Pengamat: Indonesia Belum Tentu Bebas WannaCry

Ilustrasi malware.
Sumber :
  • www.pixabay.com/typographyimages

VIVA.co.id – Menteri Komunikasi dan Informatika Rudiantara memastikan bahwa Indonesia telah aman dari serangan ransomware WannaCry. Namun rupanya pengamat keamanan siber tidak setuju.

Kepala BSSN Sebut Serangan Ransomware Jadi Ancaman Utama di Pilkada 2024

Dikatakan ahli keamanan siber dan forensik digital, Ruby Alamsyah, ancaman di dunia siber tidak pernah menghilang. Bahkan ransomware dan ancaman lain bisa tiba-tiba muncul saking banyaknya celah keamanan yang bisa digunakan untuk melancarkan serangan.

"Harus rajin menambah lubang dan update patch yang disediakan penyedia sistem operasi. Harus ada manajemen infrastruktur yang andal. Ke depan, penanganan WannaCry harus lebih hati-hati lagi," ujar Ruby dalam keterangannya, Kamis, 18 Mei 2017.

Menurut pengamat jebolan Universitas Gunadarma ini, banyak perusahaan yang membeli switch mahal, bahkan sampai puluhan juta, namun tidak digunakan secara optimal. Kebanyakan mereka tidak pakai virtual LAN tpai tidak difilter trafiknya, dibiarkan default. Ruby tak menampik akan ada potensi ancaman yang lebih luas, tidak lagi mengincar rumah sakit tapi perbankan.

Pakar Ungkap Cara Ampuh Lawan Serangan Siber yang Marak

Untungnya, Ruby menilai, sistem back-end perbankan masih tergolong aman dari serangan ransomware WannaCry. Menurut dia, sistem operasi server yang dimiliki perbankan tergolong merupakan sistem operasi yang aman dan rutin diperbarui.

"Kemungkinan besar sistem TI perbankan masih aman dari ransomware WannaCry. Alasannya, sudah aman sistem operasinya, sistem TI perbankan juga dalam isolated network alias tidak terhubung ke internet secara langsung. Selain itu, sistem TI perbankan dilengkapi firewall dan perangkat keamanan TI lainnya," kata dia.

Bisa Pulih Usai Diserang Ransomware

Akan tetapi, perbankan dipandang tetap perlu waspada. Menurut Ruby, level kesadaran akan keamanan TI perbankan maupun instansi lainnya tetap harus tinggi. Pasalnya, serangan siber lainnya akan sangat mungkin terjadi dalam waktu dekat.

"Karena melihat dari Ransomware WannaCry, kami menganalisa bahwa kemungkinan serangan serupa dari shadow broker ini akan terulang dan muncul versi baru lainnnya. Mereka sudah memiliki bocoran NSA exploit. Baru satu saja yang digunakan saat ini, yaitu penyebaran Ransomware menggunakan NSA exploit: EternealBlue dan DoublePulsar yang menyasar SMB dari OS Windows," ujarnya.

Menurut Ruby, ada indikasi serangan siber lainnya bisa menyasar sistem TI perbankan. Dari daftar NSA exploit yang bocor tersebut ada celah untuk peretasan sistem perbankan, meski diharapkan kabar tersebut tidak benar.

"Mungkin, sudah selayaknya kita membentuk badan seperti Badan Penanganan Bencana, tapi ini khusus bencana teknologi informasi. Karena, teknologi informasi sudah merambah ke hampir semua lini kehidupan," saran dari Akbar Marwan, yang juga praktisi dan akademisi TI dari Universitas Gunadarma.

Malware.

Ransomware Baru bikin Data Kamu Lenyap dalam Sekejap

Ransomware yang dijuluki "Ymir" ini menggunakan metode enkripsi dan penyamaran tingkat lanjut.

img_title
VIVA.co.id
13 November 2024