaringan komputer di dua rumah sakit di Indonesia lumpuh.
Sebagai informasi, Ransomware adalah sejenis program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta uang tebusan melalui mata uang virtual atau Bitcoin.
Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya mengatakan, malware ini menjalankan aksinya dengan cara mendeteksi dan menginfeksi. Korbannya bahkan disebutnya, mencapai ratusan ribu Personal Computer (PC) di seluruh Indonesia.
"Dia mengekploitasi keamanan kalau misalnya ada celah pada keamanan dalam Windows, dia bisa masuk. Tapi kalau OS Windows yang sudah di-update itu tidak bisa diserang. Sasarannya adalah untuk komputer yang tidak di-update," kata Alfons saat dihubungi VIVA.co.id, Sabtu 13 Mei 2017.
Alfons menyimpulkan, keamanan komputer perlu diperbaharui dengan sistem keamanan yang baru begitu pula Operating System (OS) yang dioperasikan. Cenderung ransomware tersebut akan menyerang OS lama seperti Windows XP hingga Windows 7. "Jadi saran kami untuk diupgrade ke Windows 8 atau Windows 10," kata dia.
Ia mengatakan, tidak ada cara untuk memulihkan PC selain membayar tebusan dengan Bitcoin kepada akun Bitcoin pelaku. Namun, tebusan yang dibayar melalui Bitcoin juga belum tentu dapat menjadi jaminan akan memulihkan kondisi komputer seperti semula.
"Kalau yang sudah terkena 'WannaCry', kalau data terenksripsi, Tidak ada cara untuk mengembalikan datanya, kecuali melalui tebusan yang diminta. Tapi itu juga bukan merupakan jaminan, jadi bisa saja dia kembalikan datanya atau tidak," kata dia.
Sebelumnya, Kementerian Komunikasi dan Informatika memberikan himbauan kepada masyarakat untuk segera melakukan tindakan pencegahan terhadap ancaman Malware yang berjenis ‘WannaCRY’. Fenomena serangan siber ini telah terjadi di beberapa negara, termasuk di Indonesia.
Direktur Jenderal Aplikasi Kemenkominfo, Sammy Pangerapan mengatakan, serangan siber ini bersifat tersebar dan masif serta menyerang critical resource atau sumber daya yang sangat penting. "Maka serangan ini bisa dikategorikan teroris siber," kata Sammy dikutip dalam siaran persnya, Sabtu 13 Mei 2017. (mus)