Pelajaran Kasus WannaCry
Memasuki hari kelima sejak penyebaran pertama ransomware WannaCry pada Jumat 12 Mei 2017, masyarakat mulai lega karena berbagai fakta seputar ransomware mulai terungkap ke publik. Bagaimana cara kerjanya serta upaya penanganannya banyak diulas oleh para analis keamanan komputer. Bahkan sejumlah analis keamanan komputer berani menyimpulkan bahwa pembuat ransomware WannaCry ini sebenarnya bukanlah seorang professional dalam dunia cybercrime. Kesimpulan tersebut muncul setelah diketahui sejumlah kelemahan dasar dari WannaCry ini yang tidak mungkin dibuat oleh mereka yang sudah professional.
Menurut para analis keamanan komputer setidaknya terdapat tiga kelemahan utama dari WannaCry ini. Pertama adalah penggunaan teknik KillSwitch untuk menghentikan penyebarannya. Teknik ini menurut para analis adalah teknik yang sederhana dari si pembuat program untuk menghentikan penyebaran malware WannaCry ini. Kedua adalah penggunaan terbatas hanya pada 4 akun bitcoin saja yang digunakan untuk kepentingan membayar tebusannya. Mekanisme transaksi pada bitcoin dapat dengan mudah dimonitor melalui mekanisme algoritma blockchain, sehingga berapa banyak tebusan yang telah dibayarkan oleh korban dapat terpantau walaupun siapa sesungguhnya pemilik ke empat akun bitcoin itu masih sangat sulit dilacak. Kemudian kelemahan ketiga adalah proses deteksi pembayaran dan pengiriman kunci enkripsi ternyata tidak dilakukan secara otomatis. Menurut para analis keamanan computer, tiga kelemahan tersebut tidak seharusnya ada bila WannaCry ini dijalankan oleh seorang yang professional.
Walaupun terdapat sejumlah kelemahan, namun para analis keamanan computer juga tetap menilai bahwa WannaCry ini memiliki daya rusak dan daya sebar yang cukup fenomenal. Hanya dalam jangka waktu 24 jam dilaporkan ransomware ini telah menginfeksi sekitar 230 ribu computer yang tersebar di sekitar 100 negara. Sebuah kemampuan yang cukup fenomenal bagi penyebaran sebuah ransomware. Sejumlah perusahaan kesehatan, telekomunikasi, transportasi, universitas, jasa kurir, kantor pemerintahan adalah sebagian dari korban WannaCry yang terdeteksi di seluruh dunia.
Melihat penyebaran yang sangat massif pada hari Jumat dan Sabtu, maka kekhawatiran akan semakin banyak korban yang terinfeksi oleh WannaCry muncul ketika melihat kondisi bahwa Jumat, Sabtu dan Minggu adalah hari libur dimana sebagian besar kantor tutup dan komputer tidak hidup. Kekhawatiran yang muncul adalah : apa yang akan terjadi dengan hari Senin ketika semua aktivitas kantor berjalan seperti biasa dan komputer-komputer mulai dihidupkan kembali. Kekhawatiran inilah yang kemudian menimbulkan perhatian yang sangat intens dari berbagai pihak. Hampir semua channel komunikasi dan lini masa kemudian dimanfaatkan untuk memberikan sosialisasi kepada masyarakat agar ketika pada hari Senin kembali beraktivitas bisa menjalankan prosedur tertentu agar tidak terinfeksi WannaCry.
Pada beberapa negara, seperti Rusia, China, Hongkong, tercatat angka ribuan komputer yang terinfeksi WannaCry. Bersyukur di wilayah Indonesia ternyata komputer yang terinfeksi oleh WannaCry tidak sebanyak yang dibayangkan. Beberapa instansi dan personal memang melaporkan adanya infeksi WannaCry pada komputer mereka tapi umumnya hanya berjumlah kecil dan dapat langsung ditangani secara internal. Tidak banyaknya komputer yang menjadi korban WannaCry di wilayah Indonesia bisa jadi karena langkah sosialisasi yang efektif yang telah dijalankan oleh berbagai pihak atau bisa juga karena faktor utama dari infeksi WannaCry sudah diantisipasi sebelumnya, yaitu kondisi sistem komputer dengan sistem operasi windows XP kebawah yang belum melakukan update security sejak Maret 2017.
Walaupun WannaCry telah berhasil di atasi, namun para analis keamanan computer meyakini bahwa peristiwa WannaCry ini justru akan menjadi titik awal dari semakin merebaknya malware dan rasomware sebagai tools utama untuk menjalankan aktivitas cybercrime. Karena itu, kewaspadaan dan kesiapan terhadap masalah cybersecurity harus tetap dijaga dan ditingkatkan.
WannaCry telah memberikan banyak pelajaran bagi masyarakat dunia tentang banyak aspek dari kehidupan digital kita. Pelajaran pertama adalah fakta bahwa Malware ataupun Ransomware adalah merupakan sebuah senjata yang sangat dahsyat dalam era digital. Dicurinya program exploit Ethernal Blue oleh sekelompok Hacker The Shadow Broker dari institusi NSA dapat disebandingkan dengan dicurinya sebuah Rudal Tom Hawk milik militer Amerika oleh sekelompok orang yang tidak bertanggung jawab. Hal ini memberikan informasi pula adanya upaya tidak langsung dari pemerintah Amerika untuk menyiapkan malware sebagai salah satu senjata pemangkas terhadap kemungkinan adanya perang cyber (Cyberwars) kelak. Prosedur untuk menjaga kerahasiaan sebuah dokumen yang sangat penting harus ditinjau kembali. Tentunya pihak NSA tidak menyangka kalau program exploit Ethernal Blue yang dikembangkannya akan jatuh ketangan orang yang tidak bertanggung jawab sehingga akhirnya mengakibatkan kepanikan diseluruh dunia melalui WannaCry ini.
Pelajaran kedua adalah pentingnya kepedulian terhadap keberlangsungan kehidupan kita pada era digital ini. Semua peralatan telah terkoneksi secara digital satu dengan yang lain, hal ini mencerminkan adanya evolusi kehidupan digital manusia sedemikian rupa sehingga ketergantungan terhadap peralatan digital menjadi sangat tinggi. Untuk itu prosedur manual untuk menjalankan aktivitas sehari-hari ketika sistem digital terganggu harus benar disiapkan dengan baik agar bila suatu saat sistem digital yang memfasilitasi kehidupan dan aktivitas manusia terganggu maka tidak akan terjadi kekacauan (Chaos) di masyarakat. Dalam ungkapan lainnya, walaupun semua aspek kehidupan sudah terkoneksi secara digital, namun sewaktu-waktu terjadi masalah dalam sistem digital kita maka aktivitas kehidupan sebagai manusia seharus tetap dapat berjalan dengan baik.
Pelajaran ketiga adalah pentingnya kebersamaan dalam mengawal dan mewujudkan cybersecurity di masyarakat. Vendor menjalankan kewajibannya untuk melakukan perbaikan sistem dan menyampaikan update securitynya, user harus diingatkan dan ditingkatkan kepeduliannya agar selalu menjaga sistem komputernya melalui update yang telah disampaikan oleh vendor. Sementara institusi ataupun pemerintah juga harus mendukung segala upaya untuk menjalankan update system baik untuk infrastruktur maupun user dalam lingkupnya. Demikian juga berbagai pihak lainnya dapat menjalankan fungsinya masing-masing untuk mengawal dan mewujudkan cybersecurity di masyarakat. Tanpa kebersamaan tidak akan mungkin terwujud cybersecurity. Setiap kerentanan yang muncul dapat sewaktu-waktu berubah fungsinya menjadi senjata yang mematikan dalam sistem digital kita.
Pelajaran keempat, WannaCry juga memberikan pelajaran bahwa tidak ada satupun sistem komputer yang benar-benar aman dan setiap celah yang tersedia akan menjadi lubang besar bagi rubuhnya pertahanan digital. Karena itu untuk kepentingan apapun jangan sampai dibenarkan adanya celah tersebut. Setiap institusi maupun individu harus berusaha untuk memperkecil ruang dan celah yang memungkinkan dirinya menjadi korban serangan malware. Upaya kearah peningkatan kepeduliaan terhadap keamanan computer dan informasi harus dilakukan secara terencana dan berkelanjutan.
Pelajaran kelima adalah pentingnya menerapkan prosedur backup data secara regular. Backup dapat dilakukan secara fisik melalui media penyimpan langsung ataupun backup dengan memanfaatkan layanan cloud storage.
WannaCry seharusnya dipandang pula sebagai wake-up call, alias bel nyaring yang membangunkan semua pihak tentang pentingnya keseriusan dalam mengatasi permasalahan cybersecurity yang dihadapi pada era digital saat ini. Bel itu berlaku untuk individu, organisasi maupun pihak pemerintah yang banyak bertanggung jawab terhadap berbagai fasilitas public yang berbasiskan pada sistem computer. WannaCry tidak akan tidur lagi karena akan banyak varian baru yang bermunculan setelahnya, bahkan bukan tidak mungkin akan muncul jenis malware ataupun ransomware yang lebih ganas daripada WannaCry. Maka sudah selayaknya hari-hari kedepannya kitapun tidak tertidur lagi dan menyelesaikan banyak PR yang tercatat dari adanya kasus WannaCry di sekitar kita.