Indonesia Korban Terparah Kedua Serangan Wannacry

Virus Wannacript atau yang lebih dikenal dengan nama Wannacry telah menyerang lebih dari 99 negara, dan sejumlah komputer yang terinfeksi virus ini harus kehilangan data-data yang telah tersimpan. Tak terhitung nilai kerugian akibat dari serangan virus yang dilansir telah dilakukan kelompok hacker bernama 'The Shadow Brokers'. Kelompok peretas tersebut meminta uang tebusan senilai hanya US$ 300 dalam bentuk mata uang virtual Bitcoin untuk tiap mesin yang berhasil mereka bobol.

Belakangan diketahui setidaknya sebanyak 295 orang telah membayar tebusan dengan total senilai US$ 80.673, atau setara dengan 45.191 bitcoin (data per Kamis, 18 Mei 2017). Angka ini dipastikan masih akan terus membengkak, mengingat virus ransomware ini masih terus disebar oleh para peretas pemburu Bitcoin.

Setelah Rusia disebut-sebut sebagai negara yang menerita terparah akibat serangan virus ini, Indonesia kini berada di posisi kedua sebagai negara yang paling parah mengalami serangan virus berlatar tebusan tersebut.

Baru-baru ini Majalah Investor berkesempatan berbincang-bincang dengan David Balcar, senior evangelist dari perusahaan keamaan siber Kapersky Lab. Kapersky Lab adalah perusahaan penyedia antivirus dan keamanan siber multinasional Rusia, yang perusahaan holdingnya kini dikemudikan dari markasnya di Inggris. Dalam kesempatan tersebut, David Balcar mengulas sejumlah langkah penting yang harus dilakukan untuk mengantisipasi serangan serupa, dan separah apa serangan virus tersebut bagi dunia siber global dan nasional.

Tampaknya Kapersky saat ini sangat sibuk mengantisipasi serangan virus Wannacry?
Dalam perspektif riset, kami memang sangat sibuk hari ini terkait dengan adanya malware baru yang menyerang, dan kami sedang meneliti sejauh mana serangan ini menyerang komputer di tiap skala, baik komputer individu hingga skala industri, hingga perusahaan serta pemerintahan termasuk rumah sakit. Untuk hal ini kami memang sangat sibuk.
Sementara dari sisi perlindungan, produk kami sudah memproteksi klien kami terhadap serangan malware Wannacry ini. Dan kami sudah dipersiapkan untuk hal ini cukup baik.

Sudah terbuktikah semua pengguna Kapersky terlindungi dari ransomware?
Ya. Dan kami belum pernah mendengar adanya keluhan dari kostumer kami dari empat hari atau lima hari terakhir sejak serangan meluas. Kami punya fitur di produk kami yang mampu memblokir ransomware.

Ada produk spesifik dari Kapersky untuk menangkal ransomware?
Produk kami terbangun untuk memblokirnya. Kami juga punya free anti ransomware baik untuk bisnis. Itu bagian dari motto kami, menyelamatkan dunia siber dari ancaman online di seluruh dunia. Dan itu tugas kami untuk menyediakannya secara gratis bagi kostumer kami.

Apakah diketahui kerugian sejumlah perusahaan, yang kemudian mencari Kapersky untuk mencari solusinya?
Saya tak bisa bicara dari sisi ini. Karena kostumer kami terlindungi dari serangan ransomware, kami tak punya laporan soal kerugian langsung. Kalaupun kerugian yang dialami banyak pihak yang tak terlindungi, saat ini sulit untuk dikalkulasikan. Apakah hanya satu komputer saja atau seratus komputer yang terinfeksi, apakah mereka sudah membayarkan tebusan, dan mendapatkan datanya kembali. Tapi sejak hari ini (Kamis 28 Mei 2017) terdata 295 orang yang telah membayar tebusan US$300 dalam bentuk bitcoin. Total nilainya setara dengan US$80.673 secara global, atau sebanyak 45.191 bitcoin yang tertransfer.

Dapat diketahui berapa besar yang telah membayar tebusan?
Ada periset individual yang mencari jejak seluruh transaksi bitcoin tadi, sehingga kita bisa melihat apa yang terjadi secara global. Kita tidak tahu siapa pemilik rekening bitcoin itu, tapi kita bisa melihat transaksinya di cara kerja pengiriman bitcoin.
Memang angka ini relatif kecil, tapi saya kira angka ini akan membengkak dalam beberapa pekan ke depan. Karena mereka telah melakukan pembaharuan di malware mereka dan kembali menyebarkannya. Sampai orang-orang membuat patch, dan back up data.

Sejumlah laporan menyebut serangan berasal dari Koera Utara, pendapat Anda?
Setelah sejumlah periset termasuk kami melakukan penelusuran, tampaknya ada kelompok yang disebut dengan Lazarus Group yang diperkirakan berada di Korea Utara. Tapi kami tak bisa sebutkan 100% benar virus itu berasal dari sana. Karena bisa saja ada kelompok tertentu mengambil kode nomor tertentu dan menempatkannya di sana. Sulit untuk memastikannya. Perlu riset yang panjang untuk menemukannya.

Sekarang publik fokus pada serangan Wannacry. Tapi seberapa banyak virus yang membahayakan data seperti Wannacry yang tidak disadari oleh publik?
Persoalannya adalah pada metode serangannya. Serangan yang terjadi menggunakan jalur internet, dan sangat berbahaya dengan perangkat yang disebut "Eternal Blue". Mereka menggunakan itu untuk membajak komputer, dan menjadi ransomware. Jadi serangan itu dilakukan oleh orang lain untuk mendapatkan bitcoin, spionase siber, mencuri data, dan itu masih berbahaya. Jadi yang harus dilakukan adalah membuat patch. Itu yang bisa dilakukan.

Ancaman ini makin menggila setelah perangkat itu digunakan oleh "Shadow Broker".. atau pihak lain sebagai senjata siber. Sangat sulit untuk menghentikannya, sehingga langkah yang perlu dilakukan adalah mendeteksinya dan berikutnya melakukan respon terhadap ancaman tersebut.

Langkah yang harus dilakukan pengguna komputer?
Pertama tentunya membuat patch, lalu menyiapkan back up data. Menyiapkan back up data offline, sehingga ransomware tak bisa masuk menghancurkan perusahaan anda.

Sejumlah pihak telah membayarkan tebusan. Bagaimana cerita akhirnya?
Saya tak menyarankan untuk membayarkan tebusan. Karena dari cerita yang didapat, walaupun Anda membayarkan tebusannya, Anda tak akan dapat membuka data anda kembali. Untuk itu back up data merupakan hal yang paling utama. Yang jelas saya belum nedapatkan berita bahwa mereka yang membayarkan tebusan akhirnya mendapatkan data mereka kembali.
Bahkan sebuah kabar kemarin saya dapatkan menyebut bahwa kelompok di belakang ransomware ini mendekripsi file anda dan mengirimkan kunci enkripsi, namun pada dasarnya mereka tak mengetahui siapa yang sebenarnya telah membayarkan tebusan. Mereka tak bisa mengetahui siapa yang telah membayar, dan siapa yang tidak.

Sejauh ini yang terancam Wannacry adalah pengguna Microsoft. Apakah pengguna sistem lokal atau open source terhindar dari ancaman?
Ya sejauh ini pengguna microsoft. Sehingga baru-baru ini Microsoft juga telah mengeluarkan patch-patch daruratnya pada 14 Maret lalu. Tapi pengguna sistem lain juga terancam oleh virus lain yang juga serupa.

Separah apa serangan Wannacry saat ini?
Kemarin kami mendapatkan data bahwa Indonesia adalah negara kedua terparah setelah Rusia, yang paling banyak menerima serangan ransomware Wannacry. Menteri Komunikasi dan Informasi telah mengeluarkan pernyataan soal serangan Wannacry beberapa hari lalu, dan kita telah mendengar adanya perusahaan perkebunan rumah sakit yang telah menerima serangan.