Ketika seorang petugas salah satu rumah sakit di Jakarta bermaksud memasukkan data pasien ke dalam komputer, terjadi hal yang aneh. Layar tersebut didominasi warna merah dengan teks yang menyebut file-file penting di dalam komputer telah “disandera”.
Cerita itu terjadi pada Mei 2017, yang menandai awal serangan ransomware Wannacry di rumah sakit tersebut. Belakangan diketahui, ada 60 komputer (atau sekitar 10% dari total komputer di rumah sakit tersebut) yang terinfeksi Wannacry.
Untungnya, insiden ini tidak sampai membuat layanan rumah sakit ini terhenti. Efek yang dirasakan “hanya” keterlambatan layanan dalam penanganan pasien. Dampak yang lebih fatal dirasakan NHS (National Health Service), layanan kesehatan milik Pemerintah Inggris. Akibat WannaCry, NHS harus membatalkan 20 ribu perjanjian layanan yang mengundang kritik pedas publik.
Cyber Attack Kian Kompleks
Kisah di atas dapat menggambarkan sedikit masalah IT security yang tidak bisa lagi dianggap remeh. Insiden security tidak lagi hanya mengakibatkan penurunan layanan atau hilangnya data, namun juga kerugian finansial yang tak sedikit. Menurut Microsoft, potensi kerugian akibat cyber-crime secara global akan mencapai US$500 milyar, dan data breach yang menimpa sebuah perusahaan akan menyebabkan kerugian sekitar US$3,8 juta.
Bahkan ketika insiden security terjadi pada layanan vital, keselamatan publik menjadi taruhannya. Baru-baru ini, Pemerintah Ukrania mengeluarkan peringatan adanya rencana serangan cyber yang menyasar bank dan infrastruktur energi di negara tersebut.
Indonesia pun harus waspada dengan serangan cyber. Data dari Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordinator Center) menyebut, ada sekitar 205 juta serangan cyber yang terjadi di sepanjang tahun 2017 lalu, atau meningkat 66% dari tahun sebelumnya. Khusus untuk kasus Wannacry, Indonesia bahkan menjadi negara terbesar kedua di dunia yang terkena ransomware ganas ini.
Ketika masih banyak perusahaan kesulitan menghadapi ransomware, jenis serangan ternyata terus berevolusi. Salah satu jenis yang sangat berbahaya adalah fileless malware. Berbeda dengan malware biasa yang harus menumpang software khusus, fileless malware memanfaatkan built-in tools di dalam Windows. Pada jenis serangan ini, hacker akan membajak tools bawaan Windows seperti PowerShell atau Windows Management Instrumentation (WMI) untuk melakukan serangan.
Jenis serangan ini sangat sulit dideteksi karena instruksi yang keluar dari tools tersebut biasanya terpercaya (alias benar-benar dibutuhkan untuk menjalankan Windows). Ketika sudah dibajak oleh hacker, instruksi “baik” dan “jahat” menjadi samar. Jalan satu-satunya untuk menangkal serangan ini adalah memilah instruksi mana yang baik dan jahat—satu hal yang sangat sulit dilakukan antivirus yang umumnya mengandalkan signature dari perilaku software tertentu di dalam Windows.
Hadapi Situasi
Jika Anda berpikir bahwa 2017 sudah menjadi tahun yang cukup buruk untuk cyber attack, rupanya tren negatif tersebut masih akan terus berlanjut hingga 2018 ini. Dikutip dari Nextren.grid.id, Alex Manea selaku Chief Security Officer Blackberry mengatakan bahwa 2018 justru akan menjadi tahun terburuk bagi keamanan cyber. Hal ini salah satunya disebabkan oleh masih banyaknya sistem lawas di sebagian besar industri yang tidak bisa dengan mudah diganti.
Padahal, di sisi lain, para hacker tentunya lebih cerdas dan memiliki perangkat yang lebih canggih. Alhasil, mereka pun jadi punya lebih banyak cara untuk melakukan cyber attack, terutama pada bisnis-bisnis yang sistem keamanannya tidak diperbarui.