Serangan Ransomware Mematikan di Libur Lebaran, BSSN dan BIN Harus Waspada
jpnn.com, JAKARTA - Praktisi keamanan siber, Pratama Persadha mengatakan dunia siber di tanah air mengalami ancaman pada masa libur Lebaran kali ini. Hal itu menyusul sejumlah serangan siber yang menyerang beberapa negara di Eropa, India, Australia dan Amerika Serikat.
Tentu menjadi ancaman yang cukup menyeramkan karena saat ini sebagian besar sistem informasi di tanah air dalam kondisi "ditinggalkan" karena libur Lebaran.
Sejak Selasa (27/6) sejumlah serangan siber melanda beberapa negara seperti Ukraina, Inggris, Belanda, Australia dan juga Amerika Serikat. Tak tanggung-tanggung, serangan masif merusak sejumlah infrastruktur di Ukraina, seperti mesin ATM dan Bank Sentral Ukraina. Untuk di tanah air sendiri belum ada kabar instansi pemerintah atau swasta yang menjadi korban serangan tersebut.
Serangan ini membuat sistem pembangkit listrik tenaga nuklir Chernobyl Ukraina mengalami gangguan. Selain itu sistem kereta dan bandara di Ukraina sampai saat ini belum pulih karena menjadi korban serangan ransomware ini. Belum lagi serangan menghantam salah satu perusahaan minyak terbesar di Rusia, Rosneft.
Pratama menjelaskan, serangan kali ini mirip dengan Wannacry beberapa saat lalu. Dampaknya mengglobal dan juga menggunakan eksploit eternal blue yang juga dipakai oleh ransomware wannacry.
“Ransomware ini menduplikasi Golden Eye, sebuah ransomeware dari keluarga Petya. Kemungkinan tidak mempunyai tombol kill switch seperti wannacry, jadi bisa dipastikan jauh lebih berbahaya dibanding wannacry,” kata Pratrama, Rabu (28/6).
Pratama menambahkan bahwa ransomware ini punya kemampuan untuk menghentikan proses booting pada windows, sehingga praktis komputer sama sekali tidak bisa diakses. Duplikasi golden eye ini mengenkripsi file dan New Technology File System (NTFS) yang secara default sudah ada pada komputer windows sehingga tidak bisa melakukan booting. “Melihat serangan yang ada dan keterangan dari berbagai pihak yang menjadi korban, nampaknya update keamanan dari Microsoft praktis tidak berguna sama sekali untuk menghadapi ransomware ini,” terang chairman lembaga riset keamanan siber Communication and Information System Security Research Center ini.
Sama seperti halnya wannacry, lanjut dia, pelaku serangan ransomware kali ini juga meminta tebusan lewat pembayaran bitcoin. Karena dianggap lebih aman dan tidak mudah dilacak kepemilikan akun bitcoin itu sendiri. Inilah alasan kenapa para pelaku kejahatan siber hampir selalu menggunakan bitcoin untuk bertransaksi dan memeras korbannya.
"Kominfo perlu mewaspadai karena saat ini posisi Indonesia masih libur lebaran, akan mempunyai resiko yang besar karena sistem di berbagai perkantoran bisa jadi tidak dalam kontrol fisik para admin. Kominfo bisa memberikan peringatan lanjut seperti saat peristiwa wannacry lalu,” paparnya.
Adapun beberapa korban di beberapa negara Eropa sebagai berikut Maersk (perusahaan energi dan transportasi Denmark), Rosneft (perusahaan minyak Rusia), The Kiev metro system (perusahaan kereta di Ukraina), Chernobyl (pembangkit listrik nuklir di Ukraina), Boryspil Airport (Ukraina), National Bank of Ukraine, DLA Piper British law firm, WPP British advertising and PR firm dan Merck (perusahaan obat di Amerika Serikat).
Pratama menjelaskan bila serangan ini terkait dengan ransomeware wannacry, bisa jadi serangan ransomware tidak akan berhenti. Karena wannacry sendiri adalah salah satu dari ribuan senjata siber yang konon berhasil dicuri dari National Security Agency (NSA) oleh sekelompok peretas. Menurutnya masih akan ada serangan yang jauh lebih massif dan berbahaya.
Karena itu BSSN (Badan Siber dan Sandi Negara) beserta Deputi Siber BIN (Badan Intelijen Negara) harus bekerja keras, karena ini akan mengganggu keamanan nasional dalam jangka waktu yang belum bisa diperkirakan. Maret lalu Wikileaks membocorkan dokumen Vault 7 yang berisi tentang kemampuan intelijen Amerika Serikat dalam membangun kekuatan siber.