Dalam waktu singkat ransomware telah memakan korban lebih dari 200 ribu di 150 negara pada hari sabtu dan minggu lalu. Umumnya korban berasal dari kalangan bisnis dan juga koorporasi besar.
Menyebarnya ransomware dalam jangka singkat dengan skala luas ini membuktikan bahwa pada dasarnya baik individu maupun organisasi yang terkoneksi dengan internet sangat rentan terhadap cyber-attack.
Serangan ini dianggap sebagai serangan yang yang mengakibatkan gangguan terbesar yang pernah ada selama ini telah memakan korban dari berbagai kalangan seperti : rumah sakit, bank, kantor pemerintah, pabrik, stasiun kereta api dll yang banyak diantaranya ada di negara maju yang notabene sistem keamanan internetnya sudah maju.
Serangan ransomware ini pada prinsipnya adalah penggandaan otomatis software yang memanfaatkan kelemahan versi lama Microsoft Windows dan selanjutnya menyebar antar komputer yang merupakan target terbuka berikutnya.
Korban yang terkena serangan ini akan menemukan komputernya terkunci sehingga tidak dapat membuka data yang ada di komputernya. Serangan ini dilakukan dengan menggunakan encryption algorithms untuk mengunci file.
Walaupun sampai saat ini belum teridentifikasi siapa yang mengendalikan ransomeware ini, namun korban diminta uang tebusan sebanyak $300 dan setelah 2 jam uang tebusan ini akan meingkat jika tidak dipenuhi.
Beberapa minggu lalu titik lemah Microsoft berhasil diungkap oleh kelompok yang menamakan dirinya TheShadowBrokers yang menyatakan bahwa hacking dapat dilakukan dengan menggunakan teknologi yang selama ini digunakan oleh NSA.
Setelah kejadian ini pihak Microsoft mengumumkan bahwa untuk mengatasi dan menutup kelemahan ini pihaknya telah mengeluarkan software “patches”.
Kenyataan di lapangan menunjukkan bahwa banyak pihak baik individu maupun perusahaan belum dapat menginstall software penutup lubang kelemahan Microsoft Windows karena mereka menggunakan Windows versi lama yang tidak memungkinkan lagi ada fasilitas update nya..
Hal yang unik dari serangan ini adalah tipe daya serangnya yang mengkombinasikannya dengan fungsi serangan yang biasanya dimiliki oleh virus worm yang dapat menggandakan diri secara otomatis.
Diperkirakan hari ini korban akan terus bertambah mengingat orang akan menggunakan komputernya pada hari ini sebagai hari pertama minggu ini.
Serangan global ransomware ini tentu saja membuka mata banyak orang bahwa justru di era yang serba digital ini kita rentan terhadap serangan seperti ini dan sudah dipastikan akan menimbulkan kekacauan dan kerugian yang besar.
Sebagai contoh walaupun di Inggris 97% dari rumah sakit yang terkena serangan ini sudah pulih datanya, namun dikhawatirkan serangan ini tidak akan mereda dan kemungkinan serangan ini baru merupakan serangan awal dari serangkaian serangan yang telah direncanakan.
Serangan ransomware ini tentu saja akan berakibat lebih buruk lagi jika saja tidak ditemukan apa yang dinamakan “kill switch”. “Kill switch“ ini ditemukan secara tidak sengaja dengan menggunakan MalwareTech.
“Kill Switch” ini berfungsi menahan serangan ransomware dengan membuat apa yang dinamakan “sinkhole” yang mencegah botnets berkomunikasi dengan server dan pusat komandonya.
Namun sinkhole yang dibuat ini hanya akan dapat menghentikan total serangan ransomeware jika hacker menghilangkan “domain check and tried again” nya. Oleh sebab itu tindakan yang harus dilakukan dalam mengatasi serangan ini adalah menutup kelemahan dari Microsoft Windows.
Kerugian yang ditimbulkan oleh cyber-crime ini memang sangat besar namun sayangnya banyak negara negara yang tidak terbuka terkiat dengan kerugian yang dideritanya terutama pihak perbankan karena menyangkut reputasi.
Sebagai contoh Australia menyatakan bahwa setiap tahunnya kerugian yang ditimbulkan akibat adanya cyber-attack ini mencapai $1 milyar.
Hal yang dikhawatirkan oleh banyak pihak tentunya adalah cyberattack ini dikendalikan oleh sindikat kriminal, sehingga para pakar IT berpendapat bahwa membayar tebusan agar data di komputernya dapat diakses kembali merupakan tindakan yang tidak etis. Jika para korban terus membayar tebusan, maka tindakan yang dilakukan justru akan memperbesar industri cyber crime ini.
Di era modern ini diperkirakan akan lebih banyak lagi orang yang tergantung pada cyber technology. Teknologi memang memiliki peran besar dalam sendi sendi kehidupan kita, namun pada saat yang bersamaan kita justru lebih terpapar pada cyber-crime akibat dimanfaatkannya kelemahan teknologi ini untuk tujuan yang tyidak benar.
