Masih teringat jelas di benak kita bagaimana serangan virus WannaCry sukses membuat tidak hanya Indonesia bahkan sekelas Jepang dan Rusia kewalahan mengatasinya. Virus ini memilih menyasar komputer-komputer penting yang mengendalikan aspek kehidupan manusia di dunia. Di Indonesia, komputer di berbagai rumah sakit sengaja dibuat lumpuh sehingga kegiatan rumah sakit kucar-kacir. Lagi sekelas perusahaan otomotif Jepang, Honda, sampai terhenti kegiatannya karena diserang virus ini. Secara total, lebih dari 200 negara diserang virus ini. Luar biasa bukan?

Sekarang ini, manusia selalu hidup berdampingan dengan teknologi. Dari unit terbesar seperti pemerintahan, militer, keuangan, dsb hingga unit terkecil seperti ktp, sim card, dsb. Apapun itu, satu hal yang membuatnya dapat beroperasi adalah terkait dengan jaringan. Nyatanya, saat ini memang apa saja sudah terkait dalam jaringan internet. Ada rumah sakit yang terhubung dengan internet, pengaturan lalu lintas, sistem distribusi kelistrikan dan gas daerah yang rumit tersebut juga terhubung dengan jaringan (network), apa saja, sekarang sudah dalam jaringan (daring). Ini semua sangat rentan jadi terget empuk pelaku cyber crime.

Hingga sekarang, sudah berbagai jenis cyber attack yang diluncurkan hingga merugikan banyak negara. Cyber attack terus berkembang bak jamur di musim hujan. Dari cara menyerang, hingga apa yang diserang, cyber criminal terus mengembangkan cara menghasilkan uang dengan cara gelap. Dikutip dari BBC.com, hingga tahun 2019, Symantec, sebuah perusahaan software yang ahli dibidang cyber security, mengatakan ada 4.800 kejadian pembajakan cyber yang menyasar data pembayaran yang akan dieksploitasi demi keuntungan pribadi.

Ada Ransomware yang Menyebar Lewat SMS

Para peneliti di ESET menemukan sebuah keluarga ransomware baru yang menyebar lewat SMS. Ransomware yang dimaksud diberi nama Android/Filecoder.C, yang didistribusikan lewat konten dewasa yang menyebar di forum Reddit, dan sempat juga menyusup ke dalam forum XDA Developers, demikian dikutip detikINET dari Tech Radar, Selasa (30/7/2019).

Android/Filecoder.C sukses menarik perhatian para peneliti di ESET karena metode penyebarannya yang unik. Sebelum mulai mengenkripsi file di perangkat korban, ransomware ini bakal mengirimkan sejumlah SMS ke setiap nomor telepon yang ada di dalam daftar kontak ponsel si korban. Dalam setiap SMS tersebut berisi tautan pada file instalasi ransomware ini. Jadi malware ini bakal menyebarkan diri sebelum ia mulai menyandera file si korban.

Saat sudah beraksi, Android/Filecoder.C juga tak mengenkripsi semua file yang ada. Mereka akan menyisakan file berukuran di atas 50MB serta foto dengan ukuran di bawah 150KB, yang terlihat seperti sebuah anomali alias keanehan. File yang dienkripsi pun banyak yang terkait dengan sistem operasi Android, begitu juga banyaknya file dengan ekstensi yang lazim digunakan oleh Android yang tak menjadi korban. Menurut Lukáš Štefanko peneliti dari ESET, hal ini sepertinya terjadi karena ransomware ini menggunakan daftar target yang berasal dari ransomware WannaCry yang dulu sempat bikin heboh.

Seperti diketahui, WannaCry menargetkan PC berbasis Windows, jadi wajar saja jika file yang menjadi target berbeda dengan ransomware yang dibuat untuk Android. Masih ada keanehan lain dari Android/Filecoder.C, yaitu ransomware ini tetap mengizinkan pengguna untuk mengakses perangkatnya, karena ia tak mengunci layar perangkat pengguna. Begitu juga uang tebusan yang harus dibayarkan untuk membuka enkripsi file tersebut yang jumlahnya berbeda-beda sesuai dengan userID random yang dibuat, yaitu berkisar antara 0,01 sampai 0,02 BTC atau sekitar Rp 1,3 juta sampai Rp 2,6 juta.

Untuk menghindari infeksi ransomware ini, ESET menyarankan pengguna untuk tetap memperbarui patch keamanan perangkatnya, hanya mengunduh aplikasi dari Google Play Store atau sumber terpercaya lain, melihat rating dan review aplikasi sebelum instalasi, dan memperhatikan permission dari setiap aplikasi.

Malware yang Disusupkan Lewat Port Tak Lazim dan Malware Terenkripsi

Selanjutnya berdasarkan laporan Sonicwall, ada jenis serangan cyber baru yang tengah naik daun, yaitu malware yang disusupkan lewat port yang tak lazim serta malware terenkripsi. Menurut laporan ancaman dari perusahaan penyedia jasa keamanan cyber tersebut, pada akhir akhir 2018 lalu, sekitar 20% dari serangan malware yang ada menurut sampling mereka — sekitar 700 juta penyusupan — berasal dari port tak standar.

Port tak standar yang dimaksud oleh Sonicwall adalah port yang tak biasanya dipakai oleh program lain, seperti prot 80 dan 443 yang biasanya dipakai oleh browser, demikian dikutip detikINET dari The Register, Selasa (30/7/2019).

“Siapa pun yang ada di balik malware tersebut benar-benar menyadari adanya blind spot ini dan terus mengeksploitasinya. Organisasi biasanya tak siap untuk menghadapi vektor serangan seperti ini dibanding serangan pada port standar,” ujar Bill Conner, CEO Sonicwall.

Selain penggunaan port yang tak lazim, ada juga tren lain seperti malware terenkripsi, yang menurut Sonicwall juga tengah naik daun. Pada 2018 lalu jenis serangan ini mencapai 2,8 juta, meningkat 27% dibanding tahun sebelumnya.

“Sejauh ini di 2019 serangan semacam ini juga terus berakselerasi. Selama enam bulan pertama di 2019, Sonicwall mencatatkan adanya 2,4 juta serangan malware terenkripsi, hampir menyaingi jumlah serangan selama 2018. Ini artinya ada peningkatan 76% dan masih terus meningkat,” tambahnya.

Ada beberapa faktor yang berkontribusi pada tren peningkatan ini menurut Sonicwall. Yaitu Ransomware as a Service (RaaS), kit malware open source, dan cryptocurrency. Lalu mereka juga menyebut kalau ransomware masih menjadi ladang penghasilan paling sukses bagi para dedemit maya. Dalam laporan yang sama Sonicwall juga menyebut serangan cyber terhadap perangkat IoT meningkat 55% secara year on year.

Upaya Konkrit Pemerintah dan Pribadi dalam Menangkal Cyber Crime

Serangan dunia maya yang menyasar ke pemerintahan dan non-pemerintahan tidaklah sedikit dan dalam skala besar. Jadi, pemerintah harus memiliki penangkal skala besar pula. Lantas, bagaimana upaya dan kebijakan pemerintah untuk melindungi cyberspace Indonesia?

Upaya pemerintah yang pertama adalah mengadakan program pencarian generasi muda berbakat dibidang TIK khususnya untuk menjadi garda utama dunia cyber. Program ini dinamai “Born to Protect”. Selanjutnya pemerintah melakukan pembentukan tim blocking (pemblokiran) untuk konten-konten yang melanggar peraturan perundang-undangan. Tidak hanya memblokir konten pornografi, tapi juga memblokir konten download ilegal berdasarkan data-data dari HAKI. Perlu diketahu bahwa situs porno paling dikenal sebagai sarang virus komputer.

Data dari kasus-kasus yang ditangani Ditreskrimsus Polda Metro Jaya tahun 2016, dari 1.627 kasus, 1.207 kasus atau hampir 75 persen merupakan cyber crime. Berarti bisa disimpulkan bahwa kasus kejahatan dunia maya menjadi kasus yang subur di Indonesia. Sehingga perlu ada kesadaran di masyarakat dan diri pribadi untuk sadar akan bahaya maraknya kasus kejahatan dunia maya. Maka dari itu, setelah pemerintah berupaya semampunya untuk melindungi kita dari kejahatan yang masih digolongkan baru ini, maka perlu juga bagi kita untuk bisa terhindar dari cyber crime.

Diliput dari berbagai sumber, terdapat beberapa cara mudah untuk melindungi diri kita sendiri dari kejahatan dunia maya. Antara lain:

  1. Update selalu security software. Dengan begini virus baru yang tidak bisa didefinisikan oleh security software yang belum update bisa dilawan.
  2. Buat password yang sulit. Jadi password yang mudah ditebak oleh si jahat bisa digunakannya sesuka hati. Maka dari itu buatlah password yang sulit, dalam hal ini gabungkan antara huruf, simbol, angka, dan lain-lain.
  3. Selalu buat salinan. Dalam kasus komputer atau gadget lainnya sudah dirusak orang tak bertanggung jawab sehingga data-data anda raib, sangatlah perlu untuk membuat salinan data ditempat lain, seperti flashdisk atau email. Jadi saat data hilang kita tidak merasa seperti mau bunuh diri.
  4. Hati-hati megklik sesuatu di internet. Biasanya iklan atau sesuatu yang menarik (tergantung definisi masing-masing) di suatu situs berisi niat jahat. Misalnya, hadiah yang bisa anda terima bila mengisi data pribadi anda, ada juga gambar yang vulgar sehingga yang tertarik mau mengklik gambar tersebut tapi sebenarnya link tersebut disusupi malware.
  5. Ganti password secara berkala. Jangan biarkan password bertahun-tahun tidak diganti, nantinya si ahli teknologi bisa mengetahui password anda walau butuh waktu yang lama.

Selain itu, jika sedang mengalami cyber attack jangan pernah ragu untuk melaporkan ke pihak berwajib. Faktanya, masih banyak kasus kejahatan cyber yang tidak dilaporkan. Tapi, mulai sekarang jangan ragu untuk melaporkannya kepada pihak berwenang. Khususnya, untuk hal-hal yang berkaitan dengan eksploitasi seksual, pemerasan, penindasan dan pencurian identitas. Jagalah diri dari kejahatan dunia maya layaknya di dunia nyata!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Check Also

PANGAN DAN PERTAHANAN NEGARA

Logistik tidak dapat memenangkan pertempuran. Tetapi tanpa logistik pertempuran tidak dapa…