YOGYAKARTA, MENARA62.COM — Serangan Ransomware WannaCry bukan hanya sekedar pemerasan dan termasuk dalam cyber crime. Namun lebih dari itu, serangan ini dapat dikatagorikan pula sebagai Cyber Terrorism.
Demikian ditandaskan pakar cyber crime, Yudi Prayudi kepada wartawan di Yogyakarta, Senin (15/5/2017). Saat ini, serangan Ransomware WannaCry sudah berhasil dihentikan dalam waktu kurang dari 48 jam.
Dijelaskan Yudi, serangan ini dapat dikatagorikan cyber terorisme karena serangan ini memunculkan ketakutan hampir seluruh pengguna IT. Sedangkan korban yang mengalami dampak langsung dari WannaCry adalah fasilitas umum.
Namun ada kabar yang menggembirakan, kata Yudi, tidak sampai 48 Jam sejak Ransomware WannaCry terdeteksi pertamakali pada hari Jumat 12 Mei 2017 pukul 09.00 AM UTC, para pelaku keamanan komputer bisa mengurai kode program ransomware WannaCry. “Kabar menggembirakan itu muncul ketika tersiar berita seorang pekerja teknologi informasi (IT) yang masih muda berhasil mengurai kode program ransomware WannaCry dan menemukan bagian program yang menjadi langkah utama dalam proses infeksi,” kata Yudi Prayudi yang juga Kepala Pusat Studi Digital Forensik UII ini.
Lebih lanjut Yudi mengatakan bagian program tersebut dikenal dengan istilah killswitch. Yaitu sebuah kondisi program di mana apabila kondisi tertentu dipenuhi maka akan melakukan proses infeksi dan penyebaran. Sedang bila kondisi tidak dipenuhi maka proses penyebaran dihentikan.
“Terdapat sejumlah identitas yang sama WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor. Tidak dipungkiri, ransomware WannaCry ini termasuk salah satu ransomware yang cukup fenomenal,” kata Yudi, Dosen Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri (FTI) UII Yogyakarta ini.
Dijelaskan Yudi, pertama, dari aspek asal muasalnya kode program ini konon versi pertama dari WannaCry ini adalah kode program yang dicuri dari Equation Group. Yaitu sebuah perusahaan yang bekerja untuk NSA (National Security Act) USA oleh sekelompok hacker yang bernama The Shadow Broker.
Awalnya celah kerentanan keamanan komputer tersebut dikenal dengan nama EternalBlue, yaitu sebuah celah keamanan yang memanfaatkan celah pada protokol Server Message Block (SMB) dari Microsoft. Microsoft sendiri sebenarnya telah melakukan release dari security updatenya pada tanggal 14 Maret 2017 lewat kode patching MS17-010.
Namun ternyata patch ini hanya memperbaiki Windows Vista dan sistem operasi sesudahnya tapi bukan versi sebelumnya, yaitu Windows XP. Mengingat masih banyak pengguna yang masih aktif menjalankan komputernya menggunakan Windows XP, maka akhirnya pada tanggal 13 Mei Microsoftpun merilis patch keamanan untuk Windows XP, Windows 8 and Windows Server 2003.
“Walaupun sebenarnya seri windows tersebut sudah dinyatakan jauh hari sebelumya sebagai produk yang tidak lagi disupport oleh Microsoft. Untuk komputer dengan sistem operasi Linux dan Mac OS sejauh ini belum ada laporan terkena infeksi ransomware ini,” katanya.
Berita WannaCry ini adalah kode program yang dicuri oleh Hacker dari NSA, telah membuat keresahan tersendiri. Sebab bisa dibayangkan betapa pentingnya kode program ini dan berhubungan dengan NSA, sebuah lembaga keamanan yang sangat kredibel. Namun ternyata program ini bisa jatuh ketangan hacker yang jahat.
Kedua dari aspek penyebarannya. Sejak Jumat pagi, 12 Mei 2017 sejumlah komputer terinfeksi oleh ransomware WannaCry. Proses awalnya adalah masuk mulai dari file attachment sebuah email yang dikirimkan secara masal.
Penerima email tidak sadar adanya malware yang menyusup karena dengan mudahnya mendownload file attachment yang ada pada salah satu emailnya. Umumnya isi subject dari email, kemudian isi email sedemiki an rupa dibuat sehingga setelah penerima email membaca subject dan isinya akan terdorong untuk segera membuka file attachmentnya.
“Begitu ransomware ini aktif dan melakukan enkripsi file, pada saat yang bersamaan pula melakukan infeksi ke komputer lainnya melalui jalur port TCP 445. Berdasarkan data dari EUROPOL, korban massif dari sebuah ransomware serta besarnya tebusan yang diminta baru terjadi pada kasus WannaCry ini,” tandas Yudi.
Dalam kasus sebelumnya umumnya korban ransomware hanya pada sejumlah komputer saja dengan tebusan berkisar 100 US$. Dengan penyebaran WannaCry hingga dalam 24 jam meluas ke hampir 100 negara dengan jumlah komputer yang terinfeksi mencapai angka 230.000 ribu dan pesan ransomware dalam 28 bahasa yang berbeda, serta besarnya tebusan yang diminta, maka hal ini telah menjadi keprihatin bersama dan berdampak pada keresahan yang luas di masyarakat.
