Direktur Jenderal Aplikasi Informatika, Semuel A. Pangerapan Kementerian Komunikasi dan Informatika menyampaikan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting). Maka serangan ini bisa dikategorikan sebagai teroris siber.
"Dengan adanya serangan siber ini kami minta agar masyarakat tetap tenang dan meningkatkan kehati-hatian dalam berinteraksi di dunia siber," kata pria yang akrab disapa Semmy ini dalam keterangan tertulis, Minggu (14/5).
Semmy menjelaskan serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban.
"Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut," paparnya.
Saat ini diduga serangan Wannacry sudah memakan banyak korban ke berbagai negara. Oleh karena itu penting untuk melakukan serangkaian tindakan pencegahan dan juga penanganan apabila terjadi insiden.
1.Salah Satu Pemuda Yang Berhasil Menjinakan Virus Ransomware bernama Wanna Cry !
Akhir pekan lalu dunia terserang virus WannaCry. Virus tersebut menghantam ribuan pengguna Internet. Beruntung, serangan masif itu bisa dihentikan oleh seorang pemuda asal Inggris. Ya, serangan ransomware itu berhasil dibendung sementara oleh lelaki berusia 22 tahun asal Cornwall, Inggris.
Diwawancarai oleh The Guardian, lelaki itu tidak mau nyebutkan namanya. Dia hanya minta dikenal dengan nama Malware Tech. Itu adalah nama yang terposting di akun Twitternya. Tetapi di situs Daily Mail, Malware Tech lebih terbuka. Nama lengkapnya, Marcus Hutchins.
Diceritakan Hutchins, setelah serangan ransomware menghantam beberapa rumah sakit di Inggris pada Jumat (12/5), dia bekerja nonstop 48 jam di depan komputernya. Bersama teman-temannya, mereka berusaha menghentikan dan menemukan tombol “pembunuh” yang menghentikan serangan tersebut. Berkat usaha keras tersebut, serangan WannaCry bisa dihentikan.
Tidak Di Ketahui Identitas Nya !
Hutchins seperti pemuda kebanyakan yang suka menghabiskan waktu di depan komputer. Dia bahkan tidak menempuh pendidikan universitas. ”Saya berencana kuliah. Tetapi saya dapat tawaran pekerjaan dan saya terima. Saya benar-benar otodidak dalam mempelajari segala sesuatu,” katanya.
Dunianya adalah kamarnya yang berisi tiga layar komputer besar, kode-kode, dan musik Taylor Swift. Pekerjaan utamanya memang menghalau dan menyembuhkan serangan virus komputer. ”Saya mencari jalan untuk menemukan dan menghentikan virus dalam berbagai jenis. Untuk melakukan itu, saya membongkar domain-domain yang tidak teregistrasi. Tahun lalu, saya berhasil mendaftarkan ribuan domain tersebut,” tulis Hutchins dalam blog-nya.
Pengetahuan itu lah yang membantunya menghentikan malware WannaCry. Tetapi, Hutchins menyebutkan kalau dia tidak sengaja menghentikan serangan WannaCry. ”Saya tidak sadar kalau dengan mendaftarkan domain yang saya temukan saya malah menghentikan malware itu. Jadi itu kebetulan,” katanya. ”Jadi, mungkin saya akan menambahkan kalimat “secara kebetulan menghentikan serangan cyber internasional” dalam resume saya,” sambungnya.
Walau sudah dihentikan, tetapi para ahli terus bekerja keras mencari tahu otak di balik cyber attack tersebut. Pasalnya, ancaman belum usai. Diduga ada dua jenis malware lain yang siap menyerang. Dan, dua malware itu lebih agresif dibandingkan WannaCry.
Serangan WannaCry sendiri menghantam lebih dari 200 ribu korban. Media nasional Tiongkok menulis kalau lebih dari 29 institusi di Tiongkok, termasuk universitas, stasiun kereta api, RS, dan pom bensin, terkena virus itu. Di Jepang, seperti dilaporkan NTV, 600 perusahaan terkena virus, termasuk Nissan dan Hitachi,
WannaCry muncul dari program dari National Security Agency (NSA) Amerika yang dicuri. Kemudian, salah satu tools dalam program itu dikembangkan menjadi WannaCry. Pihak yang mengklaim telah mencuri menamai dirinya The Shadow Brokers.
Virus yang kali pertama menyerang pada Jumat (12/5) itu masuk ke komputer melalui lampiran e-mail atau link website yang tidak jelas. Kemudian, menjalar ke seluruh komputer yang tersambung dengan sistem LAN (local area network). Setelah itu, mengenkripsi file sehingga terkunci tidak bisa dibuka. Sasaran mereka adalah komputer dengan sistem Microsoft Windows.
2.Cara Mengatasi / Menangani Virus Ransomware bernama Wanna Cry!
Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII) mengimbau setiap perkantoran untuk mewaspadai ancaman penyebaran virus Ransomware "Wannacry".
Langkahnya dapat dilakukan dengan cara, setiap PC, komputer personal dan komputer jinjing agar tidak dihubungkan ke LAN dan internet dulu. Masyarakat diminta terlebih dahulu melakukan backup data penting.
Masyarakat diminta untuk memastikan software antivirus sudah diupdate serta security patch yang disarankan oleh microsoft sudah dilakukan terlebih dahulu.
Hal itu membuat perkantoran khawatir, apalagi sebelumnya jaringan sistem RS Dharmais terkena serangan virus. Serangan itu membuat pelayanan jadi terganggu.
Pakar Pakar IT Security Universitas Indonesia (UI) Setiadi Yazid menjelaskan, Ransomware ini memanfaatkan kelemahan dari protokol SMB versi 1 yang sebetulnya memang sudah disarankan untuk tidak dipakai lagi. Protokol ini berguna untuk berbagi file (file sharing) melalui jaringan.
"Sudah sejak awal tahun US-CERT menganjurkan agar protokol ini tidak dipakai lagi. Sistim operasi Windows masih mengaktifkan protokol ini untuk menjaga kompatibilitas dengan sistim sistim lama," paparnya kepada JawaPos.com, Senin (15/5).
Ketua Laboratorium Network, Architecture and High Performance Computing, Fakultas Ilmu Komputer UI menambahkan, dengan menonaktifkan SMBv1, maka praktis ransomware ini tidak akan dapat menyerang komputer melalui jaringan.
Hal yang sama juga dapat dicapai dengan menutup atau mematikan port yang biasa dipakai oleh SMB yaitu port 445 dan 137, 138, 139. "Sebelumnya dianjurkan juga untuk melakukan backup terhadap data yang dianggap penting. Ini adalah langkah yang perlu dilakukan untuk menghadapi banyak serangan siber," ungkapnya.
Menurut Setiadi, jika seseorang memiliki backup, maka serangan apapun yang menyerang, sistem dapat dengan segera dipulihkan kembali.
Selanjutnya bisa dilanjutkan dengan melakukan update atau patching secara teratur. "Maka ini akan menjaga kita dari serangan serangan yang lain yang tentu masih akan Menggila.
3.Dari mana Si Asal nya Virus Ransomware bernama Wanna Cry!
Kepala Badan Intelijen Negara (BIN) Budi Gunawan mengimbau seluruh instansi publik strategis meningkatkan kemampuan sistem pengamanan informasi, menyusul ancaman virus komputer jenis ransomware bernama Wanna Decryptor atau Wanna Cry.
"Serangan seperti itu merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," tegas pria yang kerap disapa BG dalam keterangannya yang diterima JawaPos.com, Senin (15/5).
Untuk itu, dia meminta, negara dan seluruh instansi terkait pengamanan informasi, harus mulai merubah paradigma sistem pengamanan informasi. Yakni, dari pengamanan informasi konvensional seperti Firewall dan Antivirus, menjadi ke arah sistem pengamanan terintegrasi.
Sebab, pengamanan jenis ini memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan.
Namun tak kalah penting katanya, koordinasi dan konsolidasi harus dilakukan diantara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi. "Mutlak dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif," ujar BG.
Sehingga, lanjut dia, jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan.
BG menjelaskan, serangan terhadap sistem informasi intansi publik itu berawal dari bocornya tool yang digunakan oleh National Security Agency (NSA). Yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem dari Microsoft Windows.
Exploit itu digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Group hacker yang menyebarkannya adalah Shadow Broker.
Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.
Jika dilihat dari exploit yang dibocorkan, kata BG, perlu kewaspadaan pula terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem.
4.Berapa Banyak Yang di Rugikan Dari Virus Ransomware bernama Wanna Cry!
Pertumbuhan marketing digital di Indonesia semakin meningkat seiring dengan semakin luasnya kemudahan akses internet di masyarakat.
Data terbaru, ada 88,1 juta penduduk Indonesia atau 34 persen penduduk menggunakan internet. Data itu berdasarkan hasil studi e-Commerce Elevenia dalam pemaparan pengalaman bisnis dan pertumbuhan marketing digital di Indonesia.
Hal itu dipaparkan Elevenia dalam Workshop di ajang Indonesia e-Commerce Summit and Expo (IESE) di ICE BSD, Tangerang. Dengan mengusung tema "Empowering the Digital Energy of Asia", IESE 2017 digelar selama tiga hari sejak 9 Mei hingga 11 Mei 2017.
Senior Manager Search Marketing Elevenia, Glen Lee Vendy mengungkapkan jumlah pengguna itu terlihat dari penggunaan internet perangkat manapun.
Rata-rata waktu adalah 4 jam 42 menit per hari dari komputer, dan dari ponsel yaitu 3 jam 33 menit setiap hari. Selain itu, sebanyak 80 persen dari pengguna internet menggunakan mesin pencari untuk meneliti, menemukan informasi produk, berbelanja dan mencari hiburan.
"Tren ini lah yang menjadi alasan pentingnya digital marketing bagi para pelaku bisnis online. Digital marketing merupakan sebuah peluang baru untuk periklanan dan pemasaran," katanya, Rabu (10/5).
Penggunaan saluran digital untuk memromosikan atau memasarkan produk dan layanan kepada konsumen dan bisnis dilakukan dengan menggunakan komputer, tablet, ponsel pintar, papan reklame digital dan lainnya.
Dengan digital marketing maka pelaku industri bisa langsung menjangkau dan mengubah prospek menjadi pelanggan dan kemudian memertahankannya.
Gleen juga mengungkapkan bahwa area utama digital marketing terbagi menjadi lima. Di antaranya, Mesin Pencari yang merupakan suatu bentuk pemasaran internet yang melibatkan promosi situs web.
Iklan Tampilan (display advertising), merupakan periklanan dalam bentuk tampilan online yang muncul di halaman web dalam berbagai bentuk dengan menggunakan visual yang menarik perhatian.
Media Sosial, suatu proses untuk mendapatkan perhatian lewat media sosial iklan video. Analisis Web (web analytics), merupakan sebuah studi untuk menemukan perilaku pengguna internet, menganalisa, serta mencari solusi untuk memperbaikinya demi menjalankan situs web yang sukses.
“Dengan meningkatnya pengguna internet dan teknologi tersebut membuat internet menjadi pasar yang sangat prospektif melalui marketing digital,” tandas Gleen.
5.Beberapa tindakan Negara Indonesia Untuk Mengatasi Masalah Virus Ransomware bernama Wanna Cry!
Kejahatan cyber di Indonesia semakin marak. Inilah yang menjadi salah satu alasan F-Secure merambah ke Tanah Air. Di pasar Indonesia, vendor security asal Finlandia itu menunjuk PT Bintang Anugerah Kencana (BAK) sebagai distributor.
Managing Director PT BAK Eko Widianto mengungkapkan, serangan cyber di Indonesia terdapat lebih dari 36 juta dalam kurun waktu tiga tahun terakhir. Sebagian besar dari kasus serangan cyber yang terjadi adalah kasus pencurian data. Data ini ditambah dengan laporan dari State of Cyber Security Report 2017 yang dirilis oleh F-Secure.
Dia menyebutkan bahwa Ransomware kini menjadi ancaman malware paling serius dalam korporasi. Pada tahun lalu saja keluarga dari Ransomware ini meningkat dari hanya 1 di 2012 menjadi 193 keluarga Ransomware di 2016, dan akan terus bertambah tahun ini.
"Kerugian akibat ransomware cukup besar. Kami mencatat kerugian yang timbul akibat ransomware bisa mencapai 1,5 bitcoin per kasus dalam sebulan," ungkap Eko dalam keterangan tertulisnya, Rabu (10/5).
Dalam report tersebut juga disebutkan bahwa pebisnis harus berhati-hati dalam menggunakan username dan password karena akan mudah disusupi oleh hacker. PT BAK dan F-Secure mencatat beberapa nama di bawah merupakan username dan password yang banyak digunakan orang dan diserang.
Dengan pengalaman lebih dari 28 tahun, F-Secure sebagai penyedia layanan security global terkemuka di dunia telah hadir dengan lebih dari 25 negara di seluruh dunia, serta memiliki puluhan juta pelanggan individu serta 100.000 pelanggan korporat yang tersebar di berbagai negara.
F-Secure, lanjut dia, juga telah memenangkan penghargaan Best Protection Award dari AV-TEST Institute untuk teknologi perlindungan superior sepanjang 2016. Kemenangan tersebut membuat F-Secure menjadi pemenang lima kali penghargaan tersebut, dan ini adalah satu-satunya perusahaan security dalam sejarah AV-TEST yang memperoleh penghargaan tersebut.
"Sebagai pemenang lima kali penghargaan, F-Secure menunjukkan konsistensi dalam memberikan solusi security yang lebih baik dari perusahaan lainnya di industri ini," terang Eko.
Melalui kemitraannya dengan PT BAK, F-Secure berharap dapat melawan kejahatan cyber yang sedang terjadi di Indonesia. PT BAK diharapkan dapat mendukung F-Secure melindungi aset bisnis para mitra secara efektif di cloud dan ekosistem fisik dengan produk F-Secure.
“Dengan kerja sama strategis ini kami berharap dapat menjadi solusi security utama bagi sistem komputasi berbagai UKM di seluruh wilayah di Indonesia melalui jaringan distribusi yang dimiliki oleh PT BAK. Kami akan berupaya menjadi solusi terdepan sistem komputasi di Indonesia,” ujar Yong Meng Hong, F-Secure Country Manager for Southeast Asia.
“Sebagai distributor nasional kami, PT BAK akan berkontribusi besar terhadap pemasaran produk dan terlebih terhadap komitmen kami untuk senantiasa menjaga segala aset bisnis dan sistem komputasi seluruh mitra kami melalui produk-produk kami," tutur Yong Meng Hong menambahkan.
Eko Widianto menambahkan, dengan pengalaman bertahun-tahun dan dukungan seluruh profesional dalam bidang TI di Indonesia, pihaknyai telah mengukir jejak dalam bisnis distribusi di seluruh kota di Indonesia dengan lebih dari 100 jaringan reseller sampai akhir 2017, dan hingga kini akan terus berkembang pesat.
"Sebagai reliable partner, melalui kerja sama dengan F-Secure ini kami berkomitmen untuk melindungi segala aset bisnis mitra F-Secure dan menjadikan produk-produk F-Secure sebagai yang terdepan dalam solusi TI di Indonesia," pungkasnya.
6. Berapa Banyak Korban Terinfeksi Virus Ransomware bernama Wanna Cry!
Lembaga-lembaga di seluruh dunia sekarang sedang bekerja non-stop untuk mencari tahu siapa yang bertanggung jawab atas serangan virus WannaCry di seluruh dunia. Virus yang sudah melumpuhkan dua sistem rumah sakit di Indonesia, RS Harapan Kita dan RS Dharmais, itu menyebar secara massif secara global.
Dipaparkan direktur lembaga kepolisian Uni Eropa, Europol, Rob Wainwright, jumlah korban virus ini mencapai ribuan. Angka itu diduga akan bertambah pada Senin (15/5) ini. Berdasar data terakhir yang diperoleh Europol pada Minggu (14/5), ada 200 ribu korban WannaCry yang tersebar di 150 negara.
”Kita menghadapi ancaman yang semakin memburuk,” kata Wainwright kepada ITV. Ditambahkan Wainwright, keunikan dari serangan WannaCry adalah kombinasi yang digunakan virus tersebut. Kombinasi itu memungkinkan virus menginfeksi dan menyebar secara otomatis. ”Jangkauan globalnya masih belum bisa diprediksi. Para korban sebagian besar adalah pelaku bisnis termasuk perusahan-perusahaan besar,” sambungnya.
Lembaga-lembaga besar di seluruh dunia, termasuk National Crime Agency (NCA), bekerja keras untuk menemukan otak di balik serangan WannaCry. Memang, saat ini serangan WannaCry yang sudah mengunci lebih dari 100 ribu komputer, mulai mereda. Namun, itu belum akan usai. Dipaparkan ahli teknologi, versi baru dari virus akan muncul.
Semoga Bermanfaat
