Pakar Sarankan Indonesia Tiru Singapura Tahan Serangan Malware

Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha menyatakan tidak perlu mengganti Windows dengan sistem operasi komputer lain, seperti Mac OS dan Linux, untuk menghindari serangan "ransomware" WannaCry. Seperti diketahui bahwa Linux adalah sistem operasi komputer bertipe Unix, sedangkan Mac OS adalah sistem operasi komputer yang dibuat oleh Apple Computer khusus untuk komputer Macintosh.

Menurut Pratama, sistem Linux dan Mac OS saat ini masih aman dari serangan "malware" (perangkat lunak berbahaya untuk merusak sistem komputer) WannaCry. Menyinggung tidak semua negara terkena serangan "ransomware", misalnya Singapura, Pratama mengatakan bahwa negara tersebut sudah sadar tentang pengamanan komputernya, antara lain, melakukan "backup" data.

Pratama membenarkan bahwa tipe "malware"-nya memang pemerasan. Akan tetapi, ketika dikirim uang, belum tentu si "hacker" memberikan kunci untuk bisa dibuka file yang sudah terenkripsi. Kendati ada unsur penipuan atau berpotensi melanggar Pasal 378 Kitab Undang-Undang Hukum Pidana (KUHP) dan/atau Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU No. 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), Pratama menegaskan bahwa hukum Indonesia sulit untuk menjerat peretas tersebut karena yang bersangkutan adalah warga negara asing dan melakukan aktivitasnya di luar negeri.

Sebelumnya, Pratama mengatakan bahwa admin IT di setiap instansi apa pun harus segera melakukan "update" seluruh komputer ataupun server yang berada di jaringan. Setelah itu, melakukan "vulnerability scanning" terhadap komputer-komputer jaringan.

Khusus untuk "ransomware" WannaCry, beberapa produk "vulnerabilty scanner" (https://rapid7.com/db/modules/auxiliary/scanner/smb/smb_ms17_010) sudah membuat modul-modul yang mampu mendeteksi vulnerability kelemahan yang dieksploitasi oleh WannaCry.

Walaupun demikian, "vulnerability scanning" tidak hanya untuk mendeteksi "ransomware" (perangkat lunak untuk memblokir akses ke sistem komputer, kemudian pelaku meminta imbalan kepada korban supaya bisa mengakses kembali), tetapi juga dapat mendeteksi jika ada kelemahan-kelemahan di dalam sistem.

"Jika ditemukan komputer yang mempunyai kelemahan, segera lakukan mitigasi dengan memutusan koneksi dari komputer tersebut, kemudian sambungkan lagi setelah dilakukan 'patching' atau 'update'," katanya. (ant)