Pada 12 Mei 2017, serangan ransomware terbesar telah terjadi di dalam sejarah. Dikenal sebagai ‘WannaCry’, program jahat yang memanfaatkan exploit EternalBlue menyebar ibarat sebuah kebakaran yang tanpa pandang bulu menginfeksi PC di seluruh dunia dari komputer pribadi, perusahaan, pemerintahan dan bahkan rumah sakit. Namun, ternyata serangan WannaCry masih dapat mengancam pengguna komputer saat ini, mengapa demikian?
CTO Avast, Ondrej Vlcek Avast mengatakan, telah mendeteksi dan memblok lebih dari 176 juta serangan WannaCry di 217 negara sejak serangan awal tahun lalu serta memblok 54 juta serangan selama Maret 2018. Di Indonesia, Avast telah berhasil memblok 17 juta lebih serangan WannaCry selama periode 12.5.2017-1.4.2018, kedua terbesar setelah Rusia.
Mengingat kehebohan publik yang terjadi ketika ‘wabah’ pecah untuk pertama kalinya, kita akan cenderung berasumsi bahwa pengguna PC pribadi dan perusahaan-perusahaan telah memperbarui sistem mereka. Sayangnya, data kami menangkap bahwa hampir sepertiga (29%) komputer berbasis Windows di seluruh dunia masih rentan terhadap serangan WannaCry.
Keberhasilan WannaCry disebabkan oleh beberapa faktor utama, yaitu ransomware mengeksploitasi kerentanan yang terdapat di banyak PC yang menggunakan sistem operasi lama; sebagian besar sistem operasi lama sudah tidak didukung pembaruan (update) dan karena itu rentan terhadap serangan malware; kemudian, WannaCry tidak memerlukan interaksi dari pengguna untuk menyebarkan diri karena diprogram sebagai worm.
Untuk mengantisipasi serangan WannaCry dan malware lain yang memanfaatkan exploit, pengguna harus melakukan pembaruan aplikasi dan sistem operasi dengan menerapkan patch terbaru. Bagi perusahaan, penerapan patch dapat dijadwalkan sehingga tidak mengganggu jam operasional kerja. Tidak ada alasan untuk tidak memasang patch terbaru termasuk menggunakan sistem operasi yang tidak didukung lagi seperti Windows XP. Pastikan sumber pembaruan berasal dari website resmi karena berkas pembaruan sendiri dapat disisipi oleh malware.
Begitulah, serangan ransomware telah menjadi salah satu ancaman keamanan yang pernah dihadapi oleh pengguna individu mau pun perusahaan. Meski kebanyakan dari serangan ini masihlah ditujukan ke PCs, sasaran lainnya yang populer telah muncul, yakni perangkat mobile yang berbasiskan Android. Menurut para pakar ransomware di Avast, ransomware pada Android telah mengalami peningkatan mencapai 72% di kuartal ketiga tahun 2017 lalu dan bahkan mengalami peningkatan lagi hingga 116% pada kuartal keempat tahun 2017 lalu.
Salah satu contohnya adalah WannaLocker, yang merupakan tiruan berbasis Android dari WannaCry. Menarget banyak perangkat Android di China, WannaLocker tersebar melalui forum-forum game di China dengan menyamarkan diri sebagai konten tambahan untuk game King of Glory. Saat dipasang di perangkat Android, maka ransomware tersebut akan mulai melakukan enkripsi terhadap file-file yang berada di media penyimpanan eksternal dari perangkat itu dan memunculkan sebuah pesan demi meminta tebusan:
Peringkat serangan WannaCry terhadap negara-negara di dunia yang mampu diblok oleh Avast periode: 12.5.2017-1.4.2018.
- Rusia: 64,457,923
- Indonesia: 17,745,794
- Brasil: 7,382,842
- Meksiko: 1,779,208
- Argentina: 718,406
- USA: 460,416
- Perancis: 301,960
- Jepang: 155,972
- Inggris: 120,583
- Jerman: 102,654
Industri teknologi tidak dapat mengharapkan pengguna untuk sepenuhnya memahami dan menerapkan prosedur keamanan sehingga diperlukan aplikasi seperti Avast Antivirus dimana menginformasikan langkah-langkah yang diperlukan dengan cara yang mudah, sederhana, dan senyaman mungkin untuk mengamankan sistem dan melakukan prosedur pengamanan secara otomatis terhadap ancaman ransomware. Kolaborasi industri teknologi dan kesadaran pengguna merupakan senjata yang benar-benar kuat dalam memerangi malware.
