Masalah Ransomware 2017 & Solusinya

Bismillahirrahmanirrahim.

Ade Malsasa Akbar <teknoloid@gmail.com>

Saya telah beberapa kali menulis artikel bertopik ransomware dalam kurun 2016-2017 ini. Tujuan saya jelas yaitu meyakinkan Anda nonfree software adalah masalah sosial dan free software solusinya. Ransomware adalah nonfree software dan karena itu dia adalah masalah dan free software solusinya. Tulisan bertopik ransomware kali ini meringkas tulisan-tulisan sebelumnya. Judul tulisan kali ini memakai kata kunci yang lebih mungkin digunakan orang awam mayoritas di mesin pencari.

Tulisan saya sebelumnya adalah Menyoal Ransomware 2016, Solusi Ransomware 2016, dan Ransomware Bohongan 2017.

1) Gambaran Masalah

Masalah ransomware bukan masalah ketidaksengajaan, bukan acak, bukan kebetulan. Kasus ransoware adalah disengaja, teratur, dan direncanakan oleh pihak tertentu yang membenci software freedom. Ransomware itu software yang diciptakan oleh orang. Target ransomware adalah para pengguna Windows, karena Windows itu nonfree software dan ransomware juga nonfree software. Yang salah adalah salah siapa Windows nonfree, sehingga semua pengguna dicabut haknya atas software freedom, semua pengguna Windows dilarang memperbaiki celah keamanan Windows & dilarang memublikasikan perbaikan sendiri. Tidak diberikannya source code Windows oleh Microsoft kepada pengguna adalah sumber masalah semua pengguna Windows.

Salah siapa ada ransomware, itulah salah mereka yang menganggap developer berhak menguasai pengguna software. Inilah yang dinamakan pemikiran proprietary software (disebut juga nonfree software). Ketika program mengendalikan pengguna, maka pengguna dikendalikan oleh program (bukan sebaliknya), dan developer mengendalikan pengguna melalui program tersebut. Ini nonfree software namanya dan ransomware termasuk nonfree software ini.

Jika seandainya ada ransomware diciptakan untuk menyerang pengguna GNU/Linux, yang salah bukan GNU/Linux, tetapi yang salah adalah ransomware itu yang diciptakan untuk memaksakan doktrin nonfree software kepada GNU/Linux. Keamanan ini karena GNU/Linux itu free software yang sudah memberikan hak akses source code untuk semua pengguna.

Masalahnya ialah nonfree software dan ransomware itu bagian darinya.

2) Rumus

Ada beberapa rumus dari komunitas free software yang patut Anda pahami:

  1. nonfree software adalah masalah sosial dan free software solusinya
  2. nonfree software harus dihapuskan total beserta pemikiran di baliknya
  3. nonfree software adalah setiap software yang tidak menghormati kebebasan pengguna
  4. nonfree software selalu menarik pengguna kepada nonfree software yang lain
  5. nonfree software seringkalinya adalah malware
  6. software freedom adalah kontrol penuh pengguna terhadap software

Bacalah www.gnu.org.

3) Kenapa dengan Source Code?

Setiap software memiliki 2 wujud, source code dan binary code. Ketika pengguna menginstal Windows atau menjalankan ransomware, artinya, pengguna menjalankan software yang sudah berwujud binary code. Ini karena komputer tidak bisa menjalankan software dalam wujud source code, dan software harus diubah dulu ke wujud binary untuk dapat dijalankan. Masalahnya adalah Microsoft tidak pernah memberi semua pengguna source code Windows, walaupun pengguna sudah membelinya. Ini seperti Anda beli beras tetapi Anda dilarang membuka karung atau memeriksa isinya dan kemudian dilarang membersihkan beras dari kutunya. Jika beras itu mengandung racun, dari mana Anda tahu ada racun dan bagimana mungkin Anda mengubah keadaan itu. Maka hak akses source code adalah syarat yang krusial bagi semua pengguna; sangat fatal apabila developer memblokirnya.

Bagaimana dengan source code ransomware? Sama dengan Windows (ya, karena mereka berdua nonfree) developernya tidak memberikan source code kepada “pengguna” (baca: korban). Karena mereka pikir mereka tidak bisa merampok uang pengguna apabila source code diberikan. Karena inti cara kerja ransomware adalah mengunci data pengguna dengan kunci tertentu yang tercantum di dalam source code. Jika pengguna memegang source code ransomware, pengguna tahu kuncinya, dan pengguna bisa membuka semua datanya yang sebelumnya terkunci. Cara untuk menganiaya pengguna adalah dengan mencabut hak pengguna atas source code. Maka lebih terang jelas sekarang hak akses source code adalah syarat yang fatal bagi pengguna apabila developer memblokirnya.

Pengguna seharusnya diberi hak akses source code setiap software, dan diberi kebebasan untuk mengubah & mendistribusikan perubahan ke semua orang. Kebebasan ini diblokir total oleh nonfree software, tetapi free software memberikannya.

4) Kenapa Nonfree Software Tidak Aman?

Nonfree software bukan cuma tidak aman, tetapi juga tidak bisa aman. Nonfree software justru tidak memiliki keamanan sama sekali pada satu poin paling krusial: terhadap developernya sendiri. Nonfree software itu seperti borgol mengikat tangan pengguna. Dan jika tangan Anda diborgol, maka si pemborgol itu memberi jalan orang lain mencelakakan Anda.

Apa borgol nonfree software? Yang dimaksud borgol di sini adalah pencabutan software freedom semua pengguna oleh lisensi software tersebut atau perilaku aniaya developernya. Inti dari borgol adalah pengguna berada dalam posisi tidak berdaya. Semua nonfree software di dalam lisensinya selalu melarang pengguna dalam 4 perkara USE-STUDY-MODIFY-SHARE dengan jumlah larangan yang terlalu banyak. Di sisi lain, ada juga jenis nonfree software yang tidak memuat lisensi, tetapi secara langsung menganiaya pengguna melalui perilaku jahatnya. Ini semuanya adalah borgol.

Borgol nonfree software hanya bisa muncul karena pemikiran bahwa developer berhak menguasai mutlak dan/atau menganiaya semua pengguna. Inilah pemikiran yang dilawan besar-besaran oleh komunitas free software. Dan pemikiran inilah asal muasalnya kenapa nonfree software tidak aman.

5) Kenapa Free Software Aman?

Bandingkan dulu: ketidakamanan nonfree software hanya ada 2 macam: jika bukan tidak aman dari developer OS-nya maka dia tidak aman dari developer program-nya. Hanya ada 2 macam ketidakamanan, tidak ada yang ke-3. Maka semua orang mempersaksikan pengguna Windows pasti tidak aman dari Microsoft dan/atau pasti tidak aman dari developer program selain Microsoft. Windows dibuat oleh Microsoft, ransomware dibuat oleh pihak lain. Maka poin terpenting yang harus disorot adalah pertanyaan “secure from whom?” atau “aman dari siapa?”. Nonfree software gagal total di poin terpenting itu.

Namun free software aman karena 2 macam perkara: pengguna aman terhadap developer OS-nya dan pengguna aman terhadap developer program-nya. Free software memberikan 2 macam keamanan ini karena penggunanya memegang software freedom. Freedom dipegang oleh pengguna secara individual dan kolektif. Maka dari itu free software aman bagi developer & pengguna, aman secara individual, dan aman secara kolektif. Jika “secure from whom?” ditanyakan, maka kami mudah menjawabnya: pengguna free software aman terhadap segala developer.

6) Bagaimana Jika Free Software Memiliki Celah?

Jika free software tertentu memiliki kekurangan, bug, atau celah keamanan; itu wajar karena ia buatan manusia. Baik free software maupun nonfree software sama-sama buatan manusia. Namun perbedaannya bagai langit dan bumi demikian:

  • free software: ketika ia terbukti memiliki celah, apakah semua pengguna memegang hak untuk memperbaiki celah & memublikasikan perbaikan ke semua pengguna lain? Jawabannya YA. Ini artinya free software aman.
  • nonfree software: ketika ia terbukti memiliki celah, apakah semua pengguna memegang hak untuk memperbaiki celah & memublikasikan perbaikan ke semua pengguna lain? Jawabannya TIDAK. Ini artinya nonfree software berbahaya.

Jadi poin terpenting dalam keamanan kolektif ialah pertanyaan apakah semua pengguna memegang hak memperbaiki software, atau tidak? dan free software menjawabnya YA. Selalu pertanyakan pertanyaan ini.

7) Solusi

Solusi atas masalah ransomware ada 2. Inti dari 2 solusi ini adalah norma komunitas kami: bahwa nonfree software adalah masalah sosial dan free software solusinya. Dan norma ini saya jabarkan dalam 2 solusi untuk 2 pihak:

  1. Untuk developer: semua nonfree software diubah jadi free software. Artinya termasuk ransomware dijadikan free software.
  2. Untuk pengguna: semua pengguna migrasi total ke free software. Artinya pengguna perlu menolak segala nonfree software.

Jika semua developer ransomware sepakat untuk mengubah ransomware mereka menjadi free software, maka pertama-tama pemikiran nonfree mereka harus dihapuskan total, lalu mereka membuka kunci enkripsi mereka ke semua orang, lalu merekalah yang harus membuat antivirus yang free yang bisa menyembuhkan total dampak ransomware, lalu akhirnya merekalah yang bertanggung jawab memusnahkan ransomware mereka secara total. Mereka berbuat, mereka bertanggung jawab. Freedom tidak bisa dicapai dengan pelanggaran freedom dan pelanggaran privasi pengguna. Maka musnahlah ransomware dari muka dunia dengan solusi 1.

Namun jika semua pengguna sepakat untuk migrasi total ke free software, maka itu artinya mereka sepakat untuk pertama menolak pemikiran jahat di balik nonfree software kemudian menolak segala nonfree software, termasuk menolak ransomware dan Windows. Jika mereka konsisten dan terus mengedukasikan solusi ini ke semua orang, maka pada saatnya, musnahlah semua nonfree software (termasuk ransomware) dari muka dunia dengan solusi 2.

Jika solusi 1 tidak mudah dilakukan, maka ada solusi 2 yang lebih mudah diterima semua orang. Menolak nonfree software bukanlah kejahatan, menolak nonfree software secara bersama-sama adalah terpuji, dan menolak ransomware adalah tanggung jawab semua orang. Dan itu semua bisa terjadi apabila Anda memahami software freedom.

Referensi

Iklan

13 thoughts on “Masalah Ransomware 2017 & Solusinya

  1. Setiap kita membeli sebuah software/program windows sebenernya statusnya itu bukan beli tapi sewa (sempet iseng baca ketentuan pengunaan yang sepanjang novel pas masih pake windows) dan persoalan kenapa nonfree software ga mau memberikan source code mereka ke user/pengguna ga lain dan ga bukan ya karna duit, persetan dengan keamanan pengguna yang penting duit ngalir

    • Istilah “sewa” itu dibandingkan dengan isi lisensi Windows, ternyata tidak sesuai. Mestinya jika benar pengguna “menyewa”, pengguna masih memperoleh source code, karena namanya software ada bentuk source ada bentuk binary. Sewa software ya mestinya termasuk source code.

      Tambah lagi, “sewa” itu mestinya pengguna punya hak memakainya untuk tujuan apa pun, tetapi Windows melarang pemakaian 1 komputer oleh 2 orang (apalagi 3) bersamaan. Maka ini jelas bukan “sewa” dan istilah “sewa” ini hanyalah cara memperdaya pengguna.

      Untuk masalah source code, salah satu tujuannya memang duit, tetapi duit bukan tujuan utama nonfree software, tujuan utamanya adalah kekuasaan atas pengguna. Salah satu buktinya adalah virus, tujuan utamanya pasti kekuasaan. Mereka ingin menguasai Anda. Begitu jawabannya.

Mohon jangan gunakan emotikon:

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s