DISUSUN OLEH :
Saat ini informasi sudah menjadi suatu komoditi yang sangat penting. Kecakapan
dalam mengakses dan menyediakan informasi secara cepat dan akurat menjadi esensial bagi
suatu perusahaan, baik informasi berupa komersial, perguruan tinggi, lembaga pemerintah,
maupun informasi individual. Dalam perkembangan informasi sangat dimungkinkan
perkembangan teknologi komputer dan telekomunikasi akan semakin pesat.
Sangat pentingnya suatu informasi sering kali beberapa informasi hanya boleh diakses
oleh orang tertentu saja. Bahkan informasi yang jatuh ke tangan pihak lain dapat
menimbulkan kerugian bagi pemilik informasi, contohnya adalah jatuhnya informasi ke
tangan lawan bisnis. Maka dari itu suatu informasi yang sangat rahasia haruslah keamanan
sistem informasinya terjamin keamanannya agar tidak mudah diakses oleh pihak-pihak yang
tidak bertanggung jawab.
Ransomware
Ransomware yang menyerang Indonesia adalah jenis WannaCry yang memanfaatkan
kelemahan sistem pengamanan pada Sistem Operasi Windows yang telah ditambal Microsoft
melalui Security Update Patch. Ada pula ransomware yang sempat mengancam Indonesia
yaitu Petya. Mirip dengan WannaCry, namun mekanisme Petya dinilai lebih bagus dari
WannaCry. Tidak hanya WannaCry dan Petya, dunia juga masih terancam dengan serangan
cyber Buleborne, serangan cyber jenis DDoS, serangan yang menargetkan mesin ATM dan
ancaman serangan cyber pada aplikasi Spyware. Selain itu, dunia juga dihebohkan dengan
tudingan Amerika Serikat kepada Korea Utara sebagai dalang serangan cyber WannaCry. AS
juga mencurigai Kaspersky Lab sebagai kaki tangan Rusia. Persoalan AS dengan Kaspersky
Lab tersebut masih berlangsung hingga saat ini. Berikut rangkuman ANTARA News tentang
kasus serangan cyber terheboh 2017.
1. Ransomware WannaCry
Serangan cyber ransomeware sempat menyerang Indonesia pada awal 2017.
Setidaknya dua rumah sakit di Jakarta yaitu Dharmais dan Harapan Kita yang disinyalir
diserang ransomware berjenis WannaCry pada 12 Mei 2017 yang menyebabkan data pasien
dalam jaringan komputer rumah sakit tidak bisa diakses. Menteri Komunikasi dan
Informatika, Rudiantara, menggelar temu media pada 14 Mei 2017 dan mengatakan bahwa
Kominfo telah berkoordinasi dengan Rumah Sakit Dharmais untuk menanggulangi serangan
tersebut. Kementerian ini sigap mempersiapkan tim khusus menghadapi persoalan ini yang
antara lain meliputi Direktorat Keamanan Kominfo dan pegiat keamanan cyber, serta
bekerjasama dengan sejumlah pihak dari luar Indonesia. Pada 17 Mei 2017 Menkominfo
mengklaim Indonesia sudah bebas virus ransomware WannaCry yang sebelumnya
menginfeksi setidaknya 200 ribu komputer di seluruh dunia. Menurut Rudiantara, virus yang
terpapar melalui jaringan data atau internet itu tidak berdampak signifikan di Indonesia
lantaran tangkasnya pencegahan yang dilakukan yakni memutus hubungan internet dan
membuat salinan data cadangan.
Tindakan pencegahan untuk meminimalisir terinveksi Ransomware
Wannacryt
2. Ransomware Petya
Ransomware nampaknya masih mengintai Indonesia. Tidak lama setelah WannaCry,
pada 29 Juni 2017 Kominfo kembali mengimbau masyarakat untuk mencegah serangan
infeksi ransomware Petya yang kala itu tengah melanda secara global. Menteri Kominfo
Rudiantara, meminta masyarakat untuk membuat cadangan data (backup data) sebelum
mengaktifkan komputer mereka untuk mengantisipasi serangan tersebut. Bagi pengelola
teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau mencabut jaringan
lokal (LAN) sementara hingga dipastikan aman. Kominfo juga meminta agar menggunakan
sistem operasi yang asli dan diperbarui secara berkala serta memasang anti-virus dan
menggunakan kata kunci yang aman dan diganti secara berkala. Meski begitu, Menkominfo
mengatakan bahwa ransomeware Petya belum menyebar di Indonesia. Menurut dia,
penyebaran virus komputer yang mengenkripsi perangkat penyimpanan digital atau "hard
disk" itu baru ditemui pada negara-negara di kawasan Eropa Timur, Eropa Barat, serta Asia
Selatan.
3. Serangan Blueborne
Para peneliti dari Armis Labs dalam laporannya pada 15 September 2017 menemukan
vektor serangan terbaru yang dapat membahayakan sistem operasi populer di mobile,
desktop, dan IoT seperti Android, iOS, Windows, Linux, serta perangkat yang menggunakan
sistem operasi tersebut. Vektor baru ini dijuluki "BlueBorne", karena menyebar melalui
airborne dan menyerang perangkat melalui Bluetooth tanpa disadari pemilik perangkat.
BlueBorne memungkinkan penyerang untuk mengendalikan perangkat, mengakses data dan
jaringan perusahaan, menembus jaringan "air-gapped" yang aman, dan menyebarkan malware
secara lateral ke perangkat yang berdekatan.
1. Bank dan provider mesin harus segera melakukan inspeksi terhadap seluruh mesin
ATM, lakukan patch pada mesin-mesin ATM yang sudah diketahui bisa dimanipulasi
oleh malware, seperti NCR dan Wincor Nixdorf.
2. Bagi bank yang menggunakan mesin ATM dengan merek berbeda, tetap harus
melakukan pengecekan dan perkuat keamanan mesin ATM dengan menginstal solusi
antivirus andal.
3. Jangan pergunakan sistem default yang sediakan oleh provider mesin ATM.
4. Ganti semua master kunci pada ATM.
5. Pastikan semua perangkat keamanan bekerja dengan baik seperti kamera dan alarm
peringatan.
6. Pastikan mesin ATM menggunakan antivirus dan antimalware yang super ringan.
Pada akhir bulan Februari 2017, publik dikejutkan dengan kejadian bocornya data dari
Cloudflare, sebuah perusahaan penyedia layanan cloud dan keamanan. Cloudbleed pertama
kali ditemukan oleh Tavis Ormandy dari Google Project Zero yang melaporkan
adanya bug kepada Cloudflare.
Cloudflare memiliki banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi.
Bahkan efek serangan Cloudbleed juga menyerang beberapa situs penukaran dan bursa
Bitcoin seperti Coinbase, BitPay, Blockchain, dan LocalBitcoins.
PENUTUP
3.1 Kesimpulan
Keamanan sebuah sistem informasi harus dinomor satukan karena keamanan sebuah
sistem yang menjaga informasi akan memberi rasa aman terhadap informasi yang dimiliki.
Keamanan sebuah sistem haruslah di prioritaskan agar data dan informasi didalamnya
aman dan tidak merugikan pihak yag bersangkutan apabila data tersebut hilangatau rusak.
Daftar Pustaka
https://www.antaranews.com/berita/674301/kasus-serangan-siber-terheboh-2017
https://ranggablack89.wordpress.com/2012/04/01/cyber-crime-definisi-jenis-jenis-
dan-cara-penanggulangannya/
http://springsensor.blogspot.com/2015/12/makalah-ksi-pentingnya-keamanan-
sistem.html
https://arenalte.com/berita/industri/tips-lindungi-perangkat-bluetooth-dari-
serangan-blueborne/
http://nendranur.blog.amikom.me/2015/06/10/cara-bertahan-dan-mengatasi-
serangan-ddos/
https://www.bacapikirshare.org/malware-maling-penguras-atm/
http://infokomputer.grid.id/read/12708655/lima-kasus-cybersecurity-yang-paling-
heboh-sepanjang-tahun-2017?page=all
http://bitcoinkepo.blogspot.com/2017/02/mengenal-cloudbleed-apa-yang-
dilakukan.html