BamSoet: Serangan Ransomware dan Kejelasan Badan Siber

Serangan Ransomware dan Kejelasan Badan Siber

Oleh: Bambang Soesatyo

INDONESIA, bersama hampir 100 negara di berbagai belahan dunia, gagal menerapkan langkah-langkah preventif merespons serangan ransomware Wanna Decryptor yang menginfeksi jaringan komputer pada pekan kedua Mei 2017.

Dalam konteks itu, sangat relevan untuk bertanya atau menyoal kapan Badan Siber Nasional Indonesia mulai efektif bekerja?

Serangan siber berskala global itu diduga dilakukan oleh sekumpulan hackers  berjuluk Shadow Brokers yang dimulai sejak Jumat (12/5) lalu. Untuk melancarkan serangan ransomware Wanna Decryptor  berskala global tersebut, Shadow Brokers diyakini telah mencuri exploit (senjata siber) milik Badan Keamanan Nasional AS atau NSA (US National Security Agency).

Para ahli mencatat bahwa exploit NSA mampu dengan cepat berpenetrasi ke dalam mesin yang menjalankan Windows XP dan mengeksploitasi kerentanan pada server  Windows SMB. Itu sebabnya, Wanna Decryptor bisa menyebar dalam waktu cepat, karena cukup dengan menyusupkannya pada e-mail phishing  atau spam.

Ransomware sendiri sudah dikenal sebagai perangkat perusak (program jahat/virus komputer) karena dirancang untuk memblok akses pengguna komputer.

Serangan ransomware Wanna Decryptor dalam sekejap telah menginfeksi 130.000 komputer di 100 negara. Jaringan Pelayanan Kesehatan Nasional di Inggris (NHS) pada 48 rumah sakit sempat terhenti karena ransomware mengunci dan menyandera data pasien di komputer. Hingga Sabtu (13/5/2017) waktu Indonesia, jaringan dan sistem komputer pada enam rumah sakit di Inggris masih terinfeksi. Masih di Inggris, pabrik Nissan di Sunderland juga menjadi korban serangan siber itu.

Di AS, sistem komputer di Rumah Sakit Presbyterian Medical Center, Hollywood pun lumpuh selama lebih dari seminggu akibat serangan ransomware. Jaringan komputer Pemerintah Rusia juga tak luput dari serangan itu. Korban lainnya adalah jaringan kereta api di Jerman. Selain itu, sejumlah perusahaan dengan skala operasi global juga mengalami gangguan karena serangan yang sama.

Di Indonesia, dampak serangan siber itu juga dirasakan pada hari yang sama. Firma keamanan ESET melaporkan bahwa ransomware Wanna Decryptor telah menyebar ke Indonesia dan mulai memakan korban.

Ransomware mulai terdeteksi pada 12 Mei 2017 sore waktu Indonesia Barat. Beruntung banyak perusahaan sudah mematikan komputer. Namun, tetap saja ada korban di Indonesia. Hari itu, jaringan komputer pada sebuah rumah sakit di Jakarta tidak bisa berfungsi karena disusupi ransomware. Rumah sakit itu kesulitan mengatur urutan antrean pasien. 

Komputer tidak berfungsi karena ransomware menutup akses terhadap data-data di komputer. Untuk mendapat kembali akses, pengguna komputer harus meminta password baru  dari Shadow Brokers.

Tapi, untuk mendapatkan password baru itu, pengguna komputer harus membayar. Dari manajemen Rumah Sakit Presbyterian Medical Center di Hollywood, Shadow Brokers  meminta uang tebusan USD3,4 juta atau sekitar Rp40 miliar. Jadi, semacam harga yang harus dibayar untuk mendapatkan kembali data yang telah dicuri. Sebuah rumah sakit di Jakarta dimintai uang tebusan sebesar Rp4 juta.

Pembayarannya dalam bentuk Bitcoin dan dikirim ke dompet digital pembuat ransomware itu. Bitcoin dipahami sebagai mata uang digital atau cryptocurrency. Sering digunakan oleh pelaku tindak kriminal dan transaksi Bitcoin hingga kini masih sulit dilacak.

Gelombang Ancaman

Pihak berwajib di berbagai negara mengalami kesulitan untuk menangkal atau menghentikan serangan itu. Seorang blogger di Inggris hanya bisa memperlambat penyebaran virus ransomware.

Namun, kepada pengguna komputer, tetap disarankan untuk memperbarui (update) sistem. Sebab, komputer yang sudah terinfeksi akan menyebarkan virus itu ke jaringan di sekitarnya.

Juga diingatkan bahwa serangan siber ini belum akan berakhir. Bahkan, serangan yang diibaratkan sebagai bom atom ransomware ini baru saja dimulai. Setiap upaya menangkal atau menghentikan serangan kali ini akan direspons Shadow Brokers  dengan serangan lainnya.

Bahkan, serangan selanjutnya akan sangat mudah karena Shadow Brokers  hanya tinggal mengubah kode. Karena itu, pembaruan atau update sistem pada setiap komputer menjadi sangat penting.

Kasus serangan siber berskala global ini tentunya tidak luput dari perhatian pemerintah. Apalagi, serangan ini sudah terdeteksi di dalam negeri. Pemerintah pun sebaiknya menggarisbawahi kemungkinan adanya serangan berikutnya yang lebih masif. Karena itu, upaya untuk membangkitkan kewaspadaan bersama sangat diperlukan. Tentang urgensi kewaspadaan bersama itu, inisiatif hendaknya diambil oleh pemerintah.

Dalam konteks itu, cukup relevan jika segenap komponen masyarakat mempertanyakan kesiapan atau efektivitas kerja Badan Siber Nasional. Apakah Badan Siber ini sudah terbentuk dan sudah bekerja? Kalau belum terbentuk, apa kendalanya?

Pertanyaan ini relevan karena isu pembentukan Badan Siber Nasional sudah bergema sejak awal 2017. Bahkan, pemerintah sendiri berambisi merampungkan pembentukannya pada bulan Januari lalu. 

Terlepas dari pro-kontra pembentukannya, kehadiran negara melalui Badan Siber Nasional sangat diperlukan. Bahkan, jika belajar dari pengalaman sejumlah negara, termasuk AS yang menjadi korban serangan siber oleh peretas dari Rusia, aktivitas negara di dunia siber mulai terlihat urgensinya.

Apalagi, jika mengacu pada kasus terbaru yang menggambarkan serangan siber ransomware berskala global itu bisa menjangkau korban lebih dari 100 negara.

Dalam konteks tantangan kekinian, Badan Siber Nasional harus diposisikan sebagai instrumen pertahanan negara atau alat ketahanan nasional. Karena itu, pembentukannya patut segera direalisasikan dan badan itu hendaknya mulai bekerja seefektif mungkin. Sebab, gelombang ancaman terus bermunculan setiap saat dan nyata-nyata berpotensi merugikan kepentingan nasional maupun orang per orang. 

Polri, misalnya, telah mengungkap pencurian uang nasabah bank di Indonesia oleh sindikat internasional dengan menggunakan malware. Dengan program jahat atau malware itu, para anggota sindikat bisa mengintai password akun internet banking  nasabah untuk kemudian membelokkan arah transaksi bank.

Selain itu, Indonesia juga dihadapkan pada fakta bahwa negara ini sangat rentan oleh serangan siber mengingat jumlah warga pengguna internet sudah di atas 140 juta orang. Jumlah yang besar ini tentu harus dilindungi oleh negara agar tidak mudah menjadi korban serangan siber. Dengan fakta ini, urgensi Badan Siber Nasional menjadi nyata. 

Aspek urgensi ini pun layak untuk dikaitkan dengan pengalaman beberapa negara yang mengalami kerugian akibat serangan siber. AS sebagai negara yang sangat aktif di dunia siber pun bisa dijebol oleh peretas Rusia yang mengganggu jalannya Pemilihan Presiden AS pada akhir 2016 lalu. Kini, dua kubu kekuatan politik di AS, Partai Republik dan Partai Demokrat masih bersitegang menyoal legitimasi kemenangan Donald Trump.

Ketika menggagas pembentukan Badan Siber Nasional, pemerintah ingin menugaskan badan itu memproteksi arus lalu lintas siber di bidang e-commerce, perbankan, dan jasa keuangan. Tugas-tugas ini belum cukup. Badan Siber Nasional harus juga bertugas menjaga rahasia negara. Mengapa? Karena, sejumlah negara tak segan-segan memerintahkan dinas intelijennya untuk mencuri data dari negara lain. 

Kelompok hackers Shadow Brokers terbukti sudah berhasil mencuri ragam data dari 100 negara. Jika hackers merasa perlu, mereka pun bisa mencuri data-data yang menjadi rahasia di setiap negara. Maka, jelas bahwa kehadiran dan kerja Badan Siber Nasional menjadi sangat relevan dan juga sangat penting. []

KORAN SINDO, 16 Mei 2017

Bambang Soesatyo | Ketua Komisi III DPR RI Fraksi Partai Golkar/Presidium Nasional KAHMI 2012-2017