Wannacry mengamuk Windows XP diujung tanduk

26 April 2017
Wannacry mengamuk, Windows XP diujung tanduk
Cipher courtesy of Fast and Furious 8
Jika anda membaca mengenai serangan ransomware Wannacry yang menyerang 99 negara, mungkin anda bertanya-tanya. Makhluk apakah itu gerangan. Kalau hanya ada di internet dan portal-portal berita saja, mungkin anda akan kurang tertarik. Namun jika anda sedang mengantri di rumah sakit, meunggu giliran untuk diperiksa dan antrian anda tak kunjung bergerak dan hal ini disebabkan oleh Wannacry, mungkin anda akan mulai menyadari bahwa ini bukan hanya sekedar berita di internet dan sudah merambah ke dalam kehidupan nyata.
Wannacry sejatinya adalah software / program komputer, sama seperti program MS Word, Acrobat Reader, Google Chrome atau Winzip. Namun karena diciptakan untuk tujuan yang jahat dan membahayakan pengguna komputer maka ia dimasukkan ke dalam kategori program jahat atau sering di sebut dengan malware (malicious software). Sebenarnya kategori malware sangat banyak sekali seperti virus, trojan worm, rootkit, ransomware dst. Namun jenis malware yang populer 3 tahun belakangan ini adalah jenis ransomware. Disebut ransowmare karena sesuai namanya ia akan meminta ransom / uang tebusan dari komputer yang di infeksinya. Tentunya ada sesuatu yang berharga dari komputer yang bisa disandera sehingga pemiliknya bersedia membayarkan sejumlah uang. Yang menjadi sasaran ransomware tidak jauh-jauh, data dari komputer yang di infeksinya. Caranya adalah mengacak data komputer sedemikian rupa dengan kunci pengacak yang hanya dimiliki oleh pembuat ransomware ini. Data tersebut bisa berupa data pribadi seperti file skripsi, proyek pekerjaan autocad atau desain penting, foto / video kenangan atau data perusahaan seperti laporan keuangan, data base aplikasi atau data nasabah, pelanggan atau pasien. Dalam industri tertentu yang berbasis layanan, database pelanggan merupakan unsur vital yang jika hilang atau korup akan menyebabkan terhentinya layanan perusahaan seperti data rumah sakit atau perbankan dan menyebabkan kerugian besar. Karenanya pihak yang menjadi korban biasanya bersedia membayar mahal demi kelangsungan jalannya usaha.
Berbeda dengan menyebarkan malware lain yang tidak mendapatkan keuntungan finansial langsung, penyebar ransomware mendapatkan keuntungan finansial langsung dari korbannya berupa pembayaran uang tebusan. Ransomware berkembang 3 tahun terakhir ini karena sudah siapnya sistem pembayaran virtual yang sulit di lacak pihak berwajib seperti bitcoin untuk menerima pembayaran uang tebusan dan juga sering digunakan untuk aktivitas pencucian uang / money laundering oleh para pelaku kriminal seperti bandar obat bius dan uang haram lainnya.
Sebenarnya sebelum munculnya ransomware Wannacry, sudah ada ratusan ransomware lain yang sudah menyebar terlebih dahulu dan memakan banyak korban. Namun mayoritas ransomware pra Wannacry mengandalkan penyebaran melalui pengiriman email dimana penerimanya harus menjalankan lampiran yang telah direkayasa sedemikian rupa supaya ransomware bisa aktif. Wannacry lebih cerdik dan tidak mau menggantungkan penyebarannya pada pihak lain dan mencari cara supaya ia bisa otomatis aktif secara otomatis dan tidak perlu menunggu di klik oleh penerima email. Satu-satunya cara yang efektif adalah ia harus menjadi “worm” seperti Codered yang di tahun 2001 mengeksploitasi celah keamanan Microsoft IIS Server dan sempat dan melumpuhkan jaringan internet dunia https://en.wikipedia.org/wiki/Code_Red_(computer_worm). Untuk itu, Wannacry harus mencari celah keamanan untuk di eksploitasi.
Celah keamanan adalah cacat / kesalahan kode dalam pembuatan program yang jika diserang dengan mengirimkan kode dan metode tertentu akan menyebabkan sistem menjadi korup dan dalam kasus tertentu menyebabkan sistem tersebut bisa diambil alih dan menjalankan apapun yang diinginkan penyerang. Biasanya, setelah celah keamanan aplikasi ditemukan, pembuat aplikasi akan bergegas membuat tambalan memperbaiki celah keamanan tersebut dan hal tersebut terjadi secara otomatis melalui Windows Update. Adapun celah keamanan yang dieksploitasi oleh Wannacry adalah MS 17-010 yang sebenarnya sudah tersedia program tambalannya sejak 14 Maret 2017. Seharusnya waktu 2 bulan sudah lebih dari cukup untuk menambal celah keamanan tersebut, namun dalam kenyataannya di lapangan, banyak pengguna komputer yang tidak disiplin dalam melakukan update otomatis ataupun karena alasan tertentu tidak melakukan update. Salah satunya penyebabnya adalah karena masih tingginya penggunaan Windows XP yang sampai saat artikel ini di tulis sangat rentan terhadap eksploitasi karena Microsoft sudah menghentikan dukungan untuk Windows XP sehingga tidak ada tambalan yang tersedia untuk Windows XP. Sedangkan OS lain seperti Windows Visa / 7 / 8 / 8.1/ 10, Windows Server 2008 / 2012 / 2016 dapat dilakukan secara otomatis atau unduh dari https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

Melihat korbannya yang mayoritas rumah sakit, dapat diambil kesimpulan bahwa sistem operasi di rumah sakit yang paling banyak memiliki kerentanan ini, kemungkinan pertama adalah tidak / lupa ditambal. Kemungkinan kedua yang lebih mengkhawatirkan adalah karena memang sistem operasi yang digunakan adalah Windows XP, yang notabene tidak bisa di tambal karena sudah tidak didukung oleh Microsoft. Apakah Microsoft akan berbaik hati menyediakan tambalan atau ada pihak ketiga yang menyediakan tambalan dimasa depan ? Silahkan pemakainya berdoa. Namun sebelum tambalan tersedia maka SEMUA sistem Windows XP akan rentan terhadap serangan serupa di masa depan.

Karena itu, dalam tulisan ini penulis ingin mengetuk hati para pemangku keputusan untuk menyadari bahwa sistem operasi komputer dan piranti keras (hardware) memiliki umur pakai dan tidak seperti piano atau mobil antik yang terkadang makin hari makin mahal. Jika sistem komputer organisasi menggunakan sistem operasi lawas yang sudah tidak di dukung lagi seperti Windows XP dan tetap dihubungkan ke dalam jaringan perusahaan, maka hal tersebut bukan berarti penghematan tetapi dalam hal ini bisa menjadi bencana besar bagi perusahaan. Baik jaringan komputer internal perusahaan dan operasional perusahaan anda. Bayangkan, penghematan beberapa unit PC membuka kerentanan jaringan internal anda dan data penting perusahaan disandera oleh ransomware.

Untuk mencegah ancaman ransomware, penulis menyarankan untuk selalu membackup data kritikal dengan metode yang baik dan benar dan disimpan secara offline. Selain itu, gunakan program antivirus yang memiliki dukungan untuk menangkal ransomware. Baik yang terdeteksi maupun yang belum terdeteksi.

Salam,
Alfons Tanujaya

Salam,

Alfons Tanujaya

info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: