Lokasi Server Penyebar WannaCry Terdeteksi

Sejumlah alamat server penyebar Wanna Decryptor alias WannaCry telah terdeteksi. Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID SRITII/CC) Bisyron Wahyudin mengatakan alamat Internet protocol (IP) server penyebar program jahat (malware) tersebut tersebar di seluruh dunia. “IP server ini menjadi sumber virus dan akan diblok atau dimatikan agar penyebarannya tidak meluas,” katanya, Selasa, 16 Mei 2017. (Baca: Serangan Virus WannaCry, Menkominfo: Ini Wake Up Call)

ID SRITII adalah lembaga di bawah Kementerian Komunikasi dan Informatika yang merespons dan menganalisis serangan dan ancaman terhadap dunia cyber di Indonesia. Bisyron mengatakan lembaganya bekerja sama dengan tim respons cepat insiden cyber dari negara lain, seperti Amerika Serikat, Singapura, dan Inggris.

Hasilnya, saat ini telah teridentifikasi sekitar 17 alamat IP server. Angka ini, kata Bisyron, akan terus bertambah karena server penyebar virus biasanya berpindah-pindah. Alamat server ini akan menjadi petunjuk awal untuk mencari pelaku teror dunia maya, termasuk ke Indonesia, sepekan terakhir.

Program jahat ransomware bernama WannaCry telah melumpuhkan sejumlah kantor pemerintah, perusahaan negara, dan swasta di dalam negeri sejak Sabtu lalu. Virus yang menyebar lewat surat elektronik bodong ini mengunci data di komputer dan meminta uang tebusan sekitar Rp 3,9 juta kepada pengguna bila ingin mendapatkan kuncinya. Pelayanan pasien di Rumah Sakit Kanker Dharmais lumpuh selama empat hari karena beberapa komputer terserang virus tersebut sehingga datanya terkunci. Pihak rumah sakit lalu mematikan seluruh jaringan agar infeksi tak menyebar.

Selain di RS Dharmais, WannaCry telah menjangkiti sejumlah komputer di kementerian dan perusahaan negara, antara lain Kementerian Agama, PT Semen Padang, PT Perusahaan Listrik Negara, PT PAL Indonesia, PT Perkebunan Negara IX, serta sejumlah lokasi Sistem Administrasi Manunggal Satu Atap (Samsat) kepolisian, termasuk di Mamuju, Sulawesi Barat. Ada pula komputer beberapa perusahaan swasta di bidang konsultan dan pengiriman barang serta ratusan komputer milik perorangan.

Kemarin, ID SRITII kembali menerima aduan bahwa WannaCry juga menyerang beberapa sekolah dan perguruan tinggi di berbagai daerah. Serangan berskala global sejak Jumat lalu itu belum menyasar server milik kementerian, lembaga, ataupun perusahaan negara. “Yang kena komputer user,” kata Wakil Ketua ID SRITII Muhammad Salahuddin.

Menteri Komunikasi dan Informatika Rudiantara mengatakan hingga kini belum ada korban WannaCry di dalam negeri yang membayar uang tebusan agar data dikembalikan. Ia yakin kerja sama dengan negara-negara lain korban WannaCry akan mempercepat penindakan terhadap pelaku. “Ini isu internasional. Para teknisi dan white hacker di seluruh dunia mencari cara untuk mengalahkannya. Jadi saya tidak khawatir,” katanya.

Markas Besar Kepolisian juga terus menyelidiki penyebar teror WannaCry. Dua tim khusus disiapkan untuk menelusuri penyebaran virus tersebut hingga ke daerah. “Kami siapkan tim sidik dan tim olah TKP digital forensic,” kata Direktur Tindak Pidana Siber Badan Reserse Kriminal Mabes Polri Brigadir Jenderal Fadil Imran.

Menurut Fadil, penyelidikan kasus ini tidak bisa dilakukan sendiri karena merupakan kejahatan cyber lintas negara. Apalagi pembayaran enkripsi data untuk membuka file yang telah dikunci virus WannaCry dilakukan menggunakan layanan virtual BitCoin. “Sulit dilacak karena hampir pasti identitas pemilik akun BitCoin palsu,” ujarnya. Meski demikian, dia memastikan polisi akan mengejar pelaku serta menjeratnya dengan Undang-Undang Informasi dan Transaksi Elektronik.