Breaking News
  • BI: penurunan suku bunga mendorong intermediasi perbankan
  • BI: penurunan suku bunga sudah perhitungkan FFR
  • Perusahaan China bidik sejumlah proyek infrastruktur di Indonesia
  • Petambak Lombok berpenghasilan Rp20 juta per bulan
  • Tiga BUMN kembangkan pelabuhan dukung Tol Laut

KEAMANAN Virus “Wannacry”, Kepala BIN: Negara Harus Jalankan Sistem Pengamanan Terintegrasi 15 May 2017 10:36

Article image
Ilustrasi tentang serangan malware Ransomware Wannacry yang mengglobal. (Foto: Ist)
Negara dan seluruh instansi terkait pengamanan informasi harus mulai merubah paradigma sistem pengamanan informasi, dari pengamanan informasi “konvensional” seperti Firewall dan Antivirus.

JAKARTA, IndonesiaSatu.co -- Kepala Badan Intelijen Negara (BIN) Jenderal (Pol) Budi Gunawan memberikan keterangan terkait penyebaran malware ransomware wa.8nnacry menyerang secara global baik kepada sektor swasta maupun pemerintah. Malware ini teridentifikasi sebagai varian ransomware yang dikenal sebagai WannaCry, Wanna Decryptor, WannaCryptor, WCRY.

Tanggapan Jenderal Budi disampaikan melalui keterangan pers yang diterima IndonesiaSatu.co di Jakarta, Senin (15/5/2017).

Menurut Budi Gunawan, serangan terhadap sistem informasi Rumah Sakit Dharmais dan Harapan Kita beberapa hari yang lalu -sehingga melumpuhkan pelayanan rumah sakit kepada masyarakat di rumah sakit tersebut- dikhawatirkan akan menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.

“Serangan ini berawal dari bocornya tool yang digunakan oleh NSA (National Security Agency) yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem  dari Microsoft Windows. Exploit ini digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Group hacker yang menyebarkannya adalah SHADOW BROKER,” ungkap Budi.

Budi menjelaskan motif serangan WannaCry berubah dari yang dulunya dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak. 

“Jika dilihat dari exploit yang dibocorkan, kita juga harus waspada terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem,” jelasnya.

Budi juga menambahkan serangan ini menjadi peringatan (alert) bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini, untuk meningkatkan kemampuan sistem pengamanan informasi.

“Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara,” imbuhnya.

Belajar dari penyebaran malware ini, Budi mengharapkan agar Negara dan seluruh instansi terkait pengamanan informasi harus mulai merubah paradigma sistem pengamanan informasi, dari pengamanan informasi “konvensional” seperti Firewall dan Antivirus.

“Negara dapat menjalankan sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan,’ ujarnya.

Pada bagian akhir komentarnya, Budi menganjurkan perlunya dilakukan  koordinasi dan konsolidasi diantara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi.

“Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif. Sehingga jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan,” pungkasnya.

--- Redem Kono

Komentar