4 May

Ditulis di Opini | Comments Off on Ransomware, Momok Dunia IT Kini

Ransomware, Momok Dunia IT Kini

RansomwareAgak ganjil mendengar istilah ransomware, pada hari Selasa 21 April 2016 di Intel Innovation Forum yang diadakan di Le Meridien amat jamak disebutkan istilah ini. Seorang teman duduk disebelah saya yang saya kenal sebagai profesional yang bertanggung jawab terhadap sistem dari ancaman serangan virus pada sebuah perusahaan tambang terkemuka di Indonesia. Dia memastikan bahwa ransomware amat mudah menyusup semudah orang mengklik sebuah situs lalu ransomware sudah langsung masuk ke sistem komputer yang digunakan tanpa dideteksi oleh antivirus ter-update.

Ransomware, menjadi sandingan bagi “ware” yang lain. Sebelumnya sudah biasa kita mengenal kata malware, spyware, adware dan lainnya. Ransomware berasal dari kata ransom bahasa Inggris berarti tebusan, dimana pembuat ransomware menyusupkan kode program yang dapat membuat sistem komputer menjadi memiliki format 256 bit, bukan 32 atau 64 bit yang saat ini digunakan oleh kita semua. Ransomware kemudian meminta tebusan kepada korban jika data dan sistem yang digunakan dapat digunakan seperti semula.

Wow keren saya pikir. Penciptanya amat keren. Praktisi IT selama ini telah menjaga sistem komputer mereka dengan berbagai cara yang tentunya dengan biaya yang tidak sedikit dan waktu pembangunan yang tidak sebentar. Kita tahu pagar betis yang membentengi sistem dengan peralatan-peralatan seperti firewall untuk memastikan bahwa hanya pengirim paket data dan tujuan yang dikenal yang dapat melewatinya, antivirus untuk memastikan bahwa berbagai jenis virus terbaru diidentifikasi dan dihalangi jalan masuknya, IPS/IDS untuk memastikan bahwa proses penyusupan dikenali dan dihalangi, antispam untuk menyaring berjuta spam agar tidak masuk, dan lain sebagainya.

Lalu tiba-tiba diciptakan sebuah metode penyusupan yang dapat melewati semua perisai-perisai itu. Ransomware masuk karena oleh firewall dianggap bahwa pengirim dan yang dituju adalah benar, user hanya mengklik sebuah situs yang mengarahkan paket data antara komputer user dan alamat situs yang di klik. Antivirus tidak mendeteksi sebagai virus karena kode perintah yang ada di dalam ransomware merupakan perintah format biasa seperti perintah yang dilakukan user. IPS/IDS tidak mendeteksi adanya kejanggalan yang harus diblokade karena tidak ada gejala-gejala serangan yang mencurigakan, apalagi antispam, wong ini hanya sebuah file simpel saja.

Kalau kita bayangkan, bisa saja kode perintah yang ada di dalam file ransomware hanyalah sebuah perintah format yang biasa kita kenal di sistem operasi DOS untuk memformat harddisk, atau menu klik kanan format pada sistem operasi windows dsb. Namun hasilnya benar-benar fantastis. Pembuat ransomware menyertakan alur proses sehingga korban dapat memilih opsi apakah membiarkan datanya tidak dapat terbaca ataukah membayar tebusan sebesar 10 ribu Dolar Amerika. Tawaran pilihan yang hebat dari seorang yang amat cerdik!

Mari kita bayangkan jika kita laptop atau desktop yang kita gunakan untuk menyimpan pekerjaan kita sehari-hari sejak beberapa tahun lalu, lalu ransomware hanya dengan menggunakan “jari telunjuk tangan kiri”-nya memformat harddisk tersebut dan meminta tebusan kepada korban. Kita lalu dapat berfikir apakah data dalam komputer kita nilainya sebanding dengan tebusan yang harus kita sediakan?

Mari bayangan kita perbesar sedikit, bagaimana jika ransomware dapat menyusup dalam sistem komputer perbankan yang berisi data yang teramat besar yang amat rumit sebagai ganti dari angka-angka uang nasabah yang jumlahnya sudah dapat kita bayangkan. Ransomware kemudian memformat harddisk semua server yang terhubung termasuk dengan server yang ada di Data Recovery Center (DRC)? Masuk akal jika pembuat ransomware meminta tebusan “hanya” sebesar 10 ribu dolar, hahaha..

Dampak yang sudah terjadi

Di Amerika sebuah rumah sakit sudah mengeluarkan biaya sebesar 17.000 dolar Amerika untuk menebus kode untuk mengembalikan data penting rumah sakit. FBI mencatat telah terjadi sebanyak 2.453 insiden pada 2015 berekmbang dari 1.838 tahun 2014. Kerugian pada 2014 mencapai 23,8 juta dolar Amerika dan meningkat menjadi 24,1 dolar Amerika tahun 2015. Data lain dapat kita lihat sendiri diberbagai paparan yang disediakan oleh berbagai situs di internet.

Lalu harus bagaimana?

Saat ini beberapa antivirus sudah mengembangkan cara untuk melengkapinya dengan fitur pendeteksi ransomware, Alhamdulillah. Namun demikian, jika kita bayangkan mungkin ransomware akan selalu berubah wajah seperti perubahan-perubahan yang dilakukan oleh virus. Lalu apa hal terbaik yang harus dipersiapkan oleh pakar teknologi untuk menghadapi hal ini? Satu-satunya cara terbaik adalah kembali kepada cara konservatif dengan selalu membackup data yang dimiliki karena DRC saja tidak cukup jika DRC masih berada satu jalur network dengan production environment.

Backup data selama ini tidak begitu populer dimata bisnis karena hal ini hanya membuang uang. Production Data masih dianggap dapat diandalkan dengan berbagai proteksi dan pencegahan di paragraf tiga di atas. Namun jika hal ini sudah terjadi, bergantung kepada sejauh mana data komputer menunjang operasional bisnis, bisa jadi kerusakan data berarti disaster dan bahkan dapat membuat perusahaan lumpuh seperti perbankan, bisnis online, dan sebagainya.

Semoga bermanfaat. (abharto/052016)

Comments are closed.

Agus Budi Harto - Copyright © 2012 | All rights reserved.