Ransomware, Momentum Lawyer Pekerjakan Pakar IT di Firma Hukum
Utama

Ransomware, Momentum Lawyer Pekerjakan Pakar IT di Firma Hukum

Kebanyakan firma hukum belum memperkerjakan pakar atau ahli IT untuk memproteksi sistem jaringan internet di kantornya.

Oleh:
NANDA NARENDRA PUTRA
Bacaan 2 Menit
Foto ilustrasi: BAS
Foto ilustrasi: BAS
Rumah Sakit Kanker (RSK) Dharmais Jakarta menjadi sasaran malware pengunci akses ke komputer dan membuat seluruh data terenskripsi sejak Sabtu (13/5) pekan lalu. Akibatnya, pelayanan administrasi di rumah sakit terganggu dan harus dilakukan secara manual sehingga memperpanjang proses registrasi pasien.

Serangan siber Ransomware bernama WannaCry menghinggapi perangkat komputer di banyak negara di dunia. Malware ini menyandera file atau folder penting yang melanda sekitar 200.000 korban di 150 negara sejak Jumat (12/5) kemarin. Virus itu mengendalikan file pengguna dan meminta pembayaran dengan sejumlah uang untuk memulihkan kembali akses itu. Secara sederhana, Ransomware merupakan program jahat yang bertujuan untuk memperoleh uang tebusan atas penguncian data yang dilakukan program itu.

Cara kerjasanya, serangan Ransomware ini terjadi di mana peretas mengirim email kepada calon korban yang berisi link (tautan) tertentu. Saat link itu di-klik, program jahat itu otomatis bekerja mengenkripsi folder, file, hingga drive di komputer. Sekalipun pengguna atau korban membersihkan komputernya dari virus, tetap saja file, folder atau drive yang terenkripsi tidak bisa digunakan kembali tanpa kunci yang digenggam peretas.

Kepala Badan Intelijen Negera (BIN) Jenderal Budi Gunawan mengatakan serangan bermula dari bocornya tool yang digunakan oleh National Security Agency (NSA), yakni sebuah kode pemprograman (exploit) yang memanfaatkan kelemahan sistem dari Microsoft Windows. Nah, exploit tersebut digunakan sebagai satu cara menyebarkan virus secara cepat melalui software perusak yang bernama wannacry ke seluruh penjuru dunia.

Group hacker yang menyebarkannya adalah Shadow Broker,” ujarnya melalui keterangan tertulis yang diterima wartawan di Jakarta, Senin (15/5/2017).

Motif serangan sempat berubah belakangan. Awalnya, dilakukan oleh negara dengan tingkat kerahasian operasi yang tinggi, lalu bergeser menjadi serangan yang dilakukan oleh kelompok dengan motif komersil yang disinyalir merugikan banyak masyarakat. Bila ditelisik dari exploit yang diboocorkan, maka seluruh masyarakat mesti waspada terhadap exploit lainnya yang digunakan oleh state atau nonstate hacker dalam melakukan penetrasi ke dalam sistem target, khususnya yang memiliki kelemahan atau tak sempat diantisipasi oleh pembuat sistem.

(Baca Juga: Perang Siber Sudah Harus Jadi Ancaman Serius)

Serangan virus wannaCry menjadi peringatan terhadap semua pihak, khususnya instansi publik yang strategis. Misalnya, rumah sakit dan instansi pelayanan publik lainnya. Karena itu, instansi pelayanan publik mesti meningkatkan dan memperkuat sistem pengamanan informasi. Sebab, serangan tersebut sebagai bentuk ancaman baru berupa proxy war dan cyber war yang digunakan pihak tertentu untuk melemahkan suatu negara.

“Serangan ini menjadi peringatan bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini,” katanya.

Ia mendorong seluruh instansi publik mesti memperbaharui sistem pengamanan informasi, yakni dari pengamanan informasi konvensional firewall dan antivirus diubah menjadi sistem pengamanan terintegrasi yang punya kemampuan deteksi secarangan dini ke seluruh komponen sistem informasi. Selain itu, konsolidasi dengan instansi lain di bidang intelijen dan pengamanan informasi wajib dilaksanakan. Tujuannya agar dapat mempercepat proses penangkalan ketika terjadi serangan secara masif ketika terjadi serangan siber di instansi tertentu dapat ditangkal dengan adanya konsolidasi, koordinasi, dan pertukaran cyber intelligence antar instansi.

(Baca Juga: Serangan WannaCry, Warning bagi Instansi Pelayanan Publik)

Yang kemarin dialami RSK Dharmais Jakarta boleh jadi berpotensi juga terjadi pada firma-firma hukum (lawfirm). Entah dalam waktu dekat ini, yang akan datang, atau bahkan sempat dialami mereka beberapa waktu silam. Dalam Ransomware, virus ini menyerang dan memanfaatkan celah keamanan yang terdapat pada komputer berbasis sistem operasi Windows. Hal itu bisa diminimalisir sepanjang komputer bersistem Windows itu telah dilakukan pembaruan keamanan.

Pakar IT & Business Management, Sudimin Mina mengatakan bahwa semua perusahaan, baik swasta hingga firma hukum berpotensi terkena dampak dari penyalahgunaan teknologi melalui perangkat elektronik yang menunjang pekerjaan di kantornya. Terlepas dari Ransomware ini, firma hukum dapat menjadi ‘korban’ lantaran mereka tidak mengantisipasi perlindungan keamanan dalam perangkat elektronik yang digunakannya.

“Ini ada resiko. Virus, malware, kecurian data saya pikir siapapun termasuk lawyer atau in house counsel. Apalagi mereka bukan seorang programmer (sehingga) perlu tahu basic tren teknologi yang berkaitan dengan lawyer atau in house seperti apa,” kata Sudimin saat diwawancari Hukumonline sekira akhir Maret.

(Baca Juga: Serangan Siber Masif, Pembentukan Badan Siber Nasional Kembali Menguat)

Sudimin melanjutkan, firma hukum sudah sepatutnya merekrut pakar atau ahli IT untuk dipekerjakan. Selain cara itu, firma bisa tetap mendapatkan perlindungan dari segi IT dengan merekrut dari pihak ketiga (third party). Informasi yang dihimpun Hukumonline, sejumlah firma, terutama firma papan atas telah memiliki pakar atau ahli IT di kantor mereka. Mereka dipekerjakan di luar teknis hukum atau sebatas berperan melindungi database hingga memproteksi jalur komunikasi  yang dilakukan lewat jaringan internet.

Beberapa virus punya cara tular yang beragam, seperti misalnya karena lemahnya sistem jaringan internet yang digunakan firma hukum, atau bisa juga karena firewall yang kurang bagus, bahkan sistem operasi yang digunakan firma hukum itu adalah bajakan. Akibatnya, virus-virus tertentu mungkin dapat membobol database sebuah kantor untuk mengambil data penting yang dicari hanya dengan mengetik kata kunci (keyword) tertentu.

(Baca Juga: Kisah Isu ‘Sweeping’ Software di Lawfirm)

“Bisanya tercuri karena laptop kita atau hape kita itu sudah ada agent. Dalam hal ini adalah virus atau Trojan. Dimana Trojan dan virus ini dibuat oleh orang tertentu untuk mengirim suatu informasi. Umumnya Trojan yang canggih sekarang, dia diberikan kode untuk mencari kata kunci tertentu sehingga si pemilik program jahat di pihak lain bisa instruksikan ke virus ini untuk search hape atau di laptop atau di jaringan sistem perusahaan apakah ada tulisan di email, dokumen yang ada kata kunci. Bila ada tolong dikirim ke saya,” kata Sudimin berusaha menjelaskan.

Ironisnya, kebanyakan korban tidak merasa bahwa sistem informasi mereka telah diretas seseorang atau virus tertentu. Sudimin menjelaskan, faktor paling besar kenapa sistem informasi kantor tertentu mudah disusupi justru karena perilaku (behaviour) mereka sendiri. Misalnya, sembarangan membuka email dari pihak yang tidak dikenal dan menekan tautan yang ada dalam email itu. Lalu, perilaku lain seperti berbagi data atau file melalui flashdisk antar satu perangkat ke perangkat lainnya yang bisa saja ada ‘agen’ yang segaja disusupkan.

“Jangan sembarangan buka email yang tidak dikenal. Kemudian buka attachment dari data, kalau sudah kejadian, harus tahu tekniknya untuk men-delete virus atau Trojan,” kata Sudimin menutup.

Tags:

Berita Terkait