Mengapa WannaCry akan Mengubah Cara Kita Memandang Security

Tiga Poin Penting

  1. WannaCry adalah contoh bagaimana ransomware telah dan akan terus menjadi metode yang digunakan hacker untuk mencapai tujuannya.

  2. Banyak hal teknis dan non-teknis yang menyebabkan ransomware mudah menembus sistem IT di perusahaan.

  3. Insiden WannaCry bisa digunakan untuk menekankan pentingnya IT security kepada pihak manajemen.



Dalam beberapa hari terakhir, berita mengenai ransomware WannaCry benar-benar menyita perhatian masyarakat dunia. Hal ini tidak lepas dari masifnya efek serta jangkauan yang dibuat WannaCry ini. WannaCry tercatat menyerang 230 ribu komputer di 150 negara. Serangan WannaCry pun tanpa ampun menyerang semua industri di berbagai negara, mulai dari perusahaan telekomunikasi di Spanyol, perusahaan transportasi di Jerman, perusahaan logistik di AS, sampai perusahaan rumah sakit di Indonesia.

Insiden WannaCry pun membuka banyak mata tentang kedahsyatan serangan ransomware. Sekali kena, perusahaan mau tidak mau harus rela membayarkan uang yang diminta hacker jika tidak ingin datanya hilang dienkripsi. Pasalnya, enkripsi yang digunakan untuk menyandera file tersebut sering kali dibuat dengan algoritma enkripsi yang rumit, sehingga hampir mustahil untuk dipecahkan.

Jika ditarik ke belakang, ransomware sebenarnya bukan sesuatu yang baru. Ransomware sudah mulai muncul sejak tahun 1989, ketika seorang hacker bernama Joseph Popp mengeluarkan ransomware pertama yang disebut Aids Trojan. Sejak saat itu, ransomware dengan berbagai bentuk terus bermunculan, bahkan membentuk industri tersendiri.

Tahun 2016, ahli security memperkirakan hacker berhasil meraup US$1 milyar atau Rp.1,3 trilyun dari keberhasilan mereka memeras perusahaan yang terkena ransomware. Beberapa ransomware yang menonjol adalah Locky (mendapatkan US$120 juta), Cryptowall (US$100 juta), CryptXXX (US$73 juta), dan Cerber (US$54 juta). Perkiraan ini pun masih terbilang konservatif karena hanya melihat dari pergerakan bitcoin yang menjadi alat pembayaran ransomware. Mengingat pembayaran bisa dilakukan melalui uang digital lain, pendapatan para hacker dari ransomware diperkirakan jauh lebih tinggi lagi.

Ada alasan tersendiri mengapa ransomware kini menjadi metode yang populer di kalangan hacker.

Pertama, ransomware memberikan manfaat finansial yang cepat. Hacker bisa langsung mendapatkan uang tebusan yang mereka inginkan ketika ransomware mereka berhasil mendapatkan korban. Individu dan perusahaan yang menjadi korban pun cenderung rela membayar uang tebusan mengingat nilai dari data yang “disandera” jauh lebih bernilai dibanding uang tebusan. Apalagi, hacker sering kali menuntut uang tebusan yang masuk akal sehingga korban relatif rela membayar (pada kasus WannaCry, uang tebusannya “hanya” US$300 per perangkat yang terkena).

Kedua, menyebarkan ransomware relatif mudah. Pada kasus Locky, ransomware menyebar melalui dokumen yang hadir sebagai attachment file di email dengan format Word. Ketika dibuka, dokumen akan menunjukkan kalimat yang aneh sambil menyarankan mengaktifkan Macro. Ketika pengguna mengaktifkan Macro, semua dokumen (termasuk video, foto, dan file Office) akan diubah menjadi file dengan ekstensi .locky. Bukan cuma itu. Locky tidak cuma menginfeksi file di komputer tersebut, namun juga seluruh direktori yang terhubung ke komputer tersebut. Ini termasuk flashdisk direktori bagi-pakai di jaringan maupun komputer lain di dalam jaringan. Bahkan komputer lain tersebut tidak harus komputer berbasis Windows, namun juga OSX dan Linux.

Dari contoh di atas, bisa dilihat bagaimana mudahnya menyebarkan ransomware. Hanya bermodalkan email dan satu klik dari korban, hacker bisa menyusupkan ransomware yang menginfeksi seluruh komputer di dalam jaringan. Cara ini juga efisien karena sistem IT security yang canggih pun akan kesulitan menangkal serangan ketika pengguna tidak memiliki awareness yang cukup atas apa yang ia lakukan di komputernya.

Alasan ketiga adalah banyak perusahaan yang sebenarnya kewalahan dalam mengelola sistem IT security mereka. Hal ini terlihat dari kasus WannaCry ini. Lubang keamanan yang menjadi pintu masuk WannaCry sebenarnya sudah diketahui sejak dua bulan lalu, dan Microsoft pun langsung merilis patch untuk menambal lubang keamanan ini. Namun meski ada jeda dua bulan, toh tetap banyak perusahaan yang belum memasang patch tersebut.

Hal ini terjadi karena beberapa sebab, seperti ketidaktahuan, butuh waktu karena melibatkan jumlah komputer yang banyak, sampai memastikan patch tidak berefek pada sistem secara keseluruhan. Namun hambatan teknis dan non-teknis tersebut menunjukkan, banyak perusahaan yang kesulitan menambal lubang keamanan di sistem IT mereka—bahkan lubang keamanan yang sudah diketahui. Ketika hacker bisa membuat ransomware yang mengeksploitasi lubang keamanan tersebut, peluang mendapatkan korban pun tetap besar.

Pendek kata, ransomware telah dan akan terus digunakan hacker untuk mendapatkan keuntungan finansial. Pertanyaan besarnya adalah, apakah perusahaan Anda telah mengantisipasi fenomena ini?

Manfaatkan momen insiden WannaCry untuk berbicara kepada manajemen. Tekankan kepada mereka pentingnya memiliki sistem IT security yang komperehensif untuk bisa menangkal serangan ransomware di masa depan. Akan tetapi, tim IT juga harus bebenah. Selalu gesit melakukan pembaruan (update) adalah salah satu hal yang harus Anda lakukan. Tim IT juga harus bisa meningkatkan security awareness kepada seluruh individu di dalam organisasi, sehingga mereka tidak menjadi rantai keamanan terlemah di dalam organisasi.

Untuk mengetahui lebih lengkap solusi yang ditawarkan Indosat Ooredoo Business dalam memastikan keamanan informasi di perusahaan Anda, klik indosatooredoo.com/business atau menghubungi tim sales Indosat Ooredoo Business di 0815-1201- 8888 (jam kerja).