Metrotvnews.com, Jakarta: Serangan ransomware Wannacry menghebohkan dunia. Sejak Jumat (12/5) diperkirakan 99 negara terkena dampak serangan ransomware ganas ini, termasuk Indonesia. Serangan ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistem antriannya.

Pakar keamanan siber Pratama Persadha menjelaskan, ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows.

“Yang membuat ransomware Wannacry menjadi “booming” adalah karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya," kata Pratama. "Artinya, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang paling baru pun akan tetap terkena, karena Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu di publikasikan."

Dengan demikian, akan ada jeda waktu antara saat ransomware ini menyerang dengan waktu saat Microsoft mengetahui vulnerability ini dan melakukan patching terhadapnya. Eksploit yang digunakan sendiri dibocorkan oleh grup hacker Shadow Broker.

“Tindakan preventif yang bisa dilakukan adalah selalu melakukan update serta backup data, merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan. Update baik dari segi aplikasi, anti virus, dan OS yang digunakan,” jelas chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.

Sebuah ransomware sebagian besar akan menunjuk ke suatu alamat, yang kemudian meminta untuk mengunduh satu software. Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file dokumen. Ia menyarankan pengguna untuk selalu memeriksa software dan dokumen yang diunduh, dan memastikan pengirim merupakan pihak yang dikenal.

“Sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara standar, Microsoft sebenarnya mematikan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware.”

Pratama menambahkan bahwa admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer ataupun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan.

“Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutusan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update. Juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar,” jelasnya.

Pratama juga menjelaskan bahwa management privilege harus dilakukan secara hati-hati. Jangan berikan akses administrator sistem kepada user jika memang tidak benar-benar diperlukan. Hal ini dikarenakan sebagian besar ransomware membutuhkan privilege admin untuk mengeksekusi eksploit secara otomatis.  

“Tak kalah penting gunakan mail security, agar email yang masuk ke user dapat dilakukan spam filtering dan antivirus checking. Akan lebih ideal jika diintegrasikan dengan IPS, firewall, dan peralatan security lainnya,” terangnya.