WannaCry: Kenapa Rusia Paling Banyak Terdampak Serangan Siber Global Itu?

Orang di Rusia paling banyak terkena WannaCry dibandingkan negara-negara lain.

Orang di Rusia paling banyak terkena WannaCry dibandingkan negara-negara lain.

Sergei Konkov/TASS
Perangkat pemeras (ransomware) yang dikenal dengan nama WannaCry telah menyerang banyak komputer bersistem operasi Windows di seluruh dunia. Pada 12 Mei, hari pertama serangan, korban paling banyak berasal dari Rusia. Hal ini dikarenakan orang-orang Rusia tidak membarui perangkat lunak mereka secara berkala.

Pada 12 Mei, setidaknya 200 ribu orang di dunia (menurut data dari Europol) terkena serangan peretasan dari sebuah virus yang disebut WannaCrypt atau WannaCry di komputer mereka. Pola peretasannya tidak biasa: virus tersebut mengenkripsi semua data di komputer, lalu akan muncul tulisan di layar yang menyatakan bahwa sang pemilik komputer dapat memiliki datanya kembali jika mereka membayar 600 dolar AS (8 juta rupiah) dalam bentuk Bitcoin (mata uang virtual).

Serangan siber itu berlanjut hingga hari-hari berikutnya. Menurut data yang dipublikasikan pada 15 Mei, pengguna internet di 150 negara terkena virus tersebut; tapi hanya komputer dengan sistem operasi Microsoft Windows yang menjadi korban. Per 15 Mei, para peretas di balik virus tersebut telah berhasil membuat para korban membayar 50 ribu dolar AS.

Perusahaan jaringan seluler dan polisi juga diserang

Orang di Rusia paling banyak terkena WannaCry dibandingkan negara-negara lain. Menurut laporan Kaspersky Lab, pada 12 Mei lebih dari setengah jumlah orang yang komputernya diretas berlokasi di Rusia. MegaFon, salah satu operator jaringan seluler, juga diserang: call center dan sejumlah retail mereka berhenti bekerja selama beberapa jam. Setelah itu, perusahaan tersebut mengatakan bahwa situasinya telah kembali normal.

Kepolisian Rusia juga diretas: WannaCry menyerang sejumlah komputer kepolisian dan pada 13 Mei, unit kepolisian di beberapa daerah tidak dapat menerbitkan SIM atau STNK. Di malam hari yang sama, kepolisian mengumumkan bahwa masalah tersebut telah diatasi. Juru Bicara Kepolisian Rusia mengatakan bahwa sekitar seribu komputer terkena peretasan, meski pun jumlah itu tidak lebih dari 1 persen perangkat lunak yang digunakan kepolisian.

Banyak perusahaan dan badan resmi yang melaporkan bahwa mereka juga terkena virus, namun dampaknya tidak besar karena spesialis mereka mampu mengatasinya. Beberapa yang terkena serangan siber tersebut adalah Russian Railways, Kementerian Kesehatan Rusia, dan Sberbank.

Kenapa Rusia rawan terkena WannaCry?

Pada 14 Mei, Presiden Microsoft Brad Smith menjelaskan bahwa serangan siber berskala besar dapat terjadi karena bocornya data rahasia milik Badan Keamanan Nasional AS (NSA). Smith mengatakan bahwa Microsoft telah membarui sistem Windows bulan Maret silam, sehingga sebenarnya mereka sudah kebal terhadap ransomware (perangkat pemeras) itu. Permasalahannya, masih banyak orang yang belum memasang sistem terbaru Windows.

Di Rusia juga banyak yang belum memasang sistem terbaru Windows, ujar Vyacheslav, Medvedev, analis dari perusahaan pengembang antivirus Doctor Web, kepada RBTH. “Di Rusia, memasang pembaruan bukanlah suatu keharusan,” ujar Medvedev. “Ini salah satunya karena mereka takut bahwa pembaruan akan ‘merusak’ sistem yang telah berjalan dengan baik. Selain itu, ini juga karena mereka menggunakan perangkat lunak bajakan yang tidak dapat diperbarui.”

Menurutnya, banyak orang Rusia yang tidak mengacuhkan pembaruan sistem yang disediakan Microsoft pada bulan Maret, sehingga komputer mereka terkena WannaCry. Selain itu, demi menghemat, badan-badan negara Rusia juga mempekerjakan spesialis sistem yang tidak terkualifikasi dengan baik dan tidak membayar mereka dengan gaji yang sepadan, ujar Medvedev. “Ini dapat menjelaskan kenapa sistem Kepolisian Rusia dan badan negara lainnya rapuh.”

Di saat yang bersamaan, ia menambahkan bahwa perusahaan besar dan badan negara menggunakan sistem intranet mereka sendiri untuk menyimpan data dan pekerjaan penting mereka. Selain berguna untuk menyimpan data secara reguler supaya dapat dipulihkan kembali setelah terjadinya kerusakan sistem, penggunaan intranet ini memungkinkan mereka untuk menangkis serangan siber atau memperkecil kerusakan yang terjadi. Namun begitu, hal ini lebih sulit untuk dilakukan oleh entitas bisnis kecil dan menengah yang tidak memiliki sumber daya untuk menggunakan sistem keamanan siber.

Mencari orang dibalik serangan

Seperti yang selalu terjadi, Barat dan Rusia menyalahkan satu sama lain atas apa yang terjadi. Harian The Daily Telegraph mengatakan bahwa serangan siber WannaCry dilakukan oleh kelompok peretas The Shadow Brokers yang diduga berkaitan dengan Rusia. Namun demikian, harian itu tidak menyediakan bukti bahwa kelompok itulah yang berada di balik serangan.

Dalam konferensi pers di Beijing pada 15 Mei, Presiden Rusia Vladimir Putin menyangkal segala tuduhan bahwa Rusia memiliki hubungan dengan WannaCry: “Rusia tidak ada urusan apa-apa dengan itu,” ujarnya, seraya menambahkan bahwa peretasan dapat terjadi karena bocornya data rahasia NSA. Menurut Putin, Rusia tidak terlalu rugi dari serangan, namun secara umum situasinya “membahayakan”. Ia juga mengatakan bahwa diskusi perjanjian keamanan siber, yang dibekukan setahun lalu atas inisiatif pihak AS, perlu dilanjutkan.

Brad Smith juga meminta pemerintah dan pengembang komputer untuk bersama-sama melawan kejahatan siber: “Kita membutuhkan orang-orang di sektor teknologi, pelanggan, dan pemerintah untuk bekerja sama melindungi serangan keamanan siber. Aksi lebih banyak perlu dilakukan saat ini.”

Di Indonesia, perangkat ini menyerang sejumlah komputer di berbagai rumah sakit umum dengan permintaan uang tebusan 4 juta rupiah untuk mengembalikan komputer ke sediakala.

Ketika mengambil atau mengutip segala materi dari Russia Beyond, mohon masukkan tautan ke artikel asli.