Ransomware Mei 2017, Kenapa Anda Baru Sadar Sekarang?

Bismillahirrahmanirrahim.

Di Mei 2017 ini ramailah forum-forum GNU/Linux di Indonesia akan kasus ransomware. Saya setidaknya telah menulis bahaya ransomware di 2016 dan saya ulangi di Januari 2017. Pertanyaannya kenapa banyak orang baru sadar sekarang? Di antara jawabannya karena tidak tahu sumber masalahnya adalah nonfree software (proprietary software). Ransomware adalah nonfree software dan oleh karena itu dia mencelakakan pengguna, tidak adil terhadap pengguna, dan terbukti menyandera data pengguna. Kasusnya sama saja dengan nonfree software lain yaitu pengembang ransomware menancapkan kekuasaan mutlak atas penggunanya dan pengguna tidak berdaya. Tulisan ini meringkas tulisan-tulisan sebelumnya demi menyadarkan pembaca betapa berbahayanya nonfree software.

1. Tulisan Sebelumnya

Saya menulis beberapa artikel terkait ransomware pada kurun 2016-2017:

  1. Menyoal Ransomware 2016
  2. Solusi Ransomware 2016
  3. Menyoal Ransomware Bohongan
  4. Ransomware 2017 & Solusinya

2. Definisi Nonfree Software

Terdapat beberapa definisi nonfree software (disebut pula proprietary software) yang menunjuk satu makna yang sama:

  • Software yang gagal menunaikan 4 hak pengguna software: USE-STUDY-MODIFY-SHARE dan/atau tidak menunaikan hak akses atas source code.
  • Software yang tidak menghormati kebebasan pengguna dan masyarakat.
  • Software yang penggunanya nonfree (takbebas, takmerdeka, dicurangi).
  • Software yang kontrol penuh atasnya dipegang pengembang bukan pengguna.
  • Software yang mengendalikan penggunanya, dan pengembang menguasai pengguna melaluinya.
  • Software yang bukan free software.

3. Apakah Ransomware Itu Nonfree Software?

Ya, definisi nonfree software di atas cocok sepenuhnya. Ciri yang lebih jelas lagi semua ransomware yang dikenal masyarakat sekarang (Crypto, Cerber, WannaCry) sama-sama tidak menunaikan source code kepada pengguna. Padahal kunci enkripsinya terletak di dalam source code. Ciri lain yang pasti dikenali ialah pengguna tak berdaya dan pengembang bisa berbuat semaunya. Itu nonfree software.

4. Kenapa Orang Gagal Menemukan Inti Masalah?

Dari praktik lapangan kita tahu, tanpa urutan tertentu,

Kebanyakan orang menyangka Windows itu OK padahal dia nonfree software. Windows tidak OK karena pengembangnya menguasai pengguna, dengan sengaja tidak menunaikan source code dan memblokir hak-hak sosial pengguna (termasuk hak gotong royong), dan itu pangkal ketidakadilan. Jika pengembang menguasai pengguna, maka pengguna tak berdaya, dan pengembang bisa berbuat semaunya. Orang yang belum pernah mendengar ini akan kaget karena biasanya mereka tertipu fiturnya. Maka jangan tertipu.

5. Kenapa Source Code Begitu Penting?

Tidak, source code bukan cuma penting, tetapi source code itulah software dan tidak ada software tanpa source code. Source code adalah wujud original setiap software. Jadi source code itu esensial, dan itu hak pengguna yang terbesar (baca artikel Dua Wujud Software). Jika pengembang memblokir hak pengguna mengakses source code, hasilnya begini:

  • 1) Windows: semua pengguna (yang pintar & yang awam) tidak bisa mengetahui celah keamanan. Ini sama dengan tidak bisa memeriksa cacat barang.
  • 2) Windows: seandainya celah keamanan diketahui, maka semua pengguna (yang pintar & yang awam) tidak bisa memperbaikinya.
  • 3) Windows: seandainya celah keamanan diketahui, pengguna yang pintar tidak bisa mengirim perbaikan ke pengguna yang awam, karena memperbaiki saja tidak bisa apalagi mengirim.
  • 4) Windows: ya inilah hasilnya, Windows terserang virus, trojan, dan ransomware, bukan? Karena semua pengguna tidak tahu celahnya dan tidak bisa memperbaiki.
  • 5) Windows: intinya, pengguna tak berdaya.
  • 6) Ransomware: pengembang ransomware membikin ransomware untuk Windows karena tahu poin-poin di atas.
  • 7) Ransomware + windows: pengguna tak berdaya dan ini tidak adil.

6. Jika Windows Diserang Ransomware

Artinya penjahat sengaja menciptakan ransomware (nonfree software) yang berjalan untuk sistem Windows (nonfree software juga) dan tidak memberikan source code-nya ke pengguna Windows (source code diblokir = nonfree). Jika burung hitam hinggap bersama burung hitam, itu wajar. Jika Windows diserang ransomware, itu juga wajar, karena mereka sama-sama nonfree software. Dan demikian kaidah alamiah yang berlaku di lapangan.

Fakta tentang Windows adalah hak pengguna mengetahuinya:

Maka dengan data di atas terjawab wajarnya Windows diserang malware. Kebanyakan pengguna tidak tahu fakta-fakta fatal ini. Maka sebarkan ini ke semua pengguna Windows.

7. Bagaimana Pengguna Membuka Enkripsi Ransomware?

Pengguna harus menerima keseluruhan source code yang sesuai versi ransomware (jadi, harus termasuk decryptor), menemukan kunci enkripsi di dalamnya, lalu membuka kunci data-data yang dikunci oleh ransomware.

  • Pertanyaannya: bisakah?
  • Jawabannya: tidak bisa.
  • Alasan: karena ransomware itu nonfree software. Source code-nya sengaja tidak diberikan ke pengguna (jadi sama seperti Windows maupun Microsoft Office).
  • Siapa yang salah: pengembang ransomware yang salah karena menciptakan nonfree software.

8. Apakah Penyerangan Ransomware Ini Kejahatan?

Ya, ini kejahatan. Ini bukan ketidaksengajaan. Mencabut hak-hak pengguna secara sengaja sepihak, menghilangkan hak atas source code dari pengguna, mencelakakan dan merugikan pengguna (atau sengaja menciptakan celah untuk itu), berbuat tidak adil secara massal kepada banyak pengguna, itu kejahatan. Namanya adalah nonfree software. Apakah Anda baru mengenalinya sekarang?

9. Siapa Korbannya?

Korbannya adalah para pengguna. Ini termasuk para pengguna rumahan, sekolah & kampus, di rumah sakit, di pemerintahan, di perusahaan kecil & besar, di kantor-kantor, dan di mana saja. Cirinya mereka menggunakan sistem operasi Windows, yang sama-sama tidak menunaikan source code ke pengguna dan kuasa penuh atas software-nya justru berada di tangan pengembang bukan pengguna. Jika Anda menggunakan nonfree software, Anda adalah korban.

10. Nonfree Software Sering Kalinya Malware

Malware = malicious software = software yang sengaja didesain supaya penggunanya celaka. Nonfree software apa pun sering kalinya adalah malware. Cirinya, mereka sering kali tidak menunaikan source code ke pengguna, maka tidak ada pengguna yang tahu (walaupun jumlahnya 10.000.000 orang) cara kerja di dalamnya dan tidak bisa diperiksa cacatnya. Kesengajaan pengembang ini menancapkan kekuasaan penuh atas pengguna, dan itu godaan yang sangat besar untuk menancapkan kecelakaan dan kemalangan lebih banyak ke pengguna. Jika pengguna sudah tak berdaya, pengembang bisa berbuat semaunya. Ransomware adalah contoh terjelas. Lebih lanjut bacalah penjelasan Free Software Foundation “Proprietary Software Is Often Malware” http://www.gnu.org/philosophy/proprietary.html.

11. Apa Solusinya?

Solusinya ada 2:

  • 1) Para penjahat ransomware memberikan source code utuh (jadi harus dengan decryptor, tidak boleh obfuscated) dan pengembang Windows juga memberikan source code Windows sebagai free software kepada pengguna.
  • 2) Para pengguna yang menolak setiap nonfree software dan menolak pemikiran proprietary di baliknya secara massal.

Catatan: OS pengguna harus merdeka (free) agar pengguna aman.

12. Berhenti Merekomendasikan Windows

Arti dari solusi 2 di atas termasuk jangan anjurkan Windows ke orang lain. Windows sendiri mengandung malware sebelum Anda beli (lihat Jika Windows Diserang Malware). Selama pengembangnya tidak mengubah Windows jadi free software, jangan gunakan dan jangan rekomendasikan. Ini demi kebaikan Anda sendiri dan melakukan ini bukan fanatisisme.

13. Gunakan & Rekomendasikan GNU/Linux

Arti lain dari solusi 2 di atas adalah anjurkan free software sebagus mungkin ke masyarakat dan anjurkan ganti Windows dengan sistem operasi GNU/Linux. Anda harus cepat sebelum persebaran ransomware mengalahkan kecepatan rekomendasi Anda. Menginstal sebuah GNU/Linux macam Ubuntu hanya butuh 15 menit dan sudah termasuk drivers. Jika Anda suka, Anda bisa memilih sistem operasi merdeka yang lain yaitu BSD. Jika Anda serius dan ingin merdeka 100%, gunakan Trisquel GNU/Linux.

14. Free Software = Merdeka dari Malware

Benar, karena free software artinya penggunanya yang merdeka. Kemerdekaan pengguna ialah dipegangnya oleh pengguna haknya mengendalikan perkomputerannya sendiri. Kemerdekaan ini berarti pengguna merdeka dari kekuasaan pengembang, dan keamanan perkomputeran itu pangkalnya ada di sini.

Semua kasus virus, trojan, worm, ransomware, drm, dan malware lain berpangkal pada kekuasaan pengembang atas pengguna. Ini ketidakadilan dan oleh sebab inilah pengguna dianiaya oleh pengembang. Maka jika pengguna merdeka, otomatis pengguna bebas dari risiko ini. Praktik lapangan mendukung ini selama 30 tahun lebih (sejak FSF berdiri pada 1985) yaitu menggunakan GNU/Linux memang sangat aman.

Dunia tanpa nonfree software = dunia tanpa malware & ransomware.

15. Jika GNU/Linux Terserang Ransomware (?)

Jika ini terjadi di masa depan, maka terang jelas 2 perkara:

  • bahwa nonfree software itulah kejahatan sosial yang harus ditolak & dimusnahkan (termasuk pemikiran proprietary di baliknya) secara bersama-sama
  • bahwa yang salah adalah ransomware itu karena dia nonfree, bukan GNU/Linux yang salah karena dia free software

Dan pengandaian ini tidak terjadi.

16. Apa yang Harus Anda Lakukan?

Inilah saran saya kepada Anda yang sudah terserang ransomware, ditulis dengan simpati dan rasa persahabatan:

  • 1) Selamatkan komputer atau perangkat yang lain dari komputer yang terinfeksi.
  • 2) Jika ada data yang bisa diselamatkan (kemungkinannya kecil) dari komputer terinfeksi, selamatkan ke penyimpanan lain.
  • 3) Kosongkan media penyimpanan di komputer terinfeksi (mis. format keseluruhan hard disk).
  • 4) Instal sistem operasi GNU/Linux ke komputer yang terinfeksi.
  • 5) Gunakan free software menggantikan nonfree software yang selama ini Anda gunakan.
  • 6) Ajarkan ini ke teman-teman yang lain.

Penutup

Bertarung melawan ransomware adalah berpacu melawan waktu. Anda harus menyadarinya sedini mungkin dan mencegahnya jauh sebelum terjadi. Dan Anda harus melakukannya kompak bersama-sama masyarakat lain serta pemerintah. Adapun tulisan ini tidak ditujukan untuk memuaskan hati semua orang. Tulisan ini mengusung fakta bahwa nonfree software itulah pelaku kejahatan yang sebenarnya dan itu yang harus ditolak bersama-sama. Beralihlah ke free software, ke sistem operasi GNU/Linux (atau BSD yang sekarang), dan tolaklah nonfree software.


Tulisan bertopik software freedom ini berlisensi Creative Commons Attribution-NoDerivs 3.0 https://creativecommons.org/licenses/by-nd/3.0/.

Iklan

3 thoughts on “Ransomware Mei 2017, Kenapa Anda Baru Sadar Sekarang?

Mohon jangan gunakan emotikon:

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s