Koordinasi dengan pihak-pihak yang terkena serangan dan melakukan analisa secara forensik digital."

Jakarta (ANTARA News) - Polri menjalin kerja sama dengan unit siber kepolisian dari berbagai negara untuk mengungkap pelaku pembuat dan penyebar serangan piranti lunak perusak (malicious software/malware) berjenis ransomware wannacry yang telah menyerang berbagai sistem komputer di seluruh dunia, termasuk Indonesia.

"Kami juga sudah komunikasi dengan kawan-kawan di FBI, IGCI Singapura dan UK NCA untuk kerja sama mengungkap pelaku," kata Direktur Siber Badan Reserse Kriminal Markas Besar Kepolisian Negara Republik Indonesia (Bareskrim Mabes Polri) Brigjen Pol Fadil Imran, di Jakarta, Senin.

Polri tengah mengumpulkan informasi, melakukan analisa forensik digital dan menjalin komunikasi dengan berbagai komunitas siber internasional untuk ikut melacak asal usul penyebaran ransomware.

"Koordinasi dengan pihak-pihak yang terkena serangan dan melakukan analisa secara forensik digital. Selain itu, koordinasi dengan komunitas siber untuk mendapatkan info yang lebih banyak dan mendalam," katanya.

Terkait permintaan tebusan yang diminta pembuat ransomware untuk mengembalikan data pengguna yang sudah disandera oleh enkripsi, ia mengemukakan bahwa pelacakan transaksi tersebut akan sulit dilakukan karena menggunakan media mata uang terenkripsi bitcoin yang bersifat anonim.

"Pelacakan terhadap penggunaan bitcoin dapat dilakukan apabila dalam transaksi yang dilakukan secara benar, secara transparan dengan identitas riil, namun akan sulit dilacak," katanya.

Pihaknya menyatakan jika pelaku ditemukan, maka dapat dijerat dengan Undang Undang Informasi dan Transaksi Elektronik (ITE).

"UU ITE sudah mencakup untuk menjerat pelaku karena masuk dalam kategori ilegal akses," katanya.

Pihaknya juga membentuk tim tanggap darurat (emergency respond team) untuk membantu pemulihan (recovery) sistem pada pihak-pihak yang terkena dampak ransomware.

"Kami juga sudah membentuk emergency respond team bersama personel Kemkominfo dan lembaga lain yang tugasnya membantu melakukan recovery," katanya.

Ransomware adalah sejenis aplikasi tools/perangkat perusak yang dirancang serta ditanamkan secara diam-diam dan ketika dijalankan secara jarak jauh akan menghalangi akses kepada sistem komputer atau data.

Cara kerjanya, ransomware dapat mengunci sistem dengan cara mengenkripsi file sehingga tidak dapat diakses. Dalam hal ini pembuat/pemasangnya dapat melakukan aksi ilegal menjanjikan memulihkan sistem hingga tebusan dibayar.

Ransomware yang kini mewabah adalah WannaCrypt0r 2.0, yang memanfaatkan kelemahan pengamanan pada sistem operasi Windows yang telah ditambal oleh Microsoft melalui Security Update Patch pada Maret 2017.

Namun, banyaknya sistem komputer yang tidak melakukan pembaruan tersebut menyebabkan ransomware itu cepat menyebar ke seluruh dunia dalam waktu singkat.


Pewarta: Anita Permata Dewi
Editor: Priyambodo RH
Copyright © ANTARA 2017