NURUL FAUZIYAH

202031180 – E
ETIKA PROFESI
Virus Ransomware Wannacry
Ransomware WannaCry merupakan bentuk malware (program yang diciptakan untuk mencari
kelemahan software) yang bertujuan memblokir akses ke sistem komputer. Mengunci semua
atau beberapa konten pada sistem komputer sampai jumlah uang tertentu dibayarkan ke
operator perangkat lunak perusak. Virus Ransomware WannaCry ini menyandera atau
melakukan enkirpsi kepada file dokumen penting yang ada pada komputer atau laptop kalian
dan akan memunculkan pop up yang memiliki perintah untuk memberikan tebusan dengan
nominal yang cukup besar agar file tersebut dapat dibuka kembali. virus yang juga dikenal
dengan sebutan WanaCrypt0r 2.0, WannaCry dan WCry. Virus ini tersebar ke lebih dari 45000
perusahaan diseluruh dunia pada 12 Mei 2017. Sasaran utama uang tebusan ransomware
WannaCry adalah lembaga kesehatan, pendidikan, jasa keuangan, dan badan-badan
pemerintah. Rupanya, para penjahat cyber lebih memilih ragam perusahaan itu sebagai tempat
maraup tebusan yang menggiurkan. Begitu uang tebusan dalam bentuk bitcoin (mata uang
virtual) telah dibayar lewat serangkaian transaksi online, file dan akses ke sistem komputer si
pengguna (korban) akan dibuka kembali. Ada puluhan jenis malware dan virus, yang semuanya
berbahaya, meskipun caranya berlainan. Dalam beberapa tahun terakhir, salah satu bentuk
malware yang paling jahat dan berbahaya sudah meningkat aktivitasnya Ransomware.
Berikut ini beberapa jenis ransomware yang perlu diperhatikan:
1. Crypto Ransomware
Jenis ransomware khusus ini merayapi melalui komputer atau jaringan, secara khusus
mencari data yang menurutnya mungkin penting. Dia mengumpulkan dokumen seperti
teks, spreadsheet, gambar, PDF, dan lainnya untuk dienkripsi. Biasanya, sisa data Anda
tidak akan terpengaruh dan Anda masih bisa menggunakan komputer. Namun, data
yang dienkripsi tidak akan bisa diakses dan malware akan berusaha memaksa Anda
untuk membayar uang tebusan untuk membukanyaKebanyakan ransomware menuntut
antara 200 sampai 900 dolar dari korbannya. Jika tebusan tidak dibayarkan dalam waktu
48-72 jam, data biasanya akan dihapus selamanya.
2. Locker Ransomware
Locker ransomware tidak membeda-bedakan apa yang dikuncinya. Setelah memasuki
komputer, semuanya terkunci. Jika Anda tidak bisa masuk ke komputer atau
menggunakannya untuk tugas-tugas dasar tanpa melihat pesan tebusan yang
mengancam, Anda mungkin telah terinfeksi oleh locker ransomware.
3. Scareware
Seperti locker ransomware, scareware kerap kali akan membatasi semua akses ke
komputer dan data Anda. Perbedaannya adalah bahwa scareware mencoba beragam
taktik untuk memaksa Anda membayar tebusan. Anda mungkin melihat jendela pop up
yang diduga sedang “memindai” komputer untuk mendeteksi masalah. Dia tentu saja
akan menemukan beberapa masalah dan menawari Anda untuk “memperbaikinya” —
 dengan harga yang lumayan besar. Anda tidak akan bisa menyingkirkan pesan tersebut
atau terus menggunakan komputer sebelum membayar uang tebusan.
4. Doxware
Sebagai satu bentuk ransomware yang menyebalkan, doxware bukan hanya konten
yang menghapus atau membatasi akses ke data Anda. Dia mengancam untuk
mempublikasikan informasi sensitif, seperti merusak foto atau video, informasi
identifikasi pribadi, atau data keuangan, secara publik di Internet jika tebusan tidak
dibayarkan. Doxware dapat sangat menghancurkan bagi bisnis maupun individu.
Virus WannaCry masuk kedalam sebuah komputer melalui kesalahan penggunanya sendiri.
Banyak sekali pengguna internet yang asal menekan tombol atau URL yang tampil pada sebuah
halaman website yang pada akhirnya menyebabkan browser mendownload sebuah software
yang mengakibatkan WannaCry menginfeksi komputer dengan mudah. Setelah Ransomware
terinstall, maka akan ada permintaan uang tebusan dari software yang baru saja diinstall
tersebut dengan berbagai macam alasan atau ancaman.
Menurut perusahaan keamanan komputer, Kaspersky, lebih dari 45.000 serangan via e-mail
terjadi di 99 negara. Termasuk Inggris, Amerika Serikat, Rusia, Ukraina, India, Tiongkok,
Italia, dan Mesir. Di Spanyol, perusahaan telekomunikasi besar Telefonica juga terinfeksi.
Uang tebusan yang diminta pelaku kejahatan USD 300 untuk mengembalikan file data para
pengguna. Bahkan, ada dugaan uang tebusan bisa dinaikkan si pelaku setelah jangka waktu
tertentu.
Perkara Kejadian
Jumat, 12 Mei 2017
Pagi hari, operator telekomunikasi di Spanyol, Telefonica, menjadi salah satu organisasi besar
yang melaporkan telah terkena serangan WannaCry. Tak lama kemudian, sejumlah rumah sakit
dan klinik di Inggris ikut melaporkan adanya serangan serupa. Pabrikan mobil Renault di
Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya.
Otoritas perkeretaapian Jerman, Deutsche Bahn, turut menjadi korban. WannaCry membuat
kacau tampilan jadwal kereta di sejumlah stasiun. Siang harinya, sejumlah rumah sakit yang
tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi
WannaCry. Dokter-dokter kesulitan memberi layanan medis karena ransomware mengunci
data rekam medis pasien.
National Cyber Security Center Inggris berupaya memulihkan sistem komputer NHS.
Sementara itu, pelayanan medis untuk pasien jadi tertunda. Ambulans terpaksa dialihkan ke
rumah sakit lain yang tak terdampak, sejumlah kegiatan operasi pun dibatalkan. Pada Jumat
sore, WannaCry terdeteksi sudah mulai memasuki wilayah Indonesia. Ransomware ini
menghantam Rumah Sakit Harapan Kita dan Dharmais. Ratusan server dan PC terkena
dampaknya, termasuk komputer untuk antrean sehingga pasien kesulitan mengantre. Hari
Jumat itu saja, WannaCry tercatat sudah menyebar ke 74 negara dengan jumlah korban
sebanyak 45.000.
Sabtu, 13 Mei 2017
Pagi hari, di Rusia tercatat ada lebih dari 1.000 kasus infeksi WannaCry. Negara ini merupakan
salah satu yang paling parah terdampak. Inggris mengumumkan ada setidaknya 45 organisasi
kesehatan yang terdampak di negara itu. Data rekam medis pasien tidak ada yang dicuri,
melainkan dikunci dan dimintai tebusan oleh ransomware. Kepala otoritas komunikasi dan
teknologi informasi Turki, Omer Fatih Sayan, mengatakan negaranya ikut menjadi korban
serangan WannaCry. Pusat keamanan cyber Turki bekerja keras melawan sang ransomware.
Melalui Twitter, Computer Emergency Response Team Turki menjelaskan bahwa WannaCry
menyebar lewat celah keamanan di Server Message Block (SMB) sistem operasi Windows
sehingga mampu menyebar dengan mudah tanpa bisa dicegah. Tim menyarankan pengguna
untuk memperbarui antivirus dan tidak membuka e-mail mencurigakan.
Agensi kepolisian Uni Eropa, Europol, menyebutkan WannaCry merupakan “serangan cyber”
terbesar di dunia dan mengimbau semua pihak agar bekerja sama dalam investigasi untuk
menemukan siapa pelakunya (pembuat ransomware). WannaCry sekaligus didaulat menjadi
serangan ransomware terbesar sepanjang sejarah.
Pada Sabtu siang, Microsoft merilis patch darurat untuk menambal celah keamanan di sistem
operasi Windows XP, Windows Server 2003, dan Windows 8, untuk mencegah serangan
WannaCry. Sistem-sistem operasi lawas tersebut sebenarnya sudah tidak mendapat dukungan
teknis dari Microsoft, tapi patch darurat ini diperlukan mengingat keadaan luar biasa akibat
serangan WannaCry yang tercatat telah menjangkiti 75.000 sistem komputer di 99 negara.
Sabtu sore, seorang peneliti keamanan berhasil meredam penyebaran WannaCry dengan
mengaktifkan “kill switch” berupa alamat domain internet yang terdapat dalam tubuh program
ransomware tersebut. Kill switch diaktifkan dengan cara membeli domain yang bersangkutan
dengan harga murah, hanya 10 dollar AS atau sekitar Rp 130.000. Peneliti keamanan Alfons
Tanujaya di Indonesia melaporkan angka infeksi WannaCry turun drastis dari 100.000-an IP
menjadi di kisaran 1.000 IP.
Senin, 15 Mei 2017
Pagi hari, Kementerian Komunikasi dan Informatika (Kemenkominfo) di Indonesia menggelar
konferensi pers darurat untuk menyebarluaskan kabar soal bahaya WannaCry. Ransomware ini
dikhawatirkan bakal menyerang lebih banyak institusi lain pada saat komputer-komputer
kantor dinyalakan pada permulaan jam kerja.
Kemenkominfo menguraikan sejumlah langkah pencegahan WannaCry. Semua perusahaan
dihimbau untuk menerapkan langkah-langkah tersebut guna menghalau sepak terjang
WannaCry yang dinilai berbahaya karena mengunci data di komputer. Insitusi pemerintah dan
swasta di Indonesia mulai menyalurkan peringatan soal WannaCry kepada karyawan kantor
masing-masing. Di dunia internasional, WannaCry didaulat sebagai “serangan cyber terbesar
sepanjang masa”. Europol mencatat penyebarannya sudah mencapai 150 negara, dengan
jumlah korban sebanyak 200.000 sistem komputer. Europol mewanti-wanti bahwa infeksi
WannaCry masih bisa meluas lebih jauh
Menurut para analis keamanan komputer setidaknya terdapat tiga kelemahan utama dari
WannaCry ini. Pertama adalah penggunaan teknik KillSwitch untuk menghentikan
penyebarannya. Teknik ini menurut para analis adalah teknik yang sederhana dari si pembuat
program untuk menghentikan penyebaran malware WannaCry ini. Kedua adalah penggunaan
terbatas hanya pada 4 akun bitcoin saja yang digunakan untuk kepentingan membayar
tebusannya. Mekanisme transaksi pada bitcoin dapat dengan mudah dimonitor melalui
mekanisme algoritma blockchain, sehingga berapa banyak tebusan yang telah dibayarkan oleh
korban dapat terpantau walaupun siapa sesungguhnya pemilik ke empat akun bitcoin itu masih
sangat sulit dilacak. Kemudian kelemahan ketiga adalah proses deteksi pembayaran dan
pengiriman kunci enkripsi ternyata tidak dilakukan secara otomatis. Menurut para analis
keamanan computer, tiga kelemahan tersebut tidak seharusnya ada bila WannaCry ini
dijalankan oleh seorang yang professional.
Walaupun terdapat sejumlah kelemahan, namun para analis keamanan computer juga tetap
menilai bahwa WannaCry ini memiliki daya rusak dan daya sebar yang cukup fenomenal.
Hanya dalam jangka waktu 24 jam dilaporkan ransomware ini telah menginfeksi sekitar 230
ribu computer yang tersebar di sekitar 100 negara. Sebuah kemampuan yang cukup fenomenal
bagi penyebaran sebuah ransomware. Sejumlah perusahaan kesehatan, telekomunikasi,
transportasi, universitas, jasa kurir, kantor pemerintahan adalah sebagian dari korban
WannaCry yang terdeteksi di seluruh dunia.
Melihat penyebaran yang sangat massif pada hari Jumat dan Sabtu, maka kekhawatiran akan
semakin banyak korban yang terinfeksi oleh WannaCry muncul ketika melihat kondisi bahwa
Jumat, Sabtu dan Minggu adalah hari libur dimana sebagian besar kantor tutup dan komputer
tidak hidup. Kekhawatiran yang muncul adalah : apa yang akan terjadi dengan hari Senin ketika
semua aktivitas kantor berjalan seperti biasa dan komputer-komputer mulai dihidupkan
kembali. Kekhawatiran inilah yang kemudian menimbulkan perhatian yang sangat intens dari
berbagai pihak. Hampir semua channel komunikasi dan lini masa kemudian dimanfaatkan
untuk memberikan sosialisasi kepada masyarakat agar ketika pada hari Senin kembali
beraktivitas bisa menjalankan prosedur tertentu agar tidak terinfeksi WannaCry.
Mencegah Serangan Ransomware
Serangan Ransomware terdengar sangat menakutkan, dan bisa sangat merugikan kala terjadi.
Tetapi mencegahnya biasanya sederhana kalau Anda sudah menyusun rencana di awal.
Berikut ini tips utama kami untuk membuat Anda tetap aman dari ransomware:
1. Instal Antivirus Terbaik yang Dilengkapi Perlindungan Ransomware
Menjalankan pemindaian virus sesekali itu ide yang bagus, tetapi memasang garis pertahanan
pertama yang kokoh di komputer itu lebih baik lagi. Program antivirus terbaik dewasa ini
dilengkapi beragam jenis perlindungan ransomware, termasuk pertahanan proaktif melawan
serangan zero-day dan kadang-kadang folder terenkripsi khusus di mana Anda bisa menyimpan
data terpenting Anda agar aman dari peretas.
2. Selalu Mutakhirkan Antivirus Anda, Dan Semua Perangkat Lunak Serta Sistem Penting
Lainnya, Setiap Saat
Sejumlah program antivirus memiliki pembaruan otomatis, sedangkan yang lainnya tidak.
Bagaimana pun, sebaiknya Anda pastikan Anda sudah menginstal semua versi terbaru, definisi
virus, dan tambalan yang dikirimkan penyedia Anda untuk tetap siap. Anda juga harus
memperbarui sistem operasi dan perangkat lunak penting lainnya secara teratur. Biasanya, versi
atau tambalan baru berisi pembaruan keamanan penting yang tidak ingin Anda abaikan.
3. Cadangkan Data Terpenting Anda Di Jaringan Atau Perangkat Terpisah (Pencadangan
Dingin)
Jika ransomware benar-benar menembus pertahanan dan menginfeksi komputer, Anda bisa
mengurangi dampaknya dengan membuat cadangan data secara terpisah. Cadangan cloud
sangat bagus dan bisa nyaman, tetapi idealnya Anda perlu membuat “pencadangan dingin” dari
file-file terpenting Anda. Itu berarti menyimpannya di USB atau hard drive yang Anda simpan
terpisah dan terputus dari komputer dan jaringan Anda. Dengan cara ini, kalau Anda kehilangan
file-file itu akibat serangan ransomware, Anda bisa dengan mudah memulihkannya.
4. Cerdaslah Secra Online Dan Cegah Ransomware Sejak Awal
Bahwa ransomware masuk lewat pintu belakang ke PC Anda itu satu hal, sedangkan membuka
pintu depan dan memasukannya, itu persoalan lain! Selalu praktikkan perilaku online yang
aman demi menghindari virus dan malware lainnya. Artinya:
• Hindari situs web yang mencurigakan dan tidak dapat dipercaya
• Hanya unduh perangkat lunak, aplikasi, dan media dari marketplace resmi
• Jangan pernah mengunduh lampiran email kecuali Anda tahu isinya dan siapa
pengirimnya
WannaCry telah memberikan banyak pelajaran bagi masyarakat dunia tentang banyak aspek
dari kehidupan digital kita. Ransomware merupakan sebuah senjata yang sangat dahsyat dalam
era digital. Dicurinya program exploit Ethernal Blue oleh sekelompok Hacker The Shadow
Broker dari institusi NSA dapat disebandingkan dengan dicurinya sebuah Rudal Tom Hawk
milik militer Amerika oleh sekelompok orang yang tidak bertanggung jawab. Hal ini
memberikan informasi pula adanya upaya tidak langsung dari pemerintah Amerika untuk
menyiapkan malware sebagai salah satu senjata pemangkas terhadap kemungkinan adanya
perang cyber (Cyberwars) kelak. Prosedur untuk menjaga kerahasiaan sebuah dokumen yang
sangat penting harus ditinjau kembali. Tentunya pihak NSA tidak menyangka kalau program
exploit Ethernal Blue yang dikembangkannya akan jatuh ketangan orang yang tidak
bertanggung jawab sehingga akhirnya mengakibatkan kepanikan diseluruh dunia melalui
WannaCry ini.
Pendapat Tentang Kasus Ransomware WannaCry
Ransomware kebanyakan, virus WannaCry masuk kedalam sebuah komputer melalui
kesalahan penggunanya sendiri. Banyak sekali pengguna internet yang asal menekan tombol
atau URL yang tampil pada sebuah halaman website yang pada akhirnya menyebabkan
browser mendownload sebuah software yang mengakibatkan WannaCry menginfeksi
komputer dengan mudah.
Walaupun WannaCry telah berhasil di atasi, namun para analis keamanan computer meyakini
bahwa peristiwa WannaCry ini justru akan menjadi titik awal dari semakin merebaknya
malware dan rasomware sebagai tools utama untuk menjalankan aktivitas cybercrime. Karena
itu, kewaspadaan dan kesiapan terhadap masalah cybersecurity harus tetap dijaga dan
ditingkatkan. Pentingnya kepedulian terhadap keberlangsungan kehidupan kita pada era digital
ini. Peningkatan kepeduliaan terhadap keamanan computer dan informasi harus dilakukan
secara terencana dan berkelanjutan. Menerapkan prosedur backup data secara regular. Backup
dapat dilakukan secara fisik melalui media penyimpan langsung ataupun backup dengan
memanfaatkan layanan cloud storage.
Sumber Kasus Cybercrime
Maykhel David, “Apa Itu Virus Ransomware WannaCry” DUMETschool, 15 Mei 2017
Giswara Darusman “Apa Itu Virus Ransomware WannaCry” NGELAG.com, 1 Juni 2022
Oik Yusuf “Kronolgi Serangan Ransomware WannaCry” KOMPAS.com, 15 Mei 2017
Jul Ismail “Ransomware WannaCry” WordPress, 28 Februari 2016
Muhammad Alif Goenawan “Serangan WannaCry di Indonesia Terbesar Kedua di Dunia”
detikInet, 6 Mei 2018
“Pelajaran Kasus WannaCry” forensics.uii.ac.id, 17 Mei 2017
Augustinus Simanjuntak “Waspada Kejahatan Cyber ala WannaCry” JawaPos.com, 14 Juni
2022
Evan Porter “Apa itu Ransomware? Cara Mencegah Serangan di Tahun 2022”
SafetyDetectives.com