TEMPO.CO, Washington - Serangan ransomware Wanna Decryptor alias WannaCry sejak Jumat pekan lalu menyita perhatian dunia. Program komputer jahat ini menyandera data komputer yang diserangnya.
Masalahnya, menurut beberapa pakar keamanan digital, akan ada serangan selanjutnya. "Pekan ini, saat jutaan orang kembali bekerja, mereka akan menghidupkan komputer untuk melihat apakah mereka terinfeksi. Di situ akan ada celah," kata James Barnett, pakar keamanan dari Venable dan pensiunan Angkatan Laut Amerika Serikat Navy, seperti dikutip dari Washington Post.
Baca: Ransomware WannaCry, Microsoft: Amerika Kecolongan
Ransonware WannaCry pertama kali menginfeksi National Health Service di Inggris sebelum menyebar ke 99 negara. Para peretas, yang dikenal dengan nama Shadow Brokers, menggunakan WannaCry untuk mengunci komputer dan mengancam menghapus data korban jika tidak membayar tebusan US$ 300 atau sekitar Rp 4 juta. Para korban disebutkan banyak yang menggunakan Windows XP, sebuah sistem operasi yang masih digunakan di seluruh dunia.
Beruntung, sebagian besar potensi kerusakan dapat diminimalisasi seorang peneliti keamanan berumur 22 tahun. Melalui akun Twitter @MalwareTechBlog orang yang tidak disebutkan namanya itu tidak sengaja menyertakan kill switch dalam perangkat lunak yang memungkinkan pemilik situs web tertentu menghentikan serangan. Dengan hanya membayar US$ 10 atau sekitar Rp 135 ribu untuk membayar domain, peneliti tersebut berhasil menggagalkan upaya penyusupan WannaCry yang lebih masif.
Baca: Peneliti MalwareTech Hentikan Peretasan Massal
Namun, menurut Barnett, kemenangan itu mungkin berumur pendek. Para hacker kemungkinan besar akan terus memodifikasi WannaCry. Sebetulnya, serangan ransomware ini sudah diprediksi sejak 2015. Kala itu, serangan ransomware, yang bersifat sporadis atau menyebar dengan banyak peretas, terjadi di beberapa negara.
Tren tersebut kian meningkat setelah kelompok hacker Shadow Brokers pada April lalu mengklaim telah berhasil mencuri program celah keamanan yang dibuat National Security Agency (NSA) dan merilisnya ke publik. "Sejak itu, saya tahu bahwa akan ada serangan besar," kata Peter Warren Singer, pakar teknologi di New American Foundation.
Baca: Heboh Peretasan Massal di 99 Negara, Pakai Program Punya NSA?
Kapan serangan kedua akan dimulai? Menurut Singer, secepatnya. Terlebih, kata dia, masih banyak lembaga dan perusahaan yang menggunakan Windows XP. David Edelman, pejabat administrasi era Barrack Obama di bidang teknologi, mengatakan beberapa agen federal telah bergerak cepat untuk mengantisipasi hal tersebut.
"Hanya, efektivitas dan kecepatan penanganan memang tergantung pad sumber daya di setiap lembaga itu," ujarnya.
Menurut Edelman, di seluruh dunia, termasuk Amerika, masih banyak sistem di pemerintahan yang menjalankan Windows XP. Sebagian besarnya sudah pasti terhubung dengan internet. "Banyak yang rentan," ucapnya.
Di Amerika saja, Edelman menjelaskan, pada 2015, Navy masih menggunakan Windows XP. Mereka membayar ke Microsoft US$ 9 juta atau sekitar Rp 121,5 miliar untuk mengembangkan Windows XP. Namun, kini Navy bergerak cepat untuk beralih ke Windows 10.
Baca: Pengguna Windows XP Lebih Rentan Terinfeksi Ransomware WannaCry
Stewart Baker, mantan penasihat umum di NSA, mengatakan serangan WannaCry secara tidak langsung mendorong lebih banyak permintaan komputasi awan (cloud). Tentu ini menguntungkan Google dan Microsoft sebagai dua perusahaan besar penyedia cloud terbesar di dunia.
"Serangan ini memaksa kita masuk ke cloud," tuturnya. Lepas dari semua spekulasi, yang jelas, para pengguna komputer harus mengamankan data agar tidak terkena infeksi ransomware WannaCry.
WASHINGTON POST | AMRI MAHBUB
