Ramai-ramai ransomware, sebuah malware yang menyerang sistem operasi windows yang menurut beberapa kalangan telah berhasil melumpuhkan beragam lini industri di Indonesia bahkan dunia! pilihan industri yang diserang juga tidak pandang bulu, mulai dari industri perbankan, rumah sakit, keuangan, manufaktur, serta pemerintah.

Malware ini bekerja dengan cara melakukan enkripsi akan file atau data yang berada dalam komputer OS Windows, menerbitkan notifikasi ‘penculikan’ file, lantas meminta tebusan sejumlah dana dalam bentuk bitcoin.

Serangan ransomware di Indonesia yang masif ini benar-benar dipandang sangat serius, beragam ranah industri di dalam negeri mengambil langkah pasif dan proaktif untuk mencegah serangan ini, bahkan kementrian komunikasi dan informasi menerbitkan surat imbauan mengenai cara mencegah serangan penculik siber ini:

Kominfo menerbitkan tutorial mencegah ransomware diantaranya:

1. Cabut Kabel LAN/Wifi
2. Lakukan Backup Data
3. Update Anti-Virus
4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
5. Jangan mengaktifkan fungsi macros
6. Non aktifkan fungsi SMB v1
7. Block 139/445 & 3389 Ports
8. Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain

Seserius itukah ransomware?

Serius, Memang! namun sebenarnya menjadi momentum baik bagi industri atau pelaku bisnis dalam negeri agar lebih memperhatikan lagi infrastruktur dan juga sumber daya IT mereka. Teknologi Informasi (IT) memang tak terbendung lagi menjadi patron pengawal utama bagi kemajuan bisnis atau industri belakangan ini di Indonesia.

Teknologi informasi telah menjadi infrastuktur utama bagi lalu lintas komunikasi bisnis, perpindahan data bisnis, bahkan hingga transaksi bisnis dengan hitungan ratusan miliar hingga triliyunan perhari. Teknologi informasi telah mencapai level sepenting itu di negeri ini.

Tetapi sayang, meski dinilai penting bagi akselerasi sebuah industri, masih banyak pelaku industri atau bisnis yang mengesampingkan investasi sumber daya IT yang tepat guna & manfaat. Contohnya masih banyak pelaku bisnis yang mempekerjakan pihak yang kurang profesional atau tidak spesialis sebagai tulang punggung IT di perusahaan mereka.

Ada cerita menarik di sebuah perusahaan, katakanlah namanya Jono. Jono adalah seorang sarjana muda bidang ekonomi yang lulus dari universitas yang terkenal dengan jurusan ITnya, ia melamar di perusahaan, katakanlah namanya PT ransumwer induk makmur sebagai seorang HRD & GA, tugasnya tentu jelas sebagai orang yang mengurusi administrasi dan kenyamanan pegawai di kantornya agar tidak mengganggu operasional perusahaan.

Suatu saat internet kantornya offline, sementara tidak ada pegawai spesialis yang mengurusi IT di kantornya atau pekerja lepas atau konsultan IT yang bekerja sama dengan mereka. Jono akhirnya menjadi sasaran tembak dari karyawan lain bahkan bosnya, ia diminta mencari cara agar internet kantor dapat online kembali hanya karena ia pernah mengecap pendidikan di kampus yg terkenal akan ‘anak IT’ nya.

Untungnya Jono dapat menyelesaikan pekerjaan itu dengan baik. Kasus berlanjut, kantor tersebut ternyata membutuhkan website, Jono kembali dimintakan bantuan untuk membuat website, tak ambil pusing dia hanya membuat website dengan alamat .blogspot.com yang memang hanya berkemampuan blog dengan desain dan kemampuan yang jauh dari keinginan. Akhirnya suatu saat Jono diminta buatkan jaringan local yang terhubung melalui jaringan nirkabel (wireless), berhasil memang, namun dia tidak mengindahkan kaidah keamanan, jaringan buatannya tersebut ada yang meretas, seluruh file dicuri tanpa terdeteksi dan komputer kantornya mulai disusupi malware.

Tidak berhenti disana, sang peretas berhasil mendapatkan akses ke blog perusahaan karena akses loginnya hanya ditulis di dalam notepad dan ditaruh di dalam folder desktop dengan nama: aksesblogperusahaan.txt. Lantas blognya di acak-acak, data sensitif perusahaan diumbar disana ditambah ada banyak konten tidak senonoh.

Kesialan kantor Jono tidak berhenti disana, tidak lama setelah insiden peretasan jaringan internal kantor, seluruh komputer kantornya terinfeksi ransomware karena menggunakan sistem operasi bajakan, tidak diperkuat antivirus, dan update sistem operasinya dimatikan. Kantor Jono terpaksa membayar dengan biaya sangat besar karena harus mengakses data daripada komputer yang terinfeksi, sementara tidak memiliki backup data.

Kejadian diatas nyata? Hampir nyata! karena merupakan analogi dari kisah nyata. Namun ada pelajaran penting yang dapat kita ambil dan harus kita akui secara jujur bahwa sumber daya IT, baik sumber daya manusia dan infrastrukturnya di Indonesia masih kurang dihargai.

Banyak pelaku bisnis yang menyerahkan pekerjaan krusial ini hanya kepada karyawan mereka yang tidak dapat menolak diberikan pekerjaan tambahan diluar spesialisasi mereka dan juga berinvestasi akan infrastruktur IT dengan harga seminimal mungkin bahkan kalau bisa gratis meski dengan cara kotor seperti mendownload versi bajakan yang tidak terjamin keamanannya atau menggunakan perangkat keras usang yang masih bisa berfungsi meski ngadat sana sini dengan alasan utama: EFISIENSI!

Mari berpikir kembali dengan lebih jernih, lebih baik berinvestasi lebih murah untuk mencegah atau membayar sangat mahal untuk mengobati hingga pulih?

Semoga badai Ransomware ini segera berakhir dan menjadi pelajaran baik bagi pelaku bisnis akan pentingnya investasi secara serius bagi sumber daya IT di perusahaan mereka masing-masing.

Referensi: https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

Sumber gambar utama: kaspersky.

Comments

comments