Kota Makassar Komitmen Dalam Kreatifitas

Dampak Komputer Terinfeksi Ransomware WannaCry, Rumah Sakit Ini Terpaksa Bayar Rp 226 Juta

Tayang: Minggu, 14 Mei 2017 21:46 WITA

Editor: Ilham Mangenre

Dampak Komputer Terinfeksi Ransomware WannaCry, Rumah Sakit Ini Terpaksa Bayar Rp 226 Juta - awas-ransomware_20170514_214502.jpg

kompas.com

Gambaran komputer korban yang diganti oleh ransomware Wanna Decryptor. (Avast Software)

Dampak Komputer Terinfeksi Ransomware WannaCry, Rumah Sakit Ini Terpaksa Bayar Rp 226 Juta - dampak-ransomware_20170514_214232.jpg

Avast Software

Tampilan wallpaper di komputer korban yang diganti oleh ransomware Wanna Decryptor. (Avast Software)

Baca Selanjutnya:

3 Anak Muda Indonesia di Balik Fitur AI Bahasa Indonesia dan Kulkas Ungkep Samsung

TRIBUN-TIMUR.COM- Akhir pekan ini, dua rumah sakit di Jakarta terjangkit program jahat jenis ransomware bernama WannaCry.

Malware bermodus menyandera data dan meminta tebusan uang itu telah mengunci sistem dan data pasien di RS Dharmais dan RS Harapan Kita.

Pembuat WannaCry meminta uang Rp 4 juta sebagai tebusan.

Belum ada informasi apakah kedua rumah sakit bersedia membayar tebusan yang diminta. Berbeda dengan rumah sakit di Hollywood Presbyterian Medical Center di Los Angeles, Amerika Serikat (AS).

Pihak rumah sakit tersebut rela merogoh kantongnya dalam-dalam pada Februari lalu.

Pihak rumah sakit harus mengeluarkan uang hingga 17.000 dollar atau sekitar Rp 226 juta demi menebus data yang disandera penyerang.

Sebagaimana dilansir KompasTekno dari New York Times, Minggu (14/5/2017), Presbyterian menjelaskan pihaknya membayar tebusan karena itu merupakan solusi tercepat.

Keberadaan WannaCry diketahui berada dalam jaringan komputer rumah sakit pada 5 Februari 2017 lalu.

Kemudian ransomware ini mengunci segala bentuk komunikasi elektronik di rumah sakit.

Serangan tersebut, menurut President of Hollywood Presbyterian Allen Stefanek, tidak sampai mengganggu jalannya proses pengobatan pasien atau mencuri data pribadi pasien dan pengguna.

Namun efeknya cukup untuk membuat pegawai kesulitan berkomunikasi menggunakan perangkat elektronik.

Presbyterian lalu berusaha menangani serangan ransomware itu dan sudah menghubungi pemerintah untuk meminta bantuan.

Sayangnya, kendati telah dua pekan berusaha, serangan ransomware tersebut masih belum teratasi.

Stefanek mengatakan, administratur rumah sakit mendapat informasi bahwa solusi untuk mendapatkan kembali akses yang terputus itu adalah dengan membayar sejumlah uang pada penyerangnya. Hal inilah yang kemudian dituruti.

“Cara tercepat dan efisien untuk memulihkan sistem dan fungsi administrasi kami adalah dengan membayar uang tebusan serta mendapatkan kunci dekripsi data,” terang Stefanek.

“Karena itu dengan pertimbangan demi memulihkan operasional, kami melakukan hal itu (membayar tebusan),” imbuhnya.

Sebagai informasi, ransomware merupakan jenis program jahat menyerang dengan cara masuk ke komputer korban dan memasang enkripsi atau kunci pada data milik pengguna.

Serangan ransomware tidak selalu membuat data pribadi milik korban menjadi bocor atau bisa diakses oleh peretas.

Pasalnya peratas bisa mengunci data tersebut dan mencegah orang lain melihatnya tanpa harus mengakses isinya.

Ransomware WannaCry telah menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit, hingga telekomunikasi dan kereta api.

Perusahaan antivirus Eset mengatakan bahwa proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur.

Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.

Untuk mencegah infeksi, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows.

Khusus untuk Windows XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat patch sekuriti dari Microsoft.

Patch Windows untuk menangkal exploit yang dimanfaatkan Wanna Decryptor bisa diperoleh di tautan berikut.

Cara "Ransomware" Menginfeksi Komputer

Program jahat (malware) jenis ransomware yang "menyandera" atau mengunci data di komputer pengguna dan meminta uang tebusan, semakin banyak beredar.

Dalam upayanya menginfeksi komputer korban, pembuat ransomware memanfaatkan teknik social engineering, yakni menipu pengguna dengan cara tertentu sehingga terjebak mengunduh program jahat.

Direktur Vaksincom Alfons Tanujaya menjelaskan bahwa ransomware utamanya beredar melalui e-mail tipuan (phising) bermuatan script yang bisa mengunduh file dari server milik penjahat cyber begitu diklik.

"Sebanyak 90 persen memakai Javascript (JS) karena format .exe (aplikasi Windows) sudah banyak diblokir oleh penyedia layanan e-mail," ujar Alfons ketika berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016).

Supaya meyakinkan, e-mail phising yang dikirim pembuat ransomware biasanya disamarkan seolah-olah datang dari pihak resmi seperti bank atau penyedia kartu kredit. Bisa juga dengan iming-iming bahwa penerima telah memenangkan hadiah.

Begitu tautan dalam e-mail di-klik, komputer secara otomatis akan mengunduh ransomware dan menghubungi server command and control milik hacker yang bersangkutan. Data pengguna pun tersandera.

Pihak Vaksincom menuturkan bahwa selain script seperti Java dan VBS, pembuat ransomware belakangan kerap memanfaatkan fitur Macro di software Microsoft Office untuk menyusupkan program jahat buatannya.

"Karena itu, sebaiknya matikan fitur Macro di Office kalau sedang tidak dipakai," ujar Alfons.

Ada juga ransomware yang mendompleng aplikasi tune-up PC. Aplikasi jenis ini biasanya banyak bertebaran di jagat maya dan menjanjikan peningkatan performa untuk komputer pengguna.

Situs web yang keamanannya lemah pun rentan dijadikan "inang" oleh ransomware untuk menginfeksi komputer pengunjung.

"Biasanya kemudian ransomware mencari celah di komputer pengguna -misalnya vulnerability di software Adobe Flash- untuk menginjeksikan diri," tutur Alfons.

Cara mencegah

Bagaimana caranya agar data dalam komputer aman dari penyanderaan ransomware? Alfons menuturkan bahwa pengguna bisa melakukan langkah-langkah pencegahan yang umum diterapkan untuk menghalau malware pada umumnya.

Pertama, dia menganjurkan agar pengguna memasang software antivirus dan anti-malware terpercaya di komputer dan senantiasa memperbarui database signature agar mampu menangkap virus/ransomware terbaru.

Software lain seperti sistem operasi Windows juga mutlak dimutakhirkan setiap ada kesempatan. Ini karena pembuat software biasanya akan menyalurkan patch secara reguler untuk menambal celah keamanan yang ada di produknya.

Pengguna sendiri mesti waspada agar tidak terjebak pancingan social engineering. Misalnya dengan tidak membuka e-mail yang mencurigakan atau mengunjungi website yang identitasnya tidak jelas. Jangan lupa pula untuk menon-aktifkan Macro di Office apabila tidak dipakai seperti tersebut di atas.

Satu lagi langkah dasar yang sangat penting adalah biasakan backup data, karena tidak ada software antivirus atau anti-malware yang benar-benar bisa menjamin keamanan pengguna seratus persen.

Apabila memiliki backup di cloud storage atau media macam harddisk eksternal, maka pengguna setidaknya akan memiliki cadangan apabila data di komputer utama terserang ransomware. (KOMPAS.com/Amir Sodikin)