Dia menambahkan, serangan sebenarnya sudah mulai terjadi sejak akhir pekan lalu. Namun, belum masif karena mayoritas pengguna internet tidak menggunakan komputer di akhir pekan. Karena itulah, begitu diketahui ada serangan, pihaknya langsung menyebar peringatan. Pemerintah Indonesia bekerjasama dengan berbagai negara uintuk menanggulangi serangan virus tersebut. Termasuk juga dengan lembaga penegak hukum seperti Polri. Yang paling utama saat ini adalah menemukan pemilik virus tersebut.
Regulator di sektor keuangan juga berupaya melakukan pencegahan agar tidak terjangkit virus WannaCry. Otoritas Jasa Keuangan (OJK) misalnya, Senin (15/5) menonaktifkan layanan-layanannya yang berbasis online. Tak tanggung-tanggung, ada 31 layanan yang dinonaktifkan. Layanan-layanan tersebut misalnya pengiriman surat elektronik (e-mail) dari alamat e-mail OJK, akses data-data perbankan dari website resmi OJK, layanan konsumen atau Financial Customer Care (FCC) serta layanan-layanan lainnya yang juga penting, baik bagi pelaku industri keuangan maupun nasabah.
Sejak pagi, layanan-layanan tersebut tidak dapat diakses sama sekali. Namun pada malam hari, sekitar pukul 19.27 WIB, layanan online OJK sudah bisa diakses kembali. Pihak OJK mengonfirmasi bahwa hal ini sengaja dilakukan untuk mencegah serangan virus Ransomware WannaCry ke sistem IT OJK.
“Sebagai salah satu langkah antisipasi, layanan OJK yang berbasis internet untuk sementara tidak beroperasi. Sampai saat ini juga belum ada laporan mengenai jaringan teknologi informasi OJK yang terinfeksi virus ini,” kata Kepala Departemen Komunikasi dan Internasional OJK Triyono.
Meski pelayanan secara online kemarin sempat terkendala, layanan di kantor OJK tetap berjalan seperti biasa. Konsumen yang melayangkan pengaduan atau pun meminta informasi di kantor OJK tetap terlayani dengan baik. Tidak tampak antrean konsumen yang mengular di kantor OJK, sebab memang layanan untuk sistem antrean di kantor OJK tidak terganggu virus.
Bareskrim Polri turun tangan untuk menelusuri pelaku hackcer yang menyebar virus wannacrypt. Karopenmas Divhumas Mabes Polri Brigjen Rikwanto menjelaskan, hingga saat ini untuk laporan penyerangan virus hanya ada dua lembaga, RS HK dan RS D. “Kami lakukan upaya pemeriksaan mendalam untuk menelusuri penyebar virus,” jelasnya.
Yang pasti upaya penelusuran untuk mengetahui pelaku bisa dilakukan. Undang-undang informasi dan transaksi keuangan bisa digunakan untuk menjerat pelaku. “Sudah tercover di UU ITE,” paparnya.
Bagaimana caranya menelusuri pelaku? Dia menuturkan tentunya Bareskrim akan bekerjasama dengan sejumlah ahli. Sehingga, bisa dikejar siapa pelakunya. “Kalau misal orang luar negeri tentunya bisa dilakukan red notice. Yang pasti harus terlacak dulu,” jelasnya.
Menurutnya, tidak hanya penelusuran pelaku, upaya antisipasi penyebaran virus juga dilakukan. Bareskrim menggandeng tim dari Microsoft untuk bisa mengantisipasi penyebaran. “Walau sampai saat ini belum diketahui cara pastinya bila sudah terjangkit,” ungkapnya.
Apakah pelayanan online atau elektronik si Polri terdampak? Dia menuturkan hingga saat ini pelayanan berbasis online tidak terserang virus tersebut. “Hingga saat ini masih aman, kami juga melakukan langkah-langkah antisipasi agar tidak terserang,” ujarnya.
Tim IT dari penyedia layanan webhosting IDCloudHost sempat menemukan password untuk mengembalikan atau mendeskrip file yang terserang WannaCry. Namun password yang ditemukan itu tetap saja belum 100 persen menyelesaikan masalah.
Password yang ditemukan sejauh ini baru diujicobakan untuk mengembalikan atau mendeksrip file berekstensi .zip (file yang terkompres). Password tersebut WNcry@2ol7. “Sejauh dua hari lalu kami lakukan riset dan sejauh ini hanya menemukan password tersebut,” kata Alfian Pamungkas Sakawiguna, CEO IDCloudHost pada Jawa Pos.
Password itu telah disebarkan dengan harapan bisa diujicoba pada file lain. “Bisa ditesting untuk file yang terenskripsi yang meminta password,” kata Alfian. Namun menurut Alfian, virus pun juga akan selalu update. Jadi bisa saja password bukan solusi terbaik.
“Password hanya salah satu komponen malware. Apalagi WannaCry tidak melewatkan password lewat jaringan. WannaCry juga memakai RSA 2048 bit yang hampir mustahil difaktorkan,” jelasnya.
Saat ini cara recovery yang masih agak mungkin dilakukan ialah lewat program sejenis undelete. “Sekali lagi tidak selalu berhasil. Jika berhasil hanya sebagian saja yang bisa direcover,” lanjut Alvian.
