KUNINGAN(MASS) – Pada pertengahan Mei tahun 2017 dunia sempat dibuat gempar dengan masifnya infeksi ransomware jenis wannacry terhadap jaringan komputer yang berada pada instansi rumah sakit, perusahaan besar maupun instansi lainnya.
Berdasarkan data yang disitat dari Wikipedia jumlah komputer yang terinfeksi lebih dari 75.000 buah di 99 negara, dan itupun hanya komputer berbasis system operasi Microsoft Windows yang menjadi korban salah satu malware ini.
Perlu untuk diketahui malware merupakan software berbahaya yang dibuat untuk menyusup ataupun merusak sistem komputer tanpa sepengetahuan pemiliknya.
Ransomware selain membuat kacau registry windows sehingga membuat eror dan melambatnya kinerja komputer, juga yang tak kalah seramnya adalah mengunci berbagai file diluar drive C (biasanya drive D) sehingga tidak bisa diakses sama sekali.
Pembuatnya tahu betul kebiasaan umum pengguna komputer yang menyimpan datanya di luar drive C, dan inilah yang dijadikan celah serangan dalam menjalankan pola kerjanya.
Bayangkan seluruh file pada drive yang terinfeksi dienskripsi dan hanya bisa dibuka setelah melakukan sejumlah pembayaran kepada pembuatnya dengan nominal tertentu yang biasanya dalam bentuk mata uang bitcoin, dan berita buruknya anti virus pun tak bisa memulihkan file yang telah terinfeksi tersebut.
Memang saat ini sudah ada produsen antivirus yang menawarkan tool untuk mendeskripsi ransomware, tapi sayangnya baru terbatas pada beberapa varian saja yang bisa ditangani
Sedangkan sebagaimana diketahui bahwa untuk varian ekstensi dari ransomware ini sangat banyak jumlahnya.
Ransomware sekarang ini memang mulai terlupakan seiring dengan kehadiran adware dan miner yang tingkatan destruktifnya lebih rendah, tapi jangan salah bahaya ransomware tetap perlu diwaspadai karena masih banyak memakan korban hingga saat ini.
Apalagi bila aktivitas kita kerap berselancar di internet tentunya perlu ekstra kehatia-hatian.
Seperti halnya yang saya alami sendiri, komputer kantor yang menjadi pegangan saya dalam melakukan aktivitas pekerjaan terinfeksi salah satu jenis ransomware yang bila mengacu kepada nama file ekstensinya disebut sebagai masodas ransomware.
Seluruh file yang ada pada drive D dikunci, apapun jenis ekstensi filenya mendapat tambahan menjadi masodas sehingga tidak bisa diakses sama sekali.
Memang untuk data yang ada pada drive C masih bisa digunakan, tapi mengingat drive D sebagai tempat penyimpanan utama data jelas hal ini membuat saya kalut sekali, karena ada pekerjaan yang harus dibereskan semantara filenya tidak bisa diakses sama sekali
Belum lagi berbagai arsip data penting banyak tersimpan di drive tersebut.
Ransomware jenis ini pada drive yang terinfeksi di setiap foldernya menyisipkan pesan berupa file txt yang berisi keterangan bahwa file kita yang terkunci masih bisa dipulihkan dengan catatan harus membeli software/tools deskripsi pada situs tertentu yang diarahkan oleh sipembuat ransomware seharga 980 dolar atau kalau dikonversi kedalam rupiah sekitar Rp.13 Juta lebih (dengan kurs Rp.14.000 per dolar AS).
Lucunya kita akan diberikan potongan 50% bila mengabari mereka dalam kurun waktu 72 jam pertama, disamping itu kita masih diberi kesempatan untuk memulihkan satu file yang paling kita anggap penting.
Apakah ada jaminan dengan membeli tools tersebut data bisa dipulihkan? Sepertinya kemungkinan besar tidak, karena sudah jelas motifnya memang mencari keuntungan semata.
Lagi pula sekali tool tersebut diberikan kepada korbannya maka dipastikan akan dengan cepatnya beredar di internet. Setelah saya googling berulang kalipun tidak menemukan tool maupun informasi yang memberitahukan perihal penggunaan tool dari sipembuat ransomware untuk memulihkan data yang telah terinfeksi tersebut.
Ternyata yang terkena ransomware tidak hanya saya saja, bahkan rekan sekantorpun bercerita komputer milik dua orang temannya terkena pula ransomware baru-baru ini.
Salah satunya berprofesi sebagai potografer pernikahan, komputer yang berisi foto-foto pernikahan kliennya tidak bisa dibuka sama sekali padahal harus dibereskan dalam jangka waktu dekat.
Walaupun tidak diceritakan secara detail jenis ransomware apa yang menginfeksi komputer mereka, akan tetapi infeksi ransomware memang sangat merepotkan.
Jelas bahwa ransomware tidak hanya menyasar kalangan korporasi, tetapi juga individu yang senantiasa terkoneksi dengan internet.
Kita tidak boleh abai dengan kondisi ini, karena esok lusa bisa saja kita yang akan menjadi salah satu korbannya. Apalagi aktivitas apapun dewasa ini tidak terlepas dari internet, bahkan untuk pekerjaanpun segala seuatunya sudah berbasis internet/web.
Tengok saja pemerintah Kabupaten Kuningan, sebagai contoh dalam lingkup pengelolaan keuangannya segala sesuatunya sudah berbasis aplikasi dari mulai tahap perencanaan, penyusunan APBD sampai pelaporannya.
Tentunya dibutuhkan kesadaran instansi dan yang utama individu untuk lebih bijak dalam penggunaannya, karena akan selalu ada celah kemanan untuk ditembus pada individu selaku pemegang kendali operasional.
Instansi memfasilitasi kemanan jaringan dan upgradenya serta individu mengupayakan “perilaku sehat” dalam berinternet, maka sejatinya ini sudah merupakan tindakan preventif yang cukup ampuh.
Tentunya kita tidak ingin menjadi korban ransomware berikutnya bukan? Memang langkah paling ampuh adalah migrasi ke operating system linux karena sangat aman sekali dari serangan virus maupun malware sepertihalnya ransomware.
Akan tetapi mengingat kebiasaan dan kenyamanan mayoritas pengguna komputer yang terbiasa menggunakan windows, tentunya sangat susah jika harus beralih menggunakan system operasi linux.
Akan tetapi setidaknya ada beberapa langkah preventif yang bisa diupayakan, diantaranya adalah; biarkan windows defender berjalan dan update secara berkala anti virus yang digunakan.
Saya sendiri terkena ransomware tatkala windows defender sedang dimatikan dikarenakan sedang menginstal patch untuk salah satu aplikasi yang kebetulan sudah ekspirate masa aktifnya.
Dengan kondisi anti virus belum diupdate serta komputer dalam kondisi terhubung dengan internet.
Disamping itu cara teraman adalah dengan membackup secara cloud data-data yang sekiranya dianggap penting, apalagi banyak layanan cloud yang menawarkan layanan simpanan data dengan kapasitas besar sehingga bisa lebih leluasa membackup banyak data.
Bila tidak memungkinkan backup data secara cloud bisa diganti dengan menggunakan hardisk eksternal yang secara harga dan kapasitas sudah sangat terjangkau.
Disamping itu yang tak kalah penting adalah kehati-hatian dalam mengunduh suatu aplikasi, apalagi dari website yang tidak kita ketahui betul keabsahannya karena potensi ditunggangi virus maupun malware sangat besar sekali kemungkinannya.
Dengan berbagai langkah tersebut diharapkan dapat lebih meminimalisir infeksi virus maupun malware seperti halnya ransomware serta kerugian yang diakibatkannya, sehingga apa yang saya alami akibat infeksi ransomware dan segala kerepotan akibatnya tidak perlu anda alami. Bila masih terkena juga sungguh ter laa luu…! ***
Penulis Agus Fitryana
