OPINI

Mencegah WannaCry dengan Karya Anak Bangsa

Mencegah WannaCry dengan Karya Anak Bangsa. Opini ditulis Fahri Firdausillah, Dosen Teknik Informatika UDINUS dan Pembina Dinus Open Source Community

Mencegah WannaCry dengan Karya Anak Bangsa
tribunjateng/cetak
Mencegah WannaCry dengan Karya Anak Bangsa. Opini ditulis Fahri Firdausillah, Dosen Teknik Informatika UDINUS dan Pembina Dinus Open Source Community 

Opini ditulis oleh Fahri Firdausillah, Dosen Teknik Informatika UDINUS dan Pembina Dinus Open Source Community

TRIBUNJATENG.COM, SEMARAN - Pada tanggal 13 Mei 2017 Menkominfo membuat siaran pers sehubungan dengan tindakan pencegahan terhadap ancaman malware terutama Ransomware jenis WannaCrypt (yang juga sering dijuluki sebagai WannaCry).

Menkominfo membuat Siaran pers ini langkah pencegahan ancaman ransomware ini terutama dipicu oleh informasi dari beberapa media baik dalam dan luar negeri dan juga laporan dari dua rumah sakit besar yaitu rumah sakit Harapan Kita dan rumah sakit Dharmais yang telah terkena serangan ransomware tersebut.

Wannacrypt merupakan salah satu malware (perangkat lunak berbahaya) yang termasuk dalam kategori Ransomware, yaitu perangkat lunak yang secara otomatis melakukan enkripsi (penyandian) terhadap beberapa berkas tertentu sehingga tidak dapat dibuka oleh si pemilik berkas (korban) sampai si korban melakukan pembayaran tertentu melalui metode pembayaran online. Ransomware merupakan peningkatan dari model virus yang melakukan penyembunyian atau penghapusan berkas.

Model malware tersebut tidak menghilangkan berkas yang ada, namun mengubah berkas dengan melakukan penyandian yang hanya dapat dibuka melalui perangkat lunak mereka yang telah diberikan kata sandi (password) tertentu. Kemudian untuk mendapatkan kata sandi yang tepat, korban harus mentransfer sejumlah uang melalui akun penyimpanan uang online (dalam kasus ini menggunakan bitcoin) terlebih dahulu.

Ransomware wannacrypt memanfaatkan kelemahan sistem operasi windows melalui jalur (port) SMB yang biasa digunakan untuk file dan printer sharing melalui jaringan. Ransomware ini kemudian dengan cepat sekali mengecek semua komputer/laptop yang terhubung dengan komputer korban dan langsung menduplikasikan dirinya melalui jalur jaringan tersebut. Dengan menggunakan metode itu, ransomware tersebut telah tersebar dengan cepat ke 99 negara termasuk Indonesia.

Dampak dari serangan yang cukup massif dan berbahaya tersebut bahkan Id-SIRTII menyarankan semua kantor untuk tidak terkoneksi dengan jaringan (offline) terlebih dahulu, untuk melakukan aksi pembersihan terlebih dahulu. Setelah melakukan aksi pencadangan data penting dan pemasangan antivirus dan perangkat lunak keamanan terbaru, baru komputer dapat dihubungkan dengan jaringan kembali.

Meskipun tindakan tersebut mungkin cukup efektif untuk mencegah penyebaran ransomware wannacrypt ini, tapi tentu saja memaksa semua komputer untuk offline selama proses perawatan membuat perusahaan menjadi kurang efektif dalam bekerja atau bahkan mungkin berpotensi mengalami kerugian. Selain itu ada cara yang jauh lebih aman dan efektif dalam mencegah penyebaran segala jenis ransomware termasuk wannacrypt ini, yaitu dengan menggunakan sistem operasi buatan anak bangsa berbasis Linux.

Ada dua aspek yang menyebabkan kenapa ransomware wannacrypt tidak dapat menyerang sistem operasi berbasis Linux. Pertama adalah karena Linux menerapkan model eksekusi berkas yang berbeda dengan Windows.Berkas executable (biasanya berekstensi *.exe) bukanlah berkas yang dapat dijalankan secara langsung di sistem operasi Linux, diperlukan perangkat lunak tertentu untuk mendukung eksekusi berkas program tersebut. Sedangkan bisa dibilang kebanyakan malware yang berjalan di Windows menggunakan model executable, otomatis secanggih apapun malware tersebut tetap tidak dapat berjalan di sistem operasi Linux.

Kedua, Linux menerapkan filterisasi keamanan hingga level berkas (file), artinya Linux hanya mau membuka dan memanipulasi berkas yang memiliki ijin yang mencukupi. Misalkan berkas dokumen1 dibuat oleh pengguna bernama Andi, maka berkas tersebut tidak dapat dibuka dan diutak-atik oleh pengguna lain selain Andi, kecuali jika Andi memang mengeset dokumen1 tersebut boleh dibuka dan diutak-atik oleh pengguna lain. Ketika sebuah program tidak dikenal (misalkan malware/virus) menjalankan aksinya, program tersebut tidak akan bisa menjalankan dokumen1 sebagai Andi, sehingga program tersebut tidak akan bisa membuka apalagi merubah atau bahkan menamai ulang (rename) berkas dokumen1 milik Andi tersebut.Model keamanan tersebut secara praktis akan mencegah semua jenis ransomware dan juga virus yang mencoba menghapus atau menyembunyikan berkas.

Aspek keamanan yang lebih kuat tersebut menjadikan komputer yang menggunakan sistem operasi berbasis Linux jadi lebih aman dan lebih hemat biaya perawatan dibandingkan komputer yang menggunakan windows. Pengembangan sistem operasi oleh anak bangsa seperti TeaLinuxOS memberikan beberapa keuntungan sekaligus untuk pengguna.

Pertama karena aspek keamanan yang lebih kuat disbandingkan sistem operasi Windows, kedua karena dibuat oleh anak bangsa cita rasa tampilan dan alur kerja akan lebih bisa menyesuaikan dengan cita rasa pengguna asli Indonesia, ketiga dokumentasi panduan penggunaan yang resmi tentu saja menggunakan bahasa Indonesia asli, bukan menggunakan bahasa Indonesia terjemahan dari bahasa asing. Keuntungan yang kelima adalah potensi penghematan anggaran belanja perangkat lunak aplikasi, karena sebagian besar aplikasi yang digunakan pada sistem operasi seperti TeaLinuxOS dapat dipasang dan digunakan secara gratis tanpa melakukan pembajakan.

Terlepas dari semua kelebihan yang dipaparkan di atas, penggunaan sistem operasi dan perangkat lunak dalam negeri merupakan langkah nyatadalam memberikan sumbangsih demi peningkatan kreatifitas anak bangsa dan secara tidak langsung telah ikut mendukung pengembangan ekonomi digital kreatif untuk menuju Indonesia yang lebih maju danmandiri. (tribunjateng/cetak)

Editor: iswidodo
Sumber: Tribun Jateng
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2020 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved