Pelajaran Penting dari Kasus Serangan Ransomware WannaCry

Serangan Ransomware Wannacry telah membuat gaduh sedikitnya 99 negara di dunia, termasuk di Indonesia. Program jahat (malware) ini telah menyerang perangkat komputer yang menggunakan sistem operasi Windows 8 dan versi sebelumnya. Malware ini juga mengunci data-data penting di dalamnya dan meminta uang tebusan bila ingin data tersebut bisa diakses kembali.

Perwakilan dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), Adi Jaelani mengungkapkan, serangan Ransomware WannaCry sebetulnya tidak akan mempan apabila pengguna Windows rajin melakukan update patch guna menambal celah-celah keamanan. Karena sebetulnya Microsoft sendiri sebagai pemilik sistem operasi Windows telah merilis patch MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) pada Maret 2017 lalu.

Sayangnya pada kasus serangan Ransomware WannaCry, kebanyakan sistem belum ter-update sehingga mengakibatkan jumlah yang terinfeksi malware ini begitu besar.

?"Ini jadi pelajaran penting untuk kita bersama. Kalau saja admin IT (informasi teknologi) rajin melakukan patching Windows, perangkat mereka tidak akan terkena serangan Ransomware WannaCry. Padahal update-nya selalu dikeluarkan oleh Microsoft untuk menambal celah-celah keamanan yang memungkinkan program jahat menyerang," ujar Adi Jaelani, Jakarta, Senin (15/5).

Selain itu, Adi juga mengingatkan untuk selalu berhati-hati ketika membuka dokumen dari email yang tidak dikenali. Pasalnya Ransomware seringkali masuk melalui email tipuan atau phising. Untuk menambah pelindung pertahanan, disarankan untuk menggunakan AntiVirus.

Ransomeware WannaCry menggunakan tool yang dikembangkan oleh lembaga keamanan nasional Amerika Serikat NSA (National Security Agency). Tool ini berhasil dibocorkan oleh kelompok peretas bernama Shadow Brokers. Temuan peneliti dari Prancis menyebutkan bahwa tool tersebut punya kode EternalBlue yang memiliki kemampuan mengeksploitasi celah yang ada di Microsoft Windows.