alexametrics

Kalbar Diserang Ransomware WannaCry, Hacker Minta Tebusan Rp 6 Miliar

16 Mei 2017, 16:38:23 WIB

JawaPos.com – Serangan virus Ransomware WannaCry (Wannacrypt) di Indonesia semakin meluas. Yang terbaru sudah menular hingga ke Kalimantan Barat (Kalbar). Konon, perangkat komputer di Sekretariat Daerah (Setda) Kapuas Hulu dijangkiti WannaCry.

Hal ini diungkapkan Karyadi, staf Humas dan Protokol Setda Kapuas Hulu. Ia mengaku virus tersebut membuat aktivitas mereka terhambat.

Meski begitu, Karyadi tidak bisa memastikan apakah memang WannaCry yang menginfeksi beberapa komputer di Setda Kapuas Hulu atau virus lainnya. Sebab, setelah mengetahui komputernya terserang virus, staf di sana langsung menonaktifkannya. Ketika komputer hendak dihidupkan kembali, hanya layar hitam yang tersaji. 

“Cukup parah, blank layar PC (personal computer)-nya,” ungkap Karyadi dihubungi Rakyat Kalbar (Jawa Pos Group), Senin (15/5).

Ia mengaku bingung karena belum tahu cara menangani virus tersebut. “Untung tidak semua perangkat terkena virus Ransomware itu,” jelasnya.

Dikatakan Yadi, sapaan karibnya, ia mengambil langkah dengan mencabut harddisk dari komputer yang terkena virus tersebut. “PC yang kena virus itu PC model lama, Windows-nya belom pernah di-update, jadi rentan terserang virus,” beber dia.

Sejauh ini, beberapa komputer di Setda yang terinfeksi sudah ditangani. Tinggal dilanjutkan pemantauan hari ini (16/5) untuk melihat perkembangan lebih lanjut. 

Tidak hanya di Kapuas Hulu, serangan WannaCry juga ditengarai menghantam server komputer di bagian keuangan Pemkab Sekadau. “Bahkan server keuangan kita sudah diserang virus itu sejak seminggu lalu,” ujar F. Iwan Karantika, Kepala Bagian Pengelolaan Keuangan dan Aset Daerah (BPKAD) Setda Sekadau, kepada Rakyat Kalbar via selulernya, Senin (15/5).

Awalnya, Iwan bersama jajaran ASN yang bekerja di BPKAD Sekadau tidak mengetahui jenis virus yang menyerang jaringan komputer mereka. “Kami tahunya kena serang virus saja. Tapi kemarin saya dapat pesan elektronik dari bebeberapa kawan soal adanya virus Ransomware itu. Setelah itu, baru kami tahu jika virus itu lah yang menyerang komputer kami,” ungkapnya.

Menurut dia, serangan virus tersebut mulai menggila pekan lalu. Artinya, komputer mereka telah diserang sebelum virus itu menjadi perbincangan hangat publik nasional dua hari terakhir ini.

“Memang ada beberapa data kita yang hilang. Tapi sudah kita perbaiki dan sekarang masih dalam monitoring. Data yang hilang itu, terpaksa kita masukkan manual lagi. Tapi ada beberapa data lain yang memang sudah kita back up, sehingga aman. Makanya sekarang pun ada beberapa keterlambatan (pembayaran ke pihak ketiga, red),” terang Iwan. 

Informasi yang dihimpun Rakyat Kalbar, data pengelolaan keuangan Pemkab Sekadau tersimpan di dalam satu server yang berada di ruang BPKAD, komplek kantor Bupati Sekadau. Server data tersebut tersambung dengan sistem LAN dengan puluhan komputer yang ada di ruangan itu, yang juga tersambung koneksi internet.

Saat ini, sistem keuangan Pemkab Sekadau sudah menganut sistem elektonik berbasis e-procurement. Sistem keuangan terbagi dalam dua item, yakni Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD) dan aplikasi E-Contract yang berisi data kontrak kerja dengan pihak ketiga tahun 2017. Dua-duanya kena serangan virus, namun beruntung SIPKD ada back up datanya. Sedangkan aplikasi E-Contrak harus diupload ulang.

Konsultan Aplikasi Keuangan BPKAD Pemkab Sekadau, Agus Arifin menceritakan, serangan mulai terjadi awal Mei. Sekitar tanggal 2. “Awalnya server sering hang, mati sendiri dan powernya hidup sendiri,” tuturnya.

Hanya saja, waktu itu, dia yang merupakan teknisi komputer di BPKAD belum mengetahui secara persis ada serangan virus. “Pada tanggal 6 Mei, server mati total. Saya coba hidupkan server, langsung virus itu menyebar, semua file yang ada ter-enkrip (terkunci, teracak). Misalnya file excel, dibelakanyanya xls dirubah jadi lain. Semua file, baik word, excel dan power point, semua ter-enkrip,” beber Agus.

Tak hanya itu, di penampakan layar komputer ada perintah masukkan ID yang disertai perintah membayar sejumlah uang kepada pihak yang menghack tadi. Di layar tertulis virus Ransomware.

“Pelaku meminta mentransfer sejumlah uang ke nomor rekening tertentu. Dan di link website yang dibuka, ada beberapa tawaran pembayaran mulai dari 50 dolar sampai 500 ribu dolar (sekitar Rp 6,64 miliar),” bebernya.

Namun, ia tidak menanggapinya karena memiliki back up data base untuk file yang diserang. “Kita ada back up aplikasi dan data base itu dengan server yang baru,” tambah Agus. 

Sejak saat itu, ia mencoba mencari celah atau port mana hacker itu bisa masuk. Sampai sekarang masih dicari. Agus menduga hacker masuk melalui jaringan internet. Maklum server itu terhubung langsung dengan jaringan internet. Bisa saja lewat IP Publik, reotis stop. SNd atau File Shearing. Apalagi Website bagian keuangan Pemkab Sekadau juga ikut terserang. 

“Semua sistem kita terhubung ke internet lewat router dan IP Publik,” ucapnya.

Sekarang server yang diserang masih belum bisa diperbaiki. Server hanya bisa hidup, tapi datanya tidak bisa terbaca. Saat ini Pemkab Sekadau sudah mengganti dengan server yang baru. “Untuk jaringan internetnya, kita sudah datangkan teknisi dari Pontianak untuk melakukan perbaikan,” imbuh Agus.

Lantas, apakah serangan itu juga menjalar ke komputer yang berada di 30 Organisasi Perangkat Daerah (OPD) Pemkab Sekadau? Ia meyakini hal itu belum terjadi. “Sebab OPD juga memakai komputer dengan jaringan internet, namun sistemnya internet lokal,” tandasnya. 

Serangan Ransomware benar-benar membuat pusing jajaran Pemkab Sekadau. Betapa tidak, banyak pekerjaan mereka yang terganggu. “Kemarin beberapa hari kita tidak bisa kerja. Tapi sekarang sudah mulai normal,” kata salah seorang ASN yang bertugas di BPKAD Pemkab Sekadau. (Andreas/Syukri/Munandar/Iman/Syamsul/iQbaL/fab/JPG)

Editor : Fadhil Al Birra

Kalbar Diserang Ransomware WannaCry, Hacker Minta Tebusan Rp 6 Miliar