Mencegah Kerugian Akibat Ransomware

Bismillahirrahmanirrahim.

Ade Malsasa Akbar <teknoloid@gmail.com>

Target tulisan ini adalah mencegah kerugian akibat ransomware di masyarakat dan pemerintahan Indonesia dengan sarana free software dan GNU/Linux. Ringkasnya penggunalah yang harus berbenah secepatnya karena pengembang Windows maupun ransomware tidak mau berbenah. Mereka tidak melepas produknya sebagai free software, yaitu software yang menghormati kebebasan pengguna dan masyarakat, dan itu sebabnya pengguna dirugikan. Tulisan ini untuk para pengguna Windows yang sudah siap mencegah ransomware.

Tulisan ini adalah lanjutan dari tulisan bertopik ransomware lainnya yaitu Menyoal Ransomware 2016, Solusi Ransomware 2016, Ransomware Bohongan 2017, Menyoal Ransomware 2017 & Solusinya, dan Kenapa Anda Baru Sadar Sekarang.

Bagian 1 – Penyebab


Kronologi Kejadian

Permasalahan ransomware adalah kejahatan berat yang kronologinya pasti:

  • 1) suatu pengembang menciptakan software untuk mencelakakan pengguna OS Windows
  • 2) pengembang itu mendistribusikan software celaka itu ke masyarakat
  • 3) software celaka itu berhasil mengeksploitasi kelemahan OS Windows (ini dinamakan “infeksi”)
  • 4) semua data pengguna di semua komputer yang terinfeksi dikunci oleh software celaka itu dengan teknologi enkripsi tingkat militer (biasanya 2048 bit)
  • 5) setiap pengguna tidak dapat mengakses data-datanya lagi untuk selamanya
  • 6) setiap pengguna harus membayar tebusan uang ke pengembang celaka itu untuk bisa memperoleh kunci enkripsinya

Korban

Korbannya adalah pengguna software. Lebih spesifiknya, pengguna sistem operasi Windows. Contohnya adalah 1) pemerintahan 2) instansi rumah sakit 3) sekolah & universitas 4) perusahaan kecil & besar 5) perorangan 6) organisasi & yayasan 7) warnet & UKM.

Kerugian

Tanpa ada data, kita bisa perkirakan bagaimana besar kerugian akibat ransoware:

  • Bayangkan rumah sakit: apabila semua data pasien (rekam medis, administrasi, obat-obatan, jadwal operasi, dll.) disimpan sebagai data digital di komputer, maka serangan ransomware menjadikan seluruh data pada komputer-komputer yang terinfeksi tidak bisa dibuka lagi selamanya. Paling minimalnya ini bisa mengakibatkan hilangnya seluruh data pasien dan seluruh riwayatnya di komputer terinfeksi.
  • Bayangkan perusahaan: apabila data-data keuangan, laporan-laporan harian, surat-surat rahasia, dan data klien perusahaan terletak di komputer yang terinfeksi, maka seluruh datanya tidak bisa dibuka lagi selamanya. Saya sempat memperoleh satu sampel PC yang demikian dari sebuah perusahaan perairan dan betul keseluruhan datanya di semua partisi telah mati. Format dokumen yang dibunuh oleh ransomware yang (sempat saya periksa) di sana ialah PDF, DOCX, XLSX, PPTX, JPEG, PNG, dan TXT.
  • Bayangkan kantor pencatatan sipil: apabila gambaran ransomware seperti poin di atas, maka data-data masyarakat, surat-surat, foto-foto penting, serta laporan-laporan harian yang tersimpan di komputer tidak bisa diakses lagi selamanya. Silakan hitung sendiri berapa kerugiannya.
  • Bayangkan kantor keuangan negara: silakan bayangkan sendiri.

Inti Masalah

Sumber masalah ransomware adalah nonfree software dan pemikirannya (proprietary). Pemikiran proprietary software ialah “bahwa pengembang software seharusnya berhak mengendalikan semua pengguna secara takterbatas dan berhak memperlakukan pengguna sesukanya”. Sementara definisi nonfree software adalah software yang tidak menghormati kebebasan pengguna dan masyarakat. Ransomware adalah nonfree software, dan target para penjahat ransom selalu pengguna sistem operasi nonfree software pula.

Catatan: istilah ‘nonfree software’ itu sama dengan ‘proprietary software’.

Kenapa Windows Bermasalah?

Pertama karena Windows sendiri adalah malware, dan kedua karena Windows adalah nonfree software.

Masalahnya: jika Anda membeli Windows, sebelum Anda beli dia sudah mengandung backdoor buatan pengembangnya sendiri, dan hak-hak Anda dicabut oleh lisensinya (hak Anda yang terbesar: menerima source code), dan sudah itu Anda membayar pula. Pengembang Windows tidak mau mengubah produknya menjadi free software.

Kenapa Ransomware Bermasalah?

Sama dengan Windows alasannya pun 2:

  • Karena ransomware adalah malware.
  • Karena ransomware adalah nonfree software.
  • Oleh sebab dia nonfree sekaligus malware, maka dia mencelakakan pengguna, menganiaya pengguna, memusnahkan hak-hak pengguna, merugikan pengguna.
  • Fakta lapangan sejak 1985: sering kalinya nonfree software itu malware. Dan ransomware ini contoh paling jelas.

Bagaimana Ransomware Mencelakakan Pengguna?

Di atas Anda sudah membaca kronologi kejahatan ransomware. Namun bagaimana bisa? Jawabannya ransomware mencelakakan pengguna dengan cara memblokir source code dari pengguna. Kunci enkripsi ransomware berada di dalam source code-nya dan itulah yang sengaja tidak diberikan ke pengguna. Pengembang yang sengaja tidak memberikan source code ke pengguna adalah berpemikiran proprietary software (nonfree software).

Kenapa Source Code Penting?

Karena source code itulah software, tanpa source code tidak ada software. Jika Anda beli software, yang harus Anda terima ialah wujud source code, karena itulah wujud original setiap software. Pada wujud source code inilah software bisa diperiksa cacatnya, bisa dipelajari cara kerjanya, bisa ditelaah kelemahannya, dan kemudian bisa diubah, ditingkatkan, dan diperbaiki oleh pengguna. Hak atas source code adalah hak pengguna software. Sengaja memblokir hak pengguna mengakses source code adalah cara semua pencipta virus & malware mencelakakan pengguna.

  • Fakta 1: semua nonfree software (pengecualian sedikit sekali) seperti Windows dan Microsoft Office, dan juga ransomware, tidak memberikan wujud source code produknya kepada pengguna. Pengguna hanya menerima wujud binary code yang sudah tidak bisa lagi dipelajari maupun diubah.
  • Fakta 2: semua virus & ransomware menyerang pengguna dalam bentuk binary code. Mereka tidak memberi pengguna source code. Hanya dengan cara inilah pengguna bisa dicelakakan.
  • Fakta 3: keumuman malware dan ransomware memanfaatkan celah keamanan pada sistem operasi yang nonfree sebab mereka tahu semua pengguna tidak bisa memeriksanya dan tidak bisa memperbaikinya.

Dari Mana Pengguna Merugi?

Pangkal semua kerugian ini adalah ketidakadilan paling mendasar dari nonfree software. Ketidakadilan ini ialah kekuasaan pengembang atas pengguna. Di situ posisi pengguna selalu dan pasti tidak berdaya. Jika pengembang sudah berkuasa atas pengguna, maka pengembang bisa berbuat segala-galanya terhadap pengguna, dan kondisi ini sangat menggoda pengembang untuk menimpakan kecelakaan lebih banyak kepada pengguna. Ini ketidakadilan nonfree software yang menjadi sumber kerugian Anda. Ya, dan inilah yang terjadi sama persis antara penjahat ransomware dan korbannya.

Apa Itu Free Software?

Free software adalah software yang penggunanya free (merdeka). Free adalah software yang menghormati kebebasan pengguna dan masyarakat. Free berarti penggunalah yang memegang kuasa penuh atas komputasinya sendiri, bukan pengembang. Free software bukan cuma memberi pengguna source code, tetapi juga menunaikan hak-hak pengguna yang disebut software freedom:

  • 0) Hak menjalankan software sesuai kehendak Anda
  • 1) Hak mempelajari cara kerja software dan mengubahnya sesuai kehendak Anda (akses atas source code prasyarat untuk ini)
  • 2) Hak mendistribusikan salinan software
  • 3) Hak mendistribusikan perubahan software (akses atas source code juga prasyarat untuk ini)

Lebih lanjut bacalah definisi resmi free software dari FSF. Dan bedakanlah antara free software dengan “open source”.

Kenapa Free Software Aman?

  • Karena free software kebalikan total nonfree software.
  • Ini free software: jika ditemukan cacat keamanan, semua pengguna berhak memeriksa cacat, mempelajari cara kerja, memperbaiki, dan mendistribusikan perbaikan ke orang lain.
  • Ini nonfree software: jika ditemukan cacat keamanan, semua pengguna TIDAK BERHAK memeriksa cacat, tidak berhak mempelajari cara kerja, tidak berhak memperbaiki, dan tidak berhak mendistribusikan perbaikan ke orang lain.
  • Ringkasnya: karena free software mengembalikan hak kontrol atas komputasi kepada pengguna, sementara nonfree software justru memblokirnya dan menyerahkannya ke pengembang.
  • Keamanan itu kebebasan dari segala hal yang tidak diinginkan. Dan keamanan perkomputeran hanya bisa Anda peroleh dengan software yang memberi Anda kebebasan.

Kenapa GNU/Linux Aman?

Karena GNU/Linux adalah free software. Lebih lengkapnya bacalah artikel Mengapa GNU/Linux Aman.

Bagian 2 – Pencegahan


Bagaimana Mencegah Kerugian?

Secara umum ada 2 jalan:

  • 1) mencegah dari luar: berkomputer 100% murni dengan free software, menolak seluruh nonfree software sejak awal.
  • 2) mencegah dari dalam: jika Anda masih menggunakan Windows, ada pencegahan-pencegahan khusus yang bisa Anda lakukan.

Detailnya berikut ini, silakan Anda lihat dulu yang mana yang Anda mampu.

Pencegahan 1

Tinggalkan Windows. Ini karena syarat ransomware mencelakakan pengguna, harus melalui sistem operasi yang nonfree, dan itu adalah Windows. Tidak mungkin mencegah kerugian dampak ransomware selama Anda masih menggunakan Windows & dia masih tetap nonfree.

Pencegahan 2

Gunakan GNU/Linux atau sistem operasi free software lain. GNU/Linux menunaikan hak-hak pengguna secara individual dan sosial, maka itu dia aman. Pengembang ransomware tidak menyerang GNU/Linux karena sebab software freedom ini (secara nonteknis) dan juga karena mereka tidak mampu menyerang GNU/Linux yang kebal (secara teknis).

Pencegahan 3

Cegah Windows, cegah nonfree software, cegah pemikiran nonfree software. Hentikan rekomendasi terhadap Windows. Selama “lingkungannya” masih ada, ransomware akan terus ada. Apalagi jika pemikiran proprietary itu masih dianggap OK oleh masyarakat. Maka hapuskanlah “lingkungan” bagi ransomware secara massal bersama-sama masyarakat sedini mungkin. Ini tugas berat yang harus ditanggung secara gotong royong.

Pencegahan 4

Gantikan nonfree software dengan free software. Biasakan diri Anda menggunakan free software dan menolak nonfree software. Melakukan ini bukanlah fanatisisme melainkan kecerdasan akal yang sehat.

Pencegahan 5

Jika Anda masih menggunakan Windows, tidak bisa melakukan Pencegahan 1, maka gunakan free software di Windows menggantikan nonfree software sampai Anda siap beralih ke GNU/Linux.

Pencegahan 6

Ajarkan pencegahan 1-5 kepada semua orang sedini mungkin. Target terbesar poin 6 ini adalah anak-anak dan remaja. Ini tanggung jawab kita bersama, berpadu dengan pemerintahan dan seluruh sarana pendidikan. Jangan biarkan generasi muda berketergantungan Windows dan proprietary software. Jangan terlambat mencegah Windows.

Pencegahan 7

Jika Anda masih menggunakan Windows, backup seluruh data Anda sekarang juga kemudian lakukan rutin secara terjadwal sesering mungkin. Simpan data Anda di dalam filesystem yang bukan dari Microsoft, misalnya EXT4 di GNU/Linux, dan lakukan enkripsi. Jika kantor Anda terinfeksi (semoga tidak pernah) maka Anda jadi pahlawan karena telah menyelamatkan data-data kantor.

Pencegahan 8

Ganti perilaku Anda. Ceroboh menjalankan email attachment adalah jalan masuk utama bagi ransomware seperti Cerber. Ceroboh menerima semua USB drive di Windows adalah jalan masuk bagi mayoritas malware pula. Ceroboh mengunduh/menginstal nonfree software juga jalan masuk bagi trojan serta malware lain (karena banyak distributor nonfree software itu tidak bisa dipercaya). Maka tinggalkan kebiasaan macam ini. Selalu sedia GNU/Linux apakah terinstal atau LiveCD di komputer Anda untuk menjalankan atau membuka USB drive, karena ransomware tidak berlaku di GNU/Linux.

Pencegahan 9

Tolonglah proyek antivirus free software seperti ClamAV. Anda tidak bisa percaya antivirus yang nonfree, karena sama saja nonfree-nya dengan virus & ransomware. Semua antivirus untuk Windows adalah nonfree, seperti MSE/Windows Defender, Kaspersky, Symantec, Avira, AVG, Avast!, PCMAV, SmadAV, dan semuanya tidak memberi Anda hak memperoleh source code (jadi sama seperti ransomware). Maka tolong ClamAV yang free, bisa dengan donasi, kirim sampel ransomware, promosikan ClamAV, atau jika Anda mampu ikut kembangkanlah kodenya. Ajarkan ini ke orang lain.

Penutup

Semoga kehidupan saya, Anda, dan seluruh warga negeri ini jauh dari malware dan jauh dari bahaya nonfree software. Semoga Anda sukses mencegah ransomware dan selamat berjumpa nanti di komunitas GNU/Linux Indonesia.


Tulisan bertopik software freedom ini berlisensi Creative Commons Attribution-NoDerivs 3.0 https://creativecommons.org/licenses/by-nd/3.0/.

Iklan

2 thoughts on “Mencegah Kerugian Akibat Ransomware

Mohon jangan gunakan emotikon:

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s