Langsung ke konten utama

Serangan Ransomeware Wanna Cry yang menghebohkan pada 2017



Sejarah akan mencatat, WannaCry adalah salah satu serangan cyber  terbesar yang pernah terjadi di dunia. Tak kurang dari 150 negara terkena dampak ransomware yang mengunci sistem komputer ini, termasuk Indonesia.

Dibanding ransomware lain yang sebelumnya hanya menyebar secara relatif terbatas, WannaCry lebih “sakti” karena memanfaatkan tool senjata cyber dinas intel Amerika Serikat, NSA, yang dicuri hacker dan dibocorkan di internet.

Itulah mengapa WannaCry bisa menyebar luas dalam waktu relatif singkat. Hanya dalam beberapa jam, sang program jahat mampu menginfeksi ribuan sistem komputer di puluhan negara.

Serangannya tak pandang bulu. Mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit menjadi korban dan dipaksa membayar tebusan.

Jumat, 12 Mei 2017

Pagi hari, operator telekomunikasi di Spanyol, Telefonica, menjadi salah satu organisasi besar yang melaporkan telah terkena serangan WannaCry. Tak lama kemudian, sejumlah rumah sakit dan klinik di Inggris ikut melaporkan adanya serangan serupa.
Pabrikan mobil Renault di Perancis terjangkit WannaCry dan terpaksa menghentikan produksi di beberapa pabriknya. Otoritas perkeretaapian Jerman, Deutsche Bahn, turut menjadi korban. WannaCry membuat kacau tampilan jadwal kereta di sejumlah stasiun.

Siang harinya, sejumlah rumah sakit yang tergabung dalam jaringan National Health Service (NHS) di Inggris mulai terinfeksi WannaCry. Dokter-dokter kesulitan memberi layanan medis karena ransomware mengunci data rekam medis pasien.
National Cyber Security Center Inggris berupaya memulihkan sistem komputer NHS. Sementara itu, pelayanan medis untuk pasien jadi tertunda. Ambulans terpaksa dialihkan ke rumah sakit lain yang tak terdampak, sejumlah kegiatan operasi pun dibatalkan.
Pada Jumat sore, WannaCry terdeteksi sudah mulai memasuki wilayah Indonesia. Ransomware ini menghantam Rumah Sakit Harapan Kita dan Dharmais. Ratusan server dan PC terkena dampaknya, termasuk komputer untuk antrean sehingga pasien kesulitan mengantre.

Hari Jumat itu saja, WannaCry tercatat sudah menyebar ke 74 negara dengan jumlah korban sebanyak 45.000.

Sabtu, 13 Mei 2017
Pagi hari, di Rusia tercatat ada lebih dari 1.000 kasus infeksi WannaCry. Negara ini merupakan salah satu yang paling parah terdampak.

Inggris mengumumkan ada setidaknya 45 organisasi kesehatan yang terdampak di negara itu. Data rekam medis pasien tidak ada yang dicuri, melainkan dikunci dan dimintai tebusan oleh ransomware.

Kepala otoritas komunikasi dan teknologi informasi Turki, Omer Fatih Sayan, mengatakan negaranya ikut menjadi korban serangan WannaCry. Pusat keamanan cyber  Turki bekerja keras melawan sang ransomware.

Melalui Twitter, Computer Emergency Response Team Turki menjelaskan bahwa WannaCry menyebar lewat celah keamanan di Server Message Block (SMB) sistem operasi Windows sehingga mampu menyebar dengan mudah tanpa bisa dicegah. Tim menyarankan pengguna untuk memperbarui antivirus dan tidak membuka e-mail mencurigakan.
Agensi kepolisian Uni Eropa, Europol, menyebutkan WannaCry merupakan “serangan cyber” terbesar di dunia dan mengimbau semua pihak agar bekerja sama dalam investigasi untuk menemukan siapa pelakunya (pembuat ransomware). WannaCry sekaligus didaulat menjadi serangan ransomware terbesar sepanjang sejarah.

Pada Sabtu siang, Microsoft merilis patch  darurat untuk menambal celah keamanan di sistem operasi Windows XP, Windows Server 2003, dan Windows 8, untuk mencegah serangan WannaCry.

Sistem-sistem operasi lawas tersebut sebenarnya sudah tidak mendapat dukungan teknis dari Microsoft, tapi patch darurat ini diperlukan mengingat keadaan luar biasa akibat serangan WannaCry yang tercatat telah menjangkiti 75.000 sistem komputer di 99 negara.

Sabtu sore, seorang peneliti keamanan berhasil meredam penyebaran WannaCry dengan mengaktifkan “kill switch” berupa alamat domain internet yang terdapat dalam tubuh program ransomware tersebut.
Kill switch diaktifkan dengan cara membeli domain yang bersangkutan dengan harga murah, hanya 10 dollar AS atau sekitar Rp 130.000. Peneliti keamanan Alfons Tanujaya di Indonesia melaporkan angka infeksi WannaCry turun drastis dari 100.000-an IP menjadi di kisaran 1.000 IP.

Minggu, 14 Mei 2017
Pagi hari, Kementerian Komunikasi dan Informatika (Kemenkominfo) di Indonesia menggelar konferensi pers darurat untuk menyebarluaskan kabar soal bahaya WannaCry.

Ransomware ini dikhawatirkan bakal menyerang lebih banyak institusi lain pada Senin (15/5/2017), saat komputer-komputer kantor dinyalakan pada permulaan jam kerja.
Kemenkominfo menguraikan sejumlah langkah pencegahan WannaCry. Semua perusahaan dihimbau untuk menerapkan langkah-langkah tersebut guna menghalau sepak terjang WannaCry yang dinilai berbahaya karena mengunci data di komputer.
Insitusi pemerintah dan swasta di Indonesia mulai menyalurkan peringatan soal WannaCry kepada karyawan kantor masing-masing.

Di dunia internasional, WannaCry didaulat sebagai “serangan cyber terbesar sepanjang masa”. Europol mencatat penyebarannya sudah mencapai 150 negara, dengan jumlah korban sebanyak 200.000 sistem komputer. Europol mewanti-wanti bahwa infeksi WannaCry masih bisa meluas lebih jauh pada Senin (15/5/2017).

UU ITE terkait :


UU ITE dan Pasal Mengenai Virus
Virus komputer dibuat oleh manusia dan disebarkan/diproduksi oleh mesin komputer. Bila aparat penegak hukum mampu untuk menangkap si pembuat virus dan membuktikan kejahatannya, maka pasal 32 ayat 1, pasal 33 dan pasal 36 (mengakibatkan kerugian) dapat digunakan untuk menjerat si pembuat virus. Tentunya, Hakim dalam memutuskan perkara perlu mempertimbangkan tingkat gangguan/akibat yang timbul dari jenis virus yang disebarkan.
Virus dapat diklasifikasikan yaitu :
a.    Tidak berbahaya. Virus ini menyebabkan berkurangnya ruang disk untuk menyimpan data 
       sebagai akibat dari perkembangbiakannya.
b.    Agak berbahaya. Virus ini menyebabkan ruang disk penuh dan mengurangi fungsi lainnya
       seperti kecepatan proses.
c.    Berbahaya. Virus ini dapat mengakibatkan kerusakan atau gangguan yang parah termasuk
       kerusakan data dan sistem elektronik yang diselenggarakan.

Meskipun seseorang bukan sebagai pembuat virus, tetapi dia dapat memanfaatkan virus komputer untuk merusak informasi elektronik dan/atau dokumen elektronik milik orang lain. Jika memang ada unsur kesengajaan untuk melakukan kejahatan seperti pada motif ini, maka terhadap si pelaku dapat dijerat dengan pasal 32 ayat 1, Pasal 33 dan pasal 36 UU ITE.

Pada kasus lain, seseorang misalnya si A tanpa sengaja/tidak mengetahui misalnya isi flash disk yang dimilikinya mengandung virus (sudah dicek dengan program antivirus), lalu memakai flash disk itu di komputer milik si B dan atas seijin si B lalu terjadi pengrusakan data oleh virus maka si A tidak dapat dijerat dengan pasal 32 ayat 1, pasal 33 dan pasal 36 UU ITE.

Jadi, meskipun virus diproduksi oleh mesin komputer, tetapi ada orang di balik penyebaran virus komputer, bisa sebagai pembuat virus atau penyebar virus dengan sengaja untuk merugikan orang lain. Mesin komputer yang memproduksi virus komputer hanya sebagai alat bantu untuk melaksanakan pembuatan dan/atau penyebaran virus, bukan pelaku kejahatan.

Pasal 33
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”.
Pada kalimat awal sudah jelas bahwa setiap orang yang menunjukkan bahwa semua orang tanpa terkecuali dilarang melakukan pelanggaran melawan hukum melakukan tindakan apa pun yang berakibat terganggunya sistem elektronik atau mengakibatkan tidak bekerja sebagaimana mestinya akan mendapat sangsi sesuai dengan pasal tersebut. Pelanggaran yang dimaksud dalam pasal tersebut bisa berupa virus dan worm komputer. Sebagaimana telah kita ketahui bersama virus, worm dan jenis malware lainnya dapat mengganggu sistem elektronik menjadi tidak bekerja sebagaimana mestinya, jelas ini termasuk sebuah pelanggaran yang tertera pada pasal 33.

Ada pelanggaran tentu ada pula hukuman/sangsi yang diberikan. Pelanggaran yang terjadi pada pasal 33 berkaitan dengan pasal 49 yang berisi dengan hukuman yang diberikan atas pelanggaran yang dilakukan.

Pasal 49
“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33, dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah)”.

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Management By Exception (MBE)

  MBE adalah suatu kemampuan dasar yang disediaakan oleh sistem informatika yang berbasis komputer yang memikul sebagian tanggungjawab dalam pengendalian sistem fisik maka waktu yang dimiliki manajer dapat digunakan secara efektif. Pada Management By Exception (MBE) seorang manajer untuk dapat melakukan pengendalian atas bagian yang menjadi tanggungjawabnya harus didukung oleh tersedianya:      1.    Informasi mengenai apa yang telah dan sedang dicapai pada              unit kerjanya.       2.    Standar kinerja yang dapat menunjukkan apa yang harus dicapai oleh unit        kerjanya. Standar yang dikombinasikan dengan output informasi misalnya laporan penjualan maka memungkinkan terjadinya Management By Exception. MBE adalah gaya atau tindakan yang dilakukan manajer apabila terjadi ketidak sesuaian ...
Posting Komentar
Baca selengkapnya

Hubungan Manajement dan Tata Kerja dalam Organisasi

Tata kerja sudah termasuk ke dalam pembagian tugas yg di pecah menjadi terstruktur   di dalam suatu   manajemen Tata kerja atau metode adalah satu cara bagaimana agar sumber – sumber dan waktu yang tersedia dan amat diperlukan dapat dimanfaatkan dengan tepat sehingga proses kegiatan manajemen dapat dilaksanakan dengan tepat pula. Dengan tata kerja yang tepat mengandung arti bahwa proses kegiatan pencapaian tujuan sudah dilakukan secara ilmiah dan praktis, disamping itu pemakaian tata kerja yang tepat pada pokoknya ditujukan untuk : Menghindari terjadinya pemborosan di dalam penyalahgunaan sumber-sumber dan waktu yang tersedia Menghindari kemacetan-kemacetan dan kesimpangsiuran dalam proses pencapaian tujuan.   Menjamin adanya pembagian kerja, waktu dan koordinasi yang tepat. Jadi hubungan antara manajemen dan tata kerja dapat dilukiskan seperti dibawah ini : Manajemen : Menjelaskan perlunya ada proses kegiatan dan pendayagunaan sumb...
Posting Komentar
Baca selengkapnya

PT. KAI, Tbk.

Planning  Melaksanakan dan mendukung kebijaksanaan dan program Pemerintah di bidang ekonomi dan pembangunan nasional, khususnya di bidang transportasi, dengan menyediakan barang-jasa yang bermutu tinggi dan berdaya saing kuat untuk dapat melakukan ekspansi baik di pasar domestik maupun internasional di bidang perkeretaapian, yang meliputi:  - Usaha pengangkutan orang dan barang dengan     kereta api -  Kegiatan perawatan dan pengusahaan orang dan    barang dengan kereta api -  Kegiatan perawatan dan pengusahaan prasarana    perkeretaapian -  Pengusahaan bisnis properti secara profesional    Pengusahaan bisnis penunjang prasarana dan -  sarana kereta api secara efektif untuk kemanfaatan    umum  Sejalan dengan Rencana Jangka Panjang Perusahaan (RJPP) 2015-2019 yang telah mendapatkan pengesahan dan persetujuan dari Pemegang Saham, maka tahapan arah pengembangan perusahaan ...
Posting Komentar
Baca selengkapnya