Jakarta, Rifan Financindo - Pakar keamanan Teknologi Informasi menyarankan pengguna komputer berbasis Windows di Indonesia segera mengantisipasi wabah ransomware Petya/GoldenEye sebelum hari kerja dimulai kembali Senin (3/7) nanti.
"Di Indonesia dikhawatirkan akan meledak sewaktu aktivitas bisnis dimulai kembali dari libur panjang," tulis Alfons kepada CNNIndonesia.com, Rabu (28/6).
Beberapa hal yang bisa dilakukan oleh masyarakat antara lain adalah melakukan pengamanan (backup) data. Alfons Tanujaya, pakar keamanan TI dari Vaksincom, menyarankan masyarakat menggandakan data penting mereka ke medium yang tidak terkoneksi ke jaringan internet seperti cakram DVD atau harddrive.
Selain menyimpannya ke medium yang tak terkoneksi, cara lain yang Alfons anjurkan adalah mengunggah data berharga ke dalam layanan cloud. Ia juga menuturkan kualitas layanan cloud saat ini sudah begitu aman sehingga memperkecil risiko serangan malware.
Cara lain yang menurut Alfons patut dilakukan pemilik data adalah menghubungi vendor antivirus dan keamanan TI.
"Hubungi vendor antivirus dan sekuriti untuk mendapatkan tambahan pengamanan dari ransomware," ujarnya.
Sementara untuk pencegahan, Alfons mewanti-wanti agar pemilik akun surat elektronik tak membuka pesan yang disertai lampiran mencurigakan. Berdsarkan pantauannya, lampiran email adalah salah satu cara untuk untuk menyebarkan Petya/GoldenEye.
Sebelumnya Alfons telah memperingatkan bahwa ransomware GoldenEye ini berpotensi lebih merusak ketimbang WannaCry yang merebak Mei lalu. Ia memprediksi ATM, jaringan infrastruktur, komputer korporasi dan pemerintahan jadi incaran ransomware tersebut bila benar-benar menyebar ke Indonesia.
Menyerang ke Semua Perangkat Windows
Ada beberapa hal yang menyebabkan GoldenEye ini lebih berbahaya ketimbang WannaCry.
Pertama, ransomware itu bisa menyerang ke semua perangkat komputer berbasis Windows tanpa terkecuali. Tak peduli Sistem Pengoperasi yang dipakai sudah dimutakhirkan seperti Windows 10, GoldenEye tetap bisa menembusnya. Sebab cara kerja ransomware ini bukan mengeksploitasi celah keamanan seperti yang dilakukan WannaCry.
Di samping itu, GoldenEye bisa menyandera begitu banyak komputer dalam satu jaringan melalui satu komputer administratornya.
"Jadi, Golden Eye hanya membutuhkan satu komputer yang memiliki hak administrator untuk dieksploitasi dan jika berhasil, maka seluruh komputer di dalam jaringan yang dikelolanya akan diinfeksi dengan kredensial administrator curian tersebut melalui fitur WMIC dan PSExec," jelas Alfons.
Sejauh ini belum ada laporan serangan GoldenEye di Indonesia. Namun di tempat lain seperti rumah sakit di AS; perusahaan periklanan Inggris, WPP; perusahaan logistik Denmark, Maersk; stasiun Kiev Metro, perusahaan minyak Rusia, Rosneft; serta jaringan komputer bandara sudah kena dampaknya.
GoldenEye mewajibkan korbannya untuk membayar tebusan. Pada kasus ini GoldenEye meminta korbannya mentransfer uang senilai US$300 dalam bentuk BitCoin.
Selama tidak ditebus, virus akan mengunci seluruh data di komputer terinfeksi.