Sepanjang 2017 serangan siber banyak melanda negara-negara dunia. Indonesia juga tidak luput dari serangan siber jenis ransomware yakni sejenis aplikasi perangkat yang dapat merusak sistem komputer dari jarak jauh.
Ransomware yang menyerang Indonesia adalah jenis WannaCry yang memanfaatkan kelemahan sistem pengamanan pada Sistem Operasi Windows yang telah ditambal Microsoft melalui Security Update Patch.
Ada pula ransomware yang sempat mengancam Indonesia yaitu Petya. Mirip dengan WannaCry, namun mekanisme Petya dinilai lebih bagus dari WannaCry.
Tidak hanya WannaCry dan Petya, dunia juga masih terancam dengan serangan siber Buleborne, serangan siber jenis DDoS, serangan yang menargetkan mesin ATM dan ancaman serangan siber pada aplikasi Spyware.
Selain itu, dunia juga dihebohkan dengan tudingan Amerika Serikat kepada Korea Utara sebagai dalang serangan siber WannaCry. AS juga mencurigai Kaspersky Lab sebagai kaki tangan Rusia. Persoalan AS dengan Kaspersky Lab tersebut masih berlangsung hingga saat ini.
Berikut rangkuman ANTARA News tentang kasus serangan siber terheboh 2017.
Ransomeware WannaCry
Serangan siber ransomeware sempat menyerang Indonesia pada awal 2017. Setidaknya dua rumah sakit di Jakarta yaitu Dharmais dan Harapan Kita yang disinyalir diserang ransomware berjenis WannaCry pada 12 Mei 2017 yang menyebabkan data pasien dalam jaringan komputer rumah sakit tidak bisa diakses.
Menteri Komunikasi dan Informatika, Rudiantara, menggelar temu media pada 14 Mei 2017 dan mengatakan bahwa Kominfo telah berkoordinasi dengan Rumah Sakit Dharmais untuk menanggulangi serangan tersebut.
Kementerian ini sigap mempersiapkan tim khusus menghadapi persoalan ini yang antara lain meliputi Direktorat Keamanan Kominfo dan pegiat keamanan siber, serta bekerjasama dengan sejumlah pihak dari luar Indonesia.
Pada 17 Mei 2017 Menkominfo mengklaim Indonesia sudah bebas virus ransomware WannaCry yang sebelumnya menginfeksi setidaknya 200 ribu komputer di seluruh dunia.
Menurut Rudiantara, virus yang terpapar melalui jaringan data atau internet itu tidak berdampak signifikan di Indonesia lantaran tangkasnya pencegahan yang dilakukan yakni memutus hubungan internet dan membuat salinan data cadangan.
Ransomeware Petya
Ransomeware nampaknya masih mengintai Indonesia. Tidak lama setelah WannaCry, pada 29 Juni 2017 Kominfo kembali mengimbau masyarakat untuk mencegah serangan infeksi ransomware Petya yang kala itu tengah melanda secara global.
Menteri Kominfo Rudiantara, meminta masyarakat untuk membuat cadangan data (backup data)sebelum mengaktifkan komputer mereka untuk mengantisipasi serangan tersebut.
Bagi pengelola teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau mencabut jaringan lokal (LAN) sementara hingga dipastikan aman.
Kominfo juga meminta agar menggunakan sistem operasi yang asli dan diperbarui secara berkala serta memasang anti-virus dan menggunakan kata kunci yang aman dan diganti secara berkala.
Meski begitu, Menkominfo mengatakan bahwa ransomeware Petya belum menyebar di Indonesia. Menurut dia, penyebaran virus komputer yang mengenkripsi perangkat penyimpanan digital atau “hard disk” itu baru ditemui pada negara-negara di kawasan Eropa Timur, Eropa Barat, serta Asia Selatan.
Serangan Blueborne
Para peneliti dari Armis Labs dalam laporannya pada 15 September 2017 menemukan vektor serangan terbaru yang dapat membahayakan sistem operasi populer di mobile, desktop, dan IoT seperti Android, iOS, Windows, Linux, serta perangkat yang menggunakan system operasi tersebut.
Vektor baru ini dijuluki “BlueBorne”, karena menyebar melalui airborne dan menyerang perangkat melalui Bluetooth tanpa disadari pemilik perangkat.
Blue Borne memungkinkan penyerang untuk mengendalikan perangkat, mengakses data dan jaringan perusahaan, menembus jaringan “air-gapped” yang aman, dan menyebarkan malware secara lateral ke perangkat yang berdekatan.
Serangan DDoS
Laporan kuartal kedua 2017 yang dirilis Verisign pada 11 Oktober 2017 menunjukkan bahwa serangan distributed denial of service (DDoS) masih menjadi tren pada 2017.
Meski demikian jumlah serangan DDos pada kuartal kedua menurun dari kuartal pertama 2017, dan secara keseluruhan, rata-rata puncak serangan telah menurun sejak kuartal kedua 2016.
Serangan ini mengakibatkan banjir trafik ke jaringan target selama lebih dari satu jam. Serangan ini dapat diketahui karena terdiri dari serangan amplifikasi DNS Reflektif dan juga paket-paket yang tidak benar (invalid).
Malware yang targetkan ATM
Dalam laporan penelitiannya pada 18 Oktober 2017, para ahli Kaspersky Lab telah menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet.
Adalah Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM “memuntahkan” uang jika penyerang bisa mendapatkan akses fisik ke mesin.
Dengan memasang aplikasi tersebut, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.
Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.
Ancaman aplikasi Spyware Android
Pada 30 November 2017 Kaspersky Lab menemukan lebih dari 120.000 penggunanya berhadapan dengan spyware komersial di 9 bulan pertama tahun 2017- hampir dua kali lipat pada periode yang sama jika dibandingkan tahun 2016 (lebih dari 70.000).
Spyware komersial adalah sebuah contoh perangkat lunak yang dianggap sah dan bahkan membantu, namun sebenarnya menimbulkan sejumlah besar ancaman bagi penggunanya.
Alat spyware komersial untuk OS Android dan diperjualbelikan dengan harga cukup murah, hanya beberapa dolar saja. Spyware ini dipromosikan penciptanya sebagai perangkat lunak yang sah dan bermanfaat untuk memonitor keluarga dan orang yang dicintai.
Para ahli Kaspersky Lab juga secara krusial menemukan, aplikasi spyware banyak menimbulkan ancaman terhadap keamanan data pribadi, karena kelemahan keamanan produk dan perilaku pengembang yang ceroboh.
AS vs Korea Utara soal WannaCry
Amerika Serikat, pada 18 Desember 2017, resmi menuduh Korea Utara melancarkan serangan besar-besaran WannaCry yang berdampak pada sekitar 300.000 komputer di 150 negara beberapa bulan lalu.
Korea Utara dicurigai sebagai dalang di balik virus komputer dan ransomware, yang meminta pembayaran untuk mengembalikan akses. Mereka sebelumnya dituduh negara-negara seperti Inggris.
WannaCry menyebar luas secara cepat di dunia karena memanfaatkan celah pada Windows XP yang merupakan versi lama yang sudah tidak mendapat pembaruan dari Microsoft.
Sementara itu, Korea Utara membantah tuduhan Amerika Serikat bahwa mereka menjadi dalang di balik serangan siber ransomware global WannaCry, pada 21 Desember 2017, mengatakan Washington ingin membuat mereka terlihat jahat.
Juru bicara Kementerian Luar Negeri Korea Utara mengatakan tuduhan AS itu “konyol.” Menurut dia, langkah ini merupakan provokasi politik oleh AS untuk membujuk masyarakat internasional agar terlibat kontroversi dengan Korea Utara.
Soal Kaspersky Lab
Persoalan Amerika Serikat dengan pembuat peranti lunak antivirus asal Rusia Kaspersky Lab berawal pada 13 Juli 2017 saat pemerintah Amerika Serikat (AS) melarang badan-badan federalnya membeli perangkat lunak dari perusahaan Rusia Kaspersky Lab di tengah kekhawatiran mengenai hubungan perusahaan tersebut dengan badan intelijen di Moskow.
Pada 13 September 2017 Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) memerintahkan departemen dan agensi federal untuk menghapus produk-produk Kaspersky Lab dari sistem informasi mereka.
Departemen tersebut risau dengan hubungan antara beberapa pejabat Kaspersky dan intelijen Rusia dan serta badan pemerintah lainnya, dan berdasarkan undang-undang Rusia hal itu memungkinkan badan intelijen Rusia untuk meminta atau memaksa bantuan dari Kaspersky dan mencegat komunikasi yang melintasi jaringan Rusia.
Tidak lama dari itu, pada 6 Oktober 2017, tersiar laporan bahwa para peretas Rusia memanfaatkan anti-virus milik Kaspersky Labs untuk mencuri materi rahasia Badan Keamanan Nasional AS dari salah satu komputer kontraktror NSA.
Kaspersky bantah dipakai untuk retas komputer intel AS. Perusahaan teknologi itu juga mengklaim bahwa sebagai perusahaan swasta mereka tidak memiliki hubungan apapun dengan pemerintah manapun, termasuk Rusia, meski mereka bermarkas di ibu kota Rusia, Moskow.
Pada 23 Oktober 2017 Kaspersky berupaya kembalikan kepercayaan setelah tuduhan spionase Kremlin dengan meluncurkan “inisiatif transparansi global” yang mengizinkan pihak ketiga menganalisis perangkat lunak antivirus-nya.
Sebagai bagian dari inisiatif ini, perusahaan bermaksud untuk menyediakan kode sumber perangkat lunaknya — termasuk pembaruan perangkat lunak dan pembaruan peraturan deteksi ancaman — untuk tinjauan dan penilaian independen.
Tidak tinggal diam, pada 20 Desember 2017, Kaspersky Lab dilaporkan mengajukan banding kepada pengadilan federal (Federal Court) terhadap keputusan Departemen Keamanan Dalam Negeri Amerika Serikat mengenai Binding Operational Directive 17-01 yang melarang penggunaan produk perusahaan di lembaga federal.
Kaspersky Lab merasa tindakan DHS tersebut telah menyebabkan kerusakan yang tidak semestinya terhadap reputasi perusahaan di industri keamanan TI dan penjualan di AS.
Dengan mengajukan banding ini, Kaspersky Lab berharap untuk mendapatkan hak untuk melakukan proses penyiapan (Due Process) berdasarkan Konstitusi Amerika Serikat dan undang-undang federal dan memperbaiki kerugian yang ditimbulkan terhadap operasi komersial perusahaan, karyawan yang berbasis AS, dan mitra bisnisnya yang berbasis di Amerika Serikat.
Di penghujung 2017, Lithuania akan melarang produk Kaspersky Lab, dari komputer yang mengelola sistem energi, keuangan dan transportasi karena masalah keamanan.
Kementerian Pertahanan negara Baltik itu mengakui bahwa perangkat lunak Kaspersky Lab berpotensi mengancam keamanan nasional. Instansi pemerintah yang menangani “infrastruktur penting” harus mengganti perangkat lunak antivirus populer tersebut “secepatnya.”
Kaspersky telah berulang kali membantah memiliki hubungan yang tidak semestinya dengan Kremlin dan mengatakan bahwa perangkat lunak Microsoft Office yang terinfeksi malware harusnya yang dipersalahkan atas pencurian aset intelijen Amerika, bukan perusahaannya. (antaranews.com)
