Aksi teroris siber semakin lama semakin berkembang bentuk dan polanya, akan tetapi pemerintah Indonesia terlalu lambat untuk menanggapi bentuk kejahatan ini.
PinterPolitik.com
[dropcap size=big]K[/dropcap]ementerian Komunikasi dan Informatika telah memastikan bahwa Indonesia merupakan salah-satu negara yang terdampak akibat serangan yang disebut sebagai ‘teroris siber’. Direktur Jenderal Aplikasi Informatika, Kemenkoinfo, Sammy Pangerapan mengatakan serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting).
“Serangan ini bisa dikategorikan teroris siber,” kata Sammy Pangerapan dalam keterangan yang dirilis di situs resmi Kementerian Komunikasi dan Informatika, Sabtu (13/5).
Presiden Microsoft, Brad Smith mengatakan, dinas mata-mata Amerika, National Security Agency atau NSA –lah yang mengembangkan kode tersebut dan digunakan untuk melancarkan serangan itu. Ia menuding bahwa NSA patut dicurigai atas penyerangan tersebut.
Virus Ransomware WannaCry ini bekerja dengan memanfaatkan alat peretas yang dikembangkan oleh NSA, yang bernama EternalBlue untuk meretas komputer-komputer Windows yang lebih tua dan belum di update software-nya.
“Serangan ini adalah sebuah contoh lagi mengapa penyimpanan kelemahan-kelemahan atau vulnerability perangkat lunak oleh pemerintah bisa menimbulkan masalah,” kata Smith.
Serangan siber berskala raksasa yang menggunakan alat peretas ini telah menyerang sejumlah institusi di 99 negara, termasuk Indonesia, Inggris, AS, Cina, Rusia, Spanyol dan Italia. Menurut badan penegak hukum Uni Eropa, Europol, virus tersebut telah menyerang setidaknya 150 negara dengan 200.000 korban. Beberapa diantaranya adalah rumah sakit, universitas, dan instansi pemerintah. Untuk wiliayah Asia, bukan hanya Indonesia yang terserang, beberapa lainnya adalah Tiongkok, Hongkong, Korea Selatan, Taiwan, dan Filipina.
Apa itu Virus Ransomware?
Ransomware adalah jenis malicious software atau malware yang menyerang komputer dengan cara mengunci komputer korban atau meng-encrypt semua file sehingga tidak bisa diakses kembali. Serangan ransomware diantaranya dapat dikirimkan oleh hacker melalui pengiriman email yang berisi link, saat link tersebut di klik penerima email seketika ransomware akan terinstal dan menginfeksi komputernya.
Selanjutnya, file atau program penting dalam komputer korban layaknya menjadi tersandera karena diekripsi ramsomware dan tidak bisa diakses sama sekali. WannaCry sendiri termasuk jenis ransomware terbaru. Dengan memanfaatkan kerentanan pada sistem operasi Windows, virus ini menyebar secara otomatis ke seluruh jaringan sehingga dengan cepat menginfeksi sejumlah besar perangkat di organisasi atau lembaga yang sama.
Dokumen pertama dan contoh dari ransomware adalah 1989 AIDS Trojan yang dikenal dengan PS Cyborg. Joseph L. Popp mengirimkan 20 ribu disket yang terinfeksi dengan label AIDS Information – Introductory Diskettes.
Joseph pun mengirimkan sejumlah disket itu kepada para hadirin di konferensi AIDS Internasional oleh World Health Organization. Setelah sekian kali proses reboot PC, rupanya disket dengan program jahat atau Trojan itu mengenkripsi nama file pada komputer. Untuk mendapatkan akses file itu para pengguna harus membayar USD 189 ke PC Cyborg Corp.
Pada tahun 2006, organisasi kriminal mulai menggunakan enkripsi RSA asimetris secara lebih efektif. Archiveus Trojan mengenkripsi apapun di direktori My Documents dan memerlukan korban untuk membeli item dari sebuah farmasi online untuk mendapatkan kata sandi sebanyak 30 digit.
Mulai 2011, ransomware semakin menjalar. Sekiranya ada 60 ribu ransomware baru terdeteksi di Q3 2011 dan semakin meningkat di Q3 2012, yakni lebih dari 200 ribu. Ransomeware juga diketahui melonjak dari Q3 2014 ke Q1 2015.
Serangan Ransomware, secara umum, cenderung meningkat akhir-akhir ini. Kaspersky Lab, dalam sebuah laporannya berjudul “KSN: Report Ransomware in 2014-2016” mengungkapkan, dari April 2015 hingga Maret 2016, terjadi peningkatan korban Ransomware hingga 17,7 persen, atau dari 1.967.784 korban, hingga 2.315.931 korban di seluruh dunia.
Kaspersky mengklaim bahwa pada 2014-2015, ada 93,20 persen korban Ransomware, merupakan individu atau perorangan. Sisanya, merupakan korporasi atau institusi yang terkena serangan Ransomware. Pada periode 2015-2016, korban institusi atau korporasi, meningkat menjadi 13,13 persen.
Virus Ransomware WannaCry yang sudah memakan banyak korban, karena untuk mengembalikan data yang diretas, sang korban harus memberi tebusan kepada peretas. Tebusan yang diminta, umumnya memanfaatkan mata uang Bitcoin. Bitcoin, merupakan sebuah cryptocurrency, sebuah mata uang digital yang memanfaatkan teknik kriptografi dan bekerja secara independen, terlepas dari bank sentral manapun.
Siapakah Dibalik Serangan Teror Ransomware WannaCry?
Titik terang terkait siapa dalang di balik teror serangan virus Ransomware WannaCry mulai terungkap. Baru-baru ini, dua perusahaan keamanan siber terkemuka telah menemukan bukti adanya hubungan kelompok siber yang diyakini berasal dari Korea Utara (Korut), Lazarus Group.
Kedua perusahaan tersebut adalah Kaspersky dan Symantec, mereka mengatakan bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode backdoor yang digunakan pada tahun 2015. Backdoor adalah ‘pintu belakang’ dalam keamanan, yang merupakan akses khusus untuk dapat masuk ke dalam sistem komputer.
Pencipta kode tersebut diketahui adalah peretas yang mempunyai hubungan dengan pemerintah Korea Utara. Selain itu, peretas ini diduga kuat menjadi oknum yang terlibat dalam serangan ke perusahaan Sony Pictures pada tahun 2014 dan pencurian uang sebesar US$ 81 juta di sebuah bank Bangladesh pada 2016. Lazarus Group juga diketahui menggunakan dan menargetkan Bitcoin dalam operasi peretasannya.
Namun ada sumber lain yang mengatakan bahwa kode yang sama tidak selalu berarti kelompok peretas yang sama yang bertanggung jawab. Sebuah kelompok yang sama sekali berbeda mungkin hanya menggunakan kembali kode backdoor kelompok Lazarus sebagai ‘false flag‘ atau mengkambing hitamkan atas suatu kasus untuk mengecoh siapapun yang mencoba mengidentifikasi pelaku.
Karena diketahui ada sekelompok peretas bernama Shadow Broker yang melakukan aksi ini. Kelompok ini mengklaim bahwa mereka berhasil mencuri senjata siber dari National Security Agency (NSA). Pada bulan April lalu kelompok peretas, Shadow Broker mengumumkan kata sandinya setelah sebelumnya mereka mencoba menjualnya dalam lelang online.
Persoalan senjata buatan NSA ini semakin jelas ketika Edward Snowen membocorkan informasinya di Wikileaks. Diam-diam AS membuat membuat senjata siber yang mengeksplorasi kelemahan-kelemahan dari berbagai sistem komputer, perangkat lunak, dan berbagai perangkat keras yang ada di dunia. Sistem operasi Windows yang hingga hari ini, masih menjadi raja sistem operasi komputer di seluruh dunia tak luput dari bidikan.
Satu hal yang menarik adalah, kejadian yang menghebohkan dunia ini hanya berselang dua hari selepas Presiden Donald Trump memecat Direktur FBI James Comey. Setelah itu Trump menandatangani perintah eksekutif tentang serangan siber, Trump juga ingin memperbaiki keamanan jaringan badan-badan negara di bawah genggamannya, seperti FBI, CIA, dan NSA yang sering menerima serangan peretas.
Serangan WannaCry, Indonesia butuh Badan Siber Nasional
Sebelum virus WannaCry menghebohkan dunia, pemerintah Indonesia sudah merecanakan pembentukan Badan Siber Nasional untuk menangani serangan teroris siber seperti saat ini. menurut lembaga Indonesia Security Incidents Response Team on Internet Infrastructure pada tahun 2015, Indonesia merupakan negara yang paling banyak menerima serangan malware sebanyak 26,27 persen dari keseluruhan serangan malware di dunia. Jadi, potensi dampak serangan teroris siber seperti Wannacry di Indonesia memang cukup besar.
Nama Badan Siber Nasional beserta pembentukannya sendiri sudah diusulkan pihak Kemenkopolhukan kepada Presiden Joko Widodo pada 12 Desember 2014. Wacana tersebut pun berlanjut hingga tahun 2015, namun hingga kini Badan Siber Nasional pun belum juga terbentuk.
“Tunggu saja. Prosesnya kan banyak, tidak segampang membentuk organisasi kemasyarakatan (ormas) misalnya,” ujar Wiranto di kantornya, Jalan Medan Merdeka Barat, Jakarta Pusat, Senin (15/5).
Desakan pembentukan Badan Siber Nasional pun muncul dari organisasi nirlaba yang rajin mengampanyekan internet sehat dan demokratisasi yang bernama ICT Watch. Melalui Direkturnya yang bernama Donny Budi Utoyo, ICT Watch berharap pemerintah jangan menunda lagi pembentukan Badan Siber Nasional, Apalagi, akhir-akhir ini sejumlah situs milik pemerintah juga turut menjadi sasaran peretasan.
Menanggapi hal ini, Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara berjanji akan segera mengupayakan pembentukan Badan Siber Nasional. Akan tetapi ia berharap masyarakat sabar karena prosesnya diperkirakan membutuhkan waktu yang lama.
Aksi teroris siber semakin lama semakin berkembang bentuk dan polanya, akan tetapi pemerintah Indonesia terlalu lambat untuk menanggapi bentuk kejahatan ini. Kalau begini bukan tidak mungkin dalam waktu dekat Indonesia akan diserang oleh teroris siber kembali. Mampukah Pemerintah Indonesia melawan aksi para teroris siber tersebut? (A15)