“Ransomware” dan Keterbukaan untuk Melakukan Perbaikan

Isu serangan perangkat tebusan (ransomware) berjenis WannaCry‎ ditanggapi beragam oleh banyak pihak, tak terkecuali oleh jajaran pemerintahan di Indonesia. Saat pemberitaan tentang WannaCry‎ memuncak (sekitar 14-15 Mei yang lalu), Kemenkominfo pun sebagai lembaga negara di bidang pengelolaan layanan digital turut memberikan instruksi teknis seputar proses pengamanannya (tidak kami terangkan di sini, karena broadcast tentang sebaran tersebut mungkin juga sudah ada di ponsel Anda).

Tanggapan juga keluar dari parlemen, disampaikan oleh Anggota Komisi XI DPR Donny Imam Priambodo, menurutnya Indonesia perlu membangun pipa saluran utama satu pintu untuk memonitor ragam bentuk serangan siber, dan memiliki sistem operasi yang dikembangkan sendiri. Pertimbangan yang disampaikan Donny, jika terjadi serangan mirip WannaCry dengan intensitas yang lebih besar maka risikonya mematikan roda perekonomian.

‎”Bayangkan jika semua sudah memakai sistem operasi dari sebuah pabrikan lalu sudah masif dipakai dan mempengaruhi jalannya kehidupan sebuah negara, lalu seketika berhenti bersama-sama, apakah itu tidak membuat negara kacau balau. Ini yang harus dipikirkan,” ujar Donny seperti dikutip laman Liputan6.

Lalu apakah benar bahwa yang perlu kita lakukan seperti apa yang dikatakan oleh Donny: memiliki satu pintu utama untuk saluran siber dan membuat sistem operasi sendiri? Mari kita bahas satu per satu.

Keniscayaan dari kecanggihan teknologi dan unsur kejahatan yang mengikuti

Serangan virus komputer berbahaya tidak hanya terjadi saat ini saja. Jika mengikuti perkembangan teknologi komputer dan internet, mungkin cerita tentang Morris Worm akan begitu melekat. Virus ini keluar di era awal ditemukannya internet, tepatnya sekitar tahun 1988. Virus yang diciptakan oleh seorang mahasiswa Cornell University bernama Robert T. Morris ini awalnya berdalih ingin mengukur kecepatan internet. Namun menggunakan kelemahan yang ada di sistem Unix saat itu, virus tersebut menyebar melalui internet dan melumpuhkan sekurangnya 6 ribu komputer saat itu, mengakibatkan kerugian hingga $100 juta, dan masih banyak lagi cerita serupa.

Lalu coba kita menelisik lebih dalam sebenarnya apa yang mendasari sebuah serangan siber diupayakan. Tak lain karena urgensi peralatan komputasi untuk menunjang laju bisnis, terlebih saat ini peralatan berbasis komputer dan internet sudah menjadi “DNA” dalam proses bisnis. Microsoft sendiri dalam berbagai keterangan persnya menyebutkan, bahwa sistem operasi besutannya, korban serangan WannaCry didominasi oleh pengguna Windows, sudah sejak lama merilis pembaruan sistem keamanan untuk mencegah dari serangan perangkat tebusan. Sayangnya tidak semua pengguna aware untuk memperbarui sistem operasi di komputernya.

Kembali ke apa yang diungkapkan oleh Anggota Komisi XI DPR di atas, pertama tentang diperlukannya satu kanal terpusat untuk lalu lintas siber sehingga memudahkan pemantauan. Secara kasat mata pernyataan tersebut menimbulkan beberapa pertanyaan: (1) apakah teknologi kita akan mampu menangkis jika ada serangan yang lebih besar, (2) skemanya seperti apa, dan (3) apakah corong terpusat itu justru tidak akan menimbulkan potensi bencana yang lebih besar.

Sepemahaman kami, dengan perumpamaan sederhana, yang dimaksud dengan pipa saluran utama itu adalah sebuah “kebijakan” yang mengharuskan semua transaksi –khususnya di konektivitas internasional—melewati satu “gerbang” terpusat.

Dengan standar sistem dan kompetensi yang kuat, akan berimplikasi pada sebuah penyaringan yang ketat terhadap ancaman serangan siber. Namun risiko besar pun tetap akan menghadang tatkala sistem penjagaan tersebut ambruk, atau justru menjadi sarana yang justru dimanfaatkan penjahat siber.

Untuk konektivitas saat ini tidak ada batasan –dibatasi pun selalu ada celah untuk melewati, contoh paling sederhana tentang pemblokiran situs dan teknologi VPN. Padahal jika dikembalikan kepada asal mula permasalahan, serangan seperti perangkat tebusan dapat dicegah dengan disiplin yang kuat pada kebijakan pengamanan perangkat di perusahaan.

Pada sistem komputasi berstandar korporasi, ada sebuah tren yang disebut dengan BYOD (Bring Your Own Devices). Bukan semudah membiarkan karyawan bekerja dengan perangkat yang dimiliki, dan tanpa konsiderasi khusus, melainkan kebijakan tersebut muncul karena sudah dimungkinkan pemantauan dan kontrol perangkat mobilitas pengguna dari ancaman serangan siber. Hampir semua vendor teknologi dunia saat ini memiliki solusi untuk tren tersebut, dan banyak menggembor-gemborkannya pula, karena implikasinya pada peningkatan produktivitas.

Salah satu keuntungan dari teknologi yang mendampingi tren BYOD adalah kemudahan tim teknis perusahaan untuk selalu memastikan kualitas perangkat lunak di perangkat pengguna. Artinya jika ada kemauan, perlindungan tersebut sangat mungkin untuk dilakukan.

Di sini yang menjadi kesimpulan adalah bahwa perlindungan terhadap kemungkinan serangan siber yang paling efektif justru dilakukan dari sisi pengguna akhir. Terdapat sekat pemisah antara kebijakan perlindungan terkait dengan serangan bersifat individu ataupun serangan yang berskala nasional. Sedangkan perangkat tebusan masih sangat mungkin dihadapi dengan perlindungan di level individu tersebut.

Yang perlu diketahui dari sebuah komponen sistem operasi

Kemudian berlanjut pada pernyataan kedua tentang kepemilikan sistem operasi komputer yang dikembangkan sendiri. Sebagai informasi, inisiatif pengembangan sistem mandiri oleh pengembang di Indonesia sudah digalakkan sejak lama, sebut saja BlankOn, sebuah distro Linux yang didesain dan dikembangkan sedemikian rupa menyesuaikan kebutuhan masyarakat Indonesia. Sejauh ini masih banyak digunakan di kalangan komunitas dan pecinta teknologi open source.

Sistem operasi –sebut saja Windows atau Mac OS—selain aspek teknis pada baris kode untuk setiap fungsionalitas, ada berbagai aspek lain yang mencoba selalu diunggulkan, misalnya terkait kebijakan privasi pengguna, penanganan pengembalian data, pembaruan unsur keamanan, kemampuan integrasi dengan sistem lainnya, hingga kompatibilitas dengan berbagai perangkat lunak dan keras yang umum digunakan. Sekompleks itu. Dibutuhkan perancangan, arsitektur, teknologi, hingga tatanan sistem yang sangat detail untuk melahirkan sebuah sistem operasi berstandar.

Sementara perusahaan pengusung sistem operasi selalu memiliki divisi keamanan yang berperang melawan gangguan dan ancaman yang selalu datang, berjaga setiap saat. Perusahaan khusus yang menawarkan keamanan juga bekerja untuk pengamanan sistem.

Urgensi pembuatan sistem operasi sendiri tampaknya bukan sebagai solusi yang pas, baik untuk jangka pendek ataupun jangka panjang, kecuali negara berminat mengakuisisi Microsoft dan Symantec Corporation. Valuasi Microsoft sudah mencapai lebih dari $550 miliar dan pengembang antivirus Norton bervaluasi senilai $5.27 miliar.

Kebijakan birokrasi bisa menjadi solusi, dengan melahirkan sebuah SOP bertaraf nasional untuk kualitas pengamanan data. Di sini pembaruan juga penting dilakukan, seiring dengan dinamika dunia siber yang selalu berubah-ubah setiap harinya.

Tentang kedewasaan menggunakan teknologi

Wacana untuk menjadi bangsa pengembang memang sebuah cita-cita yang mulia. Namun berpikir realistis juga tak kalah penting ketika menyikapi apa yang terjadi saat ini. Diakui atau tidak, saat ini Indonesia masih didominasi oleh kalangan pengguna, ketimbang inovator teknologi itu sendiri. Sehingga untuk mencegah terjadinya ancaman seperti serangan siber yang bisa segera dilakukan ialah mendewasakan pengguna teknologi itu sendiri. Disadari bahwa proses tersebut juga tidak bisa dilakukan secara instan, namun banyak hal yang bisa diperbaiki bersama.

Pendidikan menjadi salah satu jembatan terbaik untuk mendewasakan pengguna teknologi di Indonesia. Apa yang bisa dilakukan pendidikan ialah menanamkan konsep yang jitu terkait bagaimana memanfaatkan teknologi secara aman. Untuk masuk ke sana pun banyak pekerjaan rumah yang harus dilakukan, salah satunya perombakan kurikulum yang didasarkan dengan kebutuhan saat ini, kebutuhan produktivitas di abad ke-21.

Pencegahan juga dapat dilakukan dalam berbagai kegiatan sosial. Salah satunya memberikan pemahaman tentang perangkat lunak yang aman dan tidak aman –termasuk edukasi terhadap perangkat bajakan. Bisa dibuktikan sendiri, tak sedikit pengguna teknologi di masyarakat yang tidak menyadari bahwa apa yang ia gunakan sebenarnya akses tidak legal dari sebuah perangkat. Kembali ke poin sebelumnya, pendidikan kita belum terlalu mempertimbangkan berbagai unsur tersebut.

Akhirnya kejadian seperti hype serangan perangkat tebusan ini dapat membuat kita memahami, banyak hal yang masih perlu diselaraskan di sini. Sebuah kesempatan emas untuk berintrospeksi, membenahi apa yang sebelumnya terlewat. Karena terkadang solusi itu tidak harus serumit menghadirkan sesuatu yang kompleks, namun memulai sebuah kebiasaan sederhana untuk disiplin terhadap proses antisipasi. Menuju Indonesia yang lebih tangkas berteknologi.