TEMPO.CO, Yogyakarta - Serangan ransomware WannaCry kepada jaringan internet global dinilai memberikan dampak peningkatan security awareness pada setiap instansi dan individu. Kepedulian tersebut akan dapat meminimalkan jumlah korban cybercrime tersebut.
Baca: Kena Virus Ransomware WannaCry, Perlukah Membayar Tebusan?
“Salah satu wujud dari security awareness adalah tindakan internet blackout yang dilakukan pada 15 Mei 2017 lalu,” kata Kepala Pusat Studi Digital Forensik Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi dalam siaran pers di kampusnya, Selasa, 16 Mei 2017.
Infografik: Mencegah Virus Ransomware Wannacry
Sejak serangan WannaCry yang terdeteksi pada 12 Mei 2017 lalu, ransomware itu telah menginfeksi lebih dari 230 ribu komputer di 100 negara lebih dengan 134 pembayaran per 14 Mei 2017 lalu.
Yudi pun mengingatkan, meskipun penyebaran Ransomware WannaCry sempat dihentikan lewat penemuan program kill switch oleh ahli komputer Inggris berusia 22 tahun, tetapi hanya bersifat sementara.
Baca: Heboh Ransomware WannaCry, Rudiantara: Tak Ada Serangan Susulan
Bahkan kini ada 25 varian baru WannaCry yang mengancam. Varian itu diduga muncul setelah ada penemuan sampel malware yang diperlukan untuk reserve engineering.
“Satu sisi dari sampel bisa diketahui karakteristik infeksi dan penyebarannya. Sisi lain dipakai untuk memperbaiki celah kelemahan WannaCry,” kata Yudi.
Varian baru WannaCry tidak lagi menggunakan domain kill switch yang sudah terdeteksi. Melainkan varian itu bekerja dengan logika terbalik dari program kill switch.
Dalam internet blackout, sebagian besar instansi dan individu berusaha mematikan koneksi internetnya untuk mengurangi potensi terkena serangan WannaCry. Akibatnya layanan publik yang mengandalkan jaringan computer ikut terganggu.
Dampak lainnya adalah peringatan kepada pengelola sistem dan penggiat keamanan komputer, bahwa Ransomware WannaCry menjadi tantangan utama cybercrime dan cyberattack mendatang. Selain itu memunculkan kepedulian terhadap security update dari system.
Baca: Penyidik Ransomware WannaCry Temukan Ada Keterkaitan Korea Utara
Akibatnya, muncul dorongan dari pengguna aplikasi untuk menggunakan versi berbayar agar mendapat dukungan security update dari vendornya. “Kalau tidak, penggunaan opensource bisa jadi alternatif dan solusi utamanya,” kata Yudi.
Yudi menjelaskan, apabila dapat melakukan koneksi langsung ke domain tertentu, maka WannaCry akan berhenti bekerja sementara. Tetapi apabila tidak melakukan koneksi langsung, WannaCry akan tetap bekerja.
PITO AGUSTIN RUDIANA
