Mengapa Menginstal Pembaruan Software Membuat Kita Tetap Aman Dari Serangan Ransomware WannaCry – Yang harus dilakukan oleh semua orang untuk tetap aman dari serangan ransomware WannaCry global adalah memperbarui perangkat lunak mereka, tetapi orang sering tidak melakukannya, karena sejumlah alasan tertentu.
Serangan ransomware global yang disebut “WannaCry”, yang dimulai minggu lalu dan berlanjut hingga hari ini, dapat dihindari, atau setidaknya dibuat kurang serius, jika orang (dan perusahaan) selalu memperbarui perangkat lunak komputer mereka.
Penyebaran serangan itu menunjukkan bagaimana ratusan ribu komputer di lebih dari 150 negara menjalankan perangkat lunak usang yang membuat mereka rentan. Para korban termasuk Layanan Kesehatan Nasional Inggris, raksasa logistik FedEx, pembangkit tenaga listrik telekomunikasi Spanyol Telefonica, dan bahkan Kementerian Dalam Negeri Rusia.
Cacat keamanan yang memungkinkan terjadinya serangan telah diperbaiki oleh Microsoft pada bulan Maret. Tetapi hanya orang yang selalu memperbarui komputernya yang dilindungi. Rincian kekurangan itu diungkapkan kepada publik pada bulan April oleh Shadow Brokers, sekelompok peretas yang mengatakan bahwa mereka telah mencuri informasi dari Badan Keamanan Nasional AS.
Penyerang masuk ke komputer melalui kelemahan itu dan data pengguna yang dienkripsi, menuntut tebusan dari siapa saja yang menginginkan data tersebut dapat digunakan lagi. Tetapi mereka tidak memenangkan perlombaan untuk mengeksploitasi kelemahan tersebut sebanyak orang dan perusahaan komputer secara kolektif kehilangannya.
Kecenderungan manusiawi dan kebijakan perusahaan kita merugikan kita. Penelitian, termasuk penelitian saya, memberi tahu kita alasannya, dan menawarkan beberapa saran tentang cara memperbaikinya sebelum serangan berikutnya yang tak terhindarkan.
Memperbarui Itu Sulit
Yang harus dilakukan orang untuk tetap aman dari WannaCry adalah memperbarui perangkat lunak mereka. Tetapi orang sering tidak melakukannya, karena sejumlah alasan tertentu. Pada tahun 2016, peneliti dari University of Edinburgh dan Indiana University meminta 307 orang untuk mendiskusikan pengalaman mereka dalam menginstal pembaruan perangkat lunak.
Hampir setengah dari mereka mengatakan bahwa mereka frustrasi saat memperbarui perangkat lunak; hanya 21 persen yang memiliki cerita positif untuk diceritakan. Peneliti menyoroti tanggapan dari salah satu peserta yang mencatat bahwa pembaruan Windows sering tersedia selalu pada hari Selasa kedua setiap bulan, dan terkadang di antara perubahan reguler tersebut. Pembaruan bisa memakan waktu lama. Tetapi bahkan pembaruan singkat dapat mengganggu alur kerja reguler orang, sehingga peserta studi dan tentu saja banyak lainnya menghindari penginstalan pembaruan untuk “selama mungkin”.
Beberapa orang mungkin juga khawatir bahwa memperbarui perangkat lunak dapat menyebabkan masalah dengan program yang mereka andalkan secara teratur. Ini merupakan perhatian khusus bagi perusahaan dengan sejumlah besar komputer yang menjalankan perangkat lunak khusus.
Apa Itu Perlu?
Bisa juga sangat sulit untuk mengetahui apakah pembaruan baru benar-benar diperlukan. Perangkat lunak yang memperbaiki kerentanan WannaCry keluar dalam pembaruan rutin hari Selasa kedua, yang mungkin membuatnya tampak lebih rutin. Penelitian memberi tahu kita bahwa orang mengabaikan pesan peringatan keamanan berulang. Akibatnya, pembaruan bulanan ini mungkin sangat mudah diabaikan.
Perusahaan yang mengeluarkan pembaruan juga tidak selalu membantu banyak. Dari 18 pembaruan yang dirilis Microsoft pada 14 Maret, termasuk perbaikan WannaCry, setengahnya diberi peringkat “kritis”, dan sisanya diberi label “penting”.
Itu membuat pengguna memiliki sedikit informasi yang dapat mereka gunakan untuk memprioritaskan pembaruan mereka sendiri. Jika, misalnya, jelas bahwa melewatkan pembaruan tertentu akan membuat pengguna rentan terhadap serangan ransomware berbahaya, orang mungkin setuju untuk menghentikan pekerjaan mereka untuk melindungi diri mereka sendiri.
Bahkan pakar keamanan kesulitan untuk memprioritaskan. Pada hari perbaikan dirilis, pengamat Microsoft Chris Goettel menyarankan untuk memprioritaskan empat dari 18 pembaruan tetapi bukan yang memperbaiki WannaCry. Perusahaan keamanan Qualys juga gagal memasukkan pembaruan spesifik itu dalam daftar pembaruan paling penting bulan Maret.
Profesional Keamanan dan Semua Orang
Rekomendasi paling umum adalah segera memperbarui semuanya. Namun, orang tidak melakukan itu. Survei tahun 2015 oleh Google menemukan bahwa lebih dari sepertiga profesional keamanan tidak selalu memperbarui sistem mereka.
Hanya 64 persen ahli keamanan yang memperbarui perangkat lunak mereka secara otomatis atau segera setelah diberi tahu bahwa versi baru tersedia. Bahkan lebih sedikit hanya 38 persen pengguna biasa melakukan hal yang sama.
Proyek penelitian lain menganalisis catatan pembaruan perangkat lunak dari 8,4 juta komputer dan menemukan bahwa orang dengan beberapa keahlian dalam ilmu komputer cenderung memperbarui lebih cepat daripada yang tidak ahli.
Tetapi masih lambat: Sejak pembaruan dirilis, dibutuhkan rata-rata 24 hari sebelum setengah dari komputer milik insinyur perangkat lunak diperbarui.
Pengguna biasa membutuhkan waktu hampir dua kali lebih lama, dengan 45 hari berlalu sebelum setengah dari mereka menyelesaikan pembaruan yang sama.
Membuat Pembaruan Lebih Mudah
Para ahli mungkin lebih cepat memperbarui karena mereka lebih memahami potensi pembaruan kerentanan yang mungkin diperbaiki. Oleh karena itu, mereka mungkin lebih bersedia menderita gangguan pekerjaan yang terganggu dan beberapa kali restart.
Perusahaan perangkat lunak bekerja untuk membuat pembaruan lebih mulus dan tidak terlalu mengganggu. Browser web Google Chrome, misalnya memasang pembaruan secara diam-diam dan otomatis mengunduh informasi baru di latar belakang dan membuat perubahan saat pengguna keluar dan kemudian membuka kembali program. Tujuannya agar pengguna tidak mengetahui pembaruan bahkan terjadi.
Itu bukan pilihan yang tepat untuk semua jenis pembaruan. Misalnya, pembaruan Windows yang diperlukan untuk melindungi dari serangan WannaCry mengharuskan komputer untuk memulai ulang. Pengguna tidak akan mentolerir komputer mereka dimatikan dan dimulai ulang tanpa peringatan.
Menyebarkan Pesan
Jadi, perusahaan komputer harus mencoba meyakinkan kami dan kami harus meyakinkan diri sendiri bahwa pembaruan itu penting. Penelitian saya sendiri berfokus pada melakukan hal ini, dengan memproduksi dan mengevaluasi video yang menghibur dan informatif tentang keamanan komputer.
Dalam eksperimen pertama kami yang mengevaluasi video, kami melakukan studi selama sebulan untuk membandingkan video kami dengan artikel nasihat dari firma keamanan McAfee video tersebut lebih efektif bagi lebih banyak peserta kami daripada artikel McAfee.
Video kami juga sama atau lebih efektif, secara keseluruhan, dalam meningkatkan praktik pemutakhiran orang. Mencoba pendekatan baru untuk mengajarkan perilaku keamanan seperti video edutainment kami, atau bahkan komik keamanan, mungkin menjadi langkah pertama untuk membantu kami tetap lebih aman saat online.