Harta yang paling berharga di muka bumi ini adalah sumber daya alam mineral yang jumlahnya terbatas dan sangat dibutuhkan umat manusia, terbukti dari banyaknya perusahaan tambang yang meraksasa seperti Shell, Schlumberger, Freeport, Total, dan Pertamina. Para perusahaan tambang tersebut pun menjadi langganan perusahaan paling berharga di dunia. Namun, tidak disangka posisi perusahaan paling berharga di dunia itu bisa dikalahkan oleh perusahaan lain yang bidang usahanya justru mengelola aset yang tidak berwujud. Mayoritas perusahaan yang paling berharga di dunia saat ini didominasi oleh perusahaan yang mengelola aset tidak berwujud alias data seperti Apple, Google, Microsoft, Amazon, dan Facebook. Hal tersebut menobatkan data sebagai aset yang paling berharga di dunia, melebihi sumber daya alam mineral.



Mungkin agak sulit bagi orang awam untuk mencerna bagaimana data yang sifatnya tidak nyata dan mudah digandakan bisa lebih berharga dari sumber daya alam mineral. Padahal, yang disebut terakhir nyata-nyata jumlahnya sangat terbatas, tidak bisa digandakan, dan menjadi kebutuhan dasar manusia dan industri. Jawabannya adalah di tangan orang yang ahli, data bisa menjadi sumber daya yang lebih berharga dari sumber daya lain. Tanpa data yang andal, rumah sakit, bank, dan perusahaan lain tidak akan bisa menjalankan operasinya dengan baik serta tidak bisa memberikan layanan yang baik. Jika Anda ingin mengetahui hal ini, tanyakan kepada korban ransomware, seperti rumah sakit Hancock Regional, mengapa mereka rela membayar uang tebusan Rp770 juta untuk mengembalikan datanya yang dienkripsi ransomware. Data memang sudah menjadi komoditas yang berharga dan terkadang sifatnya sangat unik, tidak tergantikan, dan bisa sangat bernilai.

Tidak dapat disangkal, ransomware merupakan ancaman keamanan yang paling ditakuti oleh pengguna komputer saat ini. Sekali menjadi korban ransomware, data berharga yang dikumpulkan bertahun-tahun menjadi tidak bisa diakses. Data tersebut hanya bisa dikembalikan dengan kode rahasia yang dimiliki oleh pembuat ransomware saja, yang umumnya akan meminta uang tebusan. Guna menghindari kejaran pihak yang berwenang, pembuat ransomware akan berusaha melindungi aksinya dengan memanfaatkan anonimitas di internet seperti metode pembayaran menggunakan bitcoin maupun The Onion Router.

Jika ransomware lain membutuhkan pancingan rekayasa sosial seperti surel yang berpura-pura sebagai tagihan maupun tanda terima kiriman paket untuk membuka jalan masuknya ransomware, hal ini tidak diperlukan oleh WannaCry dan turunannya. Ransomware yang satu ini tidak membutuhkan bantuan malware lain untuk membuka jalan dan mampu menyebarkan dirinya sendiri secara otomatis. Mungkin pembaca akan terkejut dan mengernyitkan kening kalau diinformasikan bahwa WannaCry masih merupakan salah satu ransomware yang cukup merepotkan pada tahun 2018. Kemungkinan besar ransomware ini pun akan tetap menjadi ancaman pada tahun 2019. WannaCry merupakan ransomware yang unik dan berbeda dengan ransomware lainnya karena memiliki sifat worm.



Seperti kita ketahui, worm adalah jenis malware yang mampu menyebarkan dirinya secara otomatis ke komputer lain. Sekali ia berhasil menginfeksi satu komputer dalam jaringan, secara otomatis ia akan memindai jaringan tersebut dan menginfeksi semua komputer lain dalam jaringan, sekalipun komputer bersangkutan sudah terproteksi oleh program antivirus yang terbaru. Tentu hal ini menjadi berita yang mengejutkan karena worm terkesan sakti sekali, dan mengapa tidak semua ransomware mengadopsi cara kerja worm saja? Jawabannya adalah untuk mendapatkan “kesaktian” seperti ini, worm membutuhkan celah keamanan untuk diserang dan sekali celah keamanan tersebut ditambal (patch), worm tersebut akan kehilangan kesaktiannya dan tidak akan bisa menginfeksi pada sistem yang tidak terproteksi antivirus sekalipun.

WannaCry mengekploitasi EternalBlue yang memanfaatkan kerentanan Server Message Block yang menjadi fitur yang dibutuhkan dan sangat umum digunakan pengguna komputer di dalam intranet untuk berbagi dokumen. Meskipun korban terbesar WannaCry adalah Windows 7 yang saat itu memang belum ditambal, tetapi serangan WannaCry justru mengakibatkan fenomena dan gangguan besar pada sistem yang menggunakan Windows XP. Bagaimana hal ini terjadi?

Seperti kita ketahui, WannaCry sebenarnya sudah melumpuhkan diri sendiri jika komputer korbannya berhasil menghubungi kill switch atau satu alamat situs yang telah dipersiapkan, yaitu http://www. iuqerfsodp9ifjaposdfjh gosurijfaewrwergwea. com/. Jadi, logikanya, WannaCry akan punah dan tidak pernah muncul ke permukaan sebagai malware yang mengganggu. Pasalnya situs kill switch tersebut telah didaftarkan dan diaktifkan oleh Malware Tech, dan sekarang dijadikan sebagai sinkhole oleh Kryptos Logic supaya aman dari serangan DDoS oleh pembuat malware yang ingin melumpuhkannya. Namun, pada sistem yang tertutup dan tidak terkoneksi ke internet, ia akan gagal menghubungi kill switch dan tidak jadi melumpuhkan dirinya. Ia akan memindai jaringan intranet dan berusaha menjalankan rutinitasnya.



Berbeda dengan Windows 7, di Windows XP malware WannaCry justru tidak akan berjalan dengan baik karena adanya bug atau pemrograman yang tidak sempurna dan akan mengakibatkan BSOD (Blue Screen of Death). Jika infeksi WannaCry terjadi pada jaringan intranet yang banyak menggunakan Windows XP sebagai embedded OS, baik untuk Point of Sale atau keperluan lain yang sifatnya dasar, hal ini akan menyebabkan BSOD massal yang membingungkan dan membuat gangguan operasional (lihat gambar 1). Sampai tahun 2019, masih banyak intranet seperti ini. Satusatunya cara adalah menutup celah keamanan tersebut yang bisa didapatkan di https:// www.microsoft.com/ en-us/download/details. aspx?id=55245. Dampak enkripsi oleh WannaCry sendiri sangat rendah dan mayoritas akan terjadi pada Windows 7 yang belum ditambal. Tujuan utama WannaCry sebenarnya bukan mengenkripsi untuk mendapatkan uang tebusan, melainkan mengacaukan sistem komputer jaringan negara yang diserangnya saat itu (Ukraina).