- Serangan Ransomware : Jangan Lalai Setelah WannaCry

Sudah beberapa minggu berlalu sejak dunia dihebohkan oleh perangkat lunak penawan
(ransomware) WannaCry. Para periset keamanan, Administrator sistem, dan microsoft cukup berhasil
mengendalikan qpenjalaran ransomware tersebut sehingga tidak terjangki lebih jauh lagi. Tidak berarti
pengguna computer pribadi masih bias bernapas lega, pasalnya ada kemungkinan perangkat lunak jahat
serupa akan muncul lagi dan mungkin lebih ganas lagi. Sebetulnya ransomware bukanlah hal yang baru.
Perangkat lunak jahat ini biasanya mengunci data pengguna computer dengan cara mengenkripsi
(mengacak) data tersebut. Pembuatnya kemudian meminta tebusan untuk memberikan kunci data
tersebut.

Dalam kasus WannaCry, tebusan tersebut harus diberikan dalam bentuk mata uang digital
bitcoin (BTC). Yang membuat WannaCry istimewa adalah pengguna lubang keamanan yang sudah
dibocorkan sebelumnya oleh kelompok peretas ShadowBreaker. Kelompok peretas ini mencari senjata
siber milik NSA(National Security Agency), dinas rahasia AS. Senjata siber ini memanfaatkan lubang
keamanan dari system operasi popular Microsoft windows.

Sejak beredarnya senjata siber hasil curian tersebut, Microsoft diam-diam telah menambal
berbagai lubang keamanan yang dibidik oleh senjata dari NSA tersebut. Berjangkitnya WannaCry bahkan
mendorong microsoft untuk merilis tambalan (patch) untuk sistem operasi Windows XP yang sudah
berakhir dukungannya pada bulan juni 2014, dan organisasi dan lembaga memperbarui sistem
operasinya dengan tepat waktu beberapa diantaranya bahkan tidak melakukan upgrade ke versi
terbaru. Layanan kesehatan nasional di inggris National Healt Service (NHS) adalah salah satunya. Pada
2014, NHS menunda upgrade Windows XP ke versi lebih baru, bahkan menandatangani kontrak dengan
microsoft untuk memperpanjang masa dukungan khusus untuk lembaga layanan kesehatan tersebut.

- Bocoran NSA

WannaCry mendayagunakan alat dari NSA yang diberi nama ETERNALBLUE dan DOUBLEPULSAR.
Alat ini mengeksploitasi lubang pada fitur berbagai berkas di jaringan lokal Windows, SMBI. Masih
banyak senjata siber lain NSA yang dibocorkan oleh Shadowbreaker, tetapi sejauh ini masih belum ada
yang digunakan seperti pada WannaCry atau belum tersebar luas. Microsoft menyebutkan bahwa
semua lubang keamanan yang sudah dipublikasikan oleh Shadowbreaker sejauh ini sudah ditambal.
Namun, ini bukan jaminan ancaman malware serupa yang berinduk dari senjata siber Shadowbreaker
akan berakhir. Pembaruan (update) windows secara teratur adalah salah satu cara untuk mencegah
malware seperti WannaCry memanfaatkan lubang kemanan yang belum ditambal.