Kasus Ransomware Lagi

Mungkin sebagian dari para pembaca sudah pernah mendengar kata “Ransomware” dan masalah yang pernah ditimbulkannya. Belum pernah? Baiklah, saya jelaskan secara singkat apa itu Ransomware. Ransomware adalah sebuah contoh dari malware, malicious software, yaitu perangkat lunak yang memiliki itikad jahat. Contoh malware yang paling banyak kita kenal adalah virus komputer. Ransomware merusak sistem komputer kita dengan mengacak (encrypt) berkas-berkas atau harddisk komputer kita. Akibatnya komputer tidak dapat bekerja. Ransomware ini kemudian meminta bayaran kepada pengguna untuk mendapatkan kunci yang digunakan untuk mengacak. Biasanya pembayaran ini dilakukan melalui bitcoin sehingga tidak terlacak siapa orang sesungguhnya. Kasus ransomware yang sempat menjadi terkenal adalah WannaCry.

Baru-baru ini ransomware membuat gara-gara lagi di Amerika. Seorang cracker berhasil menguasai sistem komputer yang dimiliki oleh Colonial Petroleum (Colonial Oil Industries) dan menanamkan Ransomware di sistem komputer tersebut. Ternyata sistem ini digunakan untuk mengelola pipa yang menyalurkan bahan bakar (bensin) di Amerika Timur. Akibatnya produksi (distribusi) terhenti sehinggal 45% dari distribusi bensin di Amerika bagian Timur terganggu. Banyak orang yang menjadi panik dan kemudian menyerbu pom bensin untuk mengisi bensin mobilnya (menimbun bensin). Akibatnya terjadi kelangkaan bahan bakar. Ada sedikit kekacauan.

Bidang energi merupakan salah satu bidang yang dianggap sebagai infrastruktur kritis (critical infrastructure). Selain bidang energi ada bidang-bidang lain yang juga dianggap sebagai infrastruktur kritis. Setiap negara memiliki daftar yang berbeda, tetapi biasanya energi (termasuk listrik) merupakan yang dianggap infrastruktur kritis. Perlindungan terhadap sistem yang termasuk infrastruktur kritis harus dilakukan dengan lebih serius.

Ini adalah sebuah contoh bagaimana masalah keamanan di dunia siber (cybersecurity) berdampak nyata. Banyak yang tadinya menganggap remeh masalah keamanan sekarang menjadi lebih terbuka. Ini merupakan pelajaran yang cukup mahal.

Tautan bahan bacaan:

evoting 1999 dan ivoting 2021

Alhamdulillah, Sabtu kemarin telah dilaksanakan pemilu ketua IA-ITB (Ikatan Alumni Institut Teknologi Bandung) dengan menggunakan ivoting – internet voting. Dalam rangka untuk mencegah penyebaran COVID-19, maka pemilihan ketua IA-ITB tidak dapat dilakukan dengan pertemuan secara fisik. Semua harus dilakuan melalui daring (online). Ini adalah sebuah transformasi digital yang “terpaksa” dilakukan. Ha ha ha. Alhamdulillah perhelatan ini berhasil dilaksanakan dengan baik.

(Hasil akan saya sisipkan di sini.)

Bagi saya ini merupakan pengalaman yang menarik karena sebelum ivoting 2021 ini saya sempat terlibat dengan pengamanan pemilihan umum Indonesia di tahun 1999. Saat itu saya diperbantukan untuk mengamankan sistem IT KPU (pengumpulan suara, perhitungan, dan penampilan hasil pemilu). Banyak orang yang tidak tahu bahwa sistem IT sudah digunakan untuk pemilu di Indonesia pada tahun 1999, meskipun ini bukan evoting asli karena pencoblosan suara masih dilakukan dengan betul-betul mencoblos kertas suara (bukan dengan menggunakan perangkat elektronik). Hasil pemilu tentu saja masih berdasarkan perhitungan cara manual, namun sistem IT digunakan untuk mencegah terjadinya kecurangan dan kesalahan dengan cara mencatatkan semuanya.

Nampaknya suatu saat saya bisa bercerita banyak tentang hal-hal yang kami hadapi pada masa itu. Seperti misalnya, pada hari H plus sekian (lupa saya hari ke berapa) ditemukan celah keamanan (security hole) pada server web yang berbasis IIS (Internet Information Service)-nya Microsoft yang kami gunakan pada waktu itu. Perbaikan (patch) secara resmi baru akan keluar dua minggu lagi! Nah lho. Apakah web harus dimatikan sambil menunggu ketersediaan patch? The show must go on. Yang kami lakukan waktu itu adalah menambah server (firewall) dengan menggunakan Linux di depannya sehingga yang terlihat ke publik adalah Linux bukan IIS. Phew. (Meskipun akhirnya kami menemukan solusi yang tidak resmi sehingga masalah IIS tersebut tertangani.) Ini adalah salah satu dari sekian banyak cerita seru yang kami alami.

Suatu saat akan kami ceritakan pengalaman (lessons learned) yang kami alami di ivoting IA-ITB 2021 ini. Ada banyak cerita seru juga. ha ha ha.

Bagi saya yang menarik adalah saya ikut membantu (di belakang layar) keamanan dari evoting 1999 dan ivoting 2021. Ini adalah tonggak-tonggak bersejarah dalam pemanfaatan teknologi informasi untuk demokrasi. Ke depannya saya melihat akan lebih banyak penggunaan ivoting ini. It works!