Perbankan Harus Bersiap Hadapi Serangan Lain Pasca Ransomware WannaCry

JAKARTA, KOMPAS.com - Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara sebelumnya sudah memastikan bahwa Indonesia sudah aman dari serangan virus Ransomware WannaCry yang menghebohkan sejumlah negara di dunia.

Namun menurut analis forensik digital Ruby Alamsyah, Indonesia masih rentan serangan siber lanjutan, terutama perbankan.

Menurut Ruby yang juga alumnus TI Universitas Gunadarma, ancaman serangan siber serupa Ransomware WannaCry ini akan selalu ada, dan bisa saja tiba di saat-saat yang tak terduga. Pasalnya, masih banyak celah keamanan yang bisa ditembus.

"Selain harus rajin-rajin menambal lubang melalui update patch yang disediakan penyedia sistim operasi, penanganan malware seperti ini harus diikuti manajemen infrastruktur jaringan yang andal," kata dia melalui keterangannya, Kamis (18/5/2017).

Dia menambahkan agar perusahaan selalu menggunakan fitur peralatan jaringan secara optimal. Karena banyak perusahaan yang beli switch mahal sampai puluhan juta rupiah, tapi tidak dioptimalisasi. Tidak pakai virtual LAN, tidak difilter trafiknya, dibiarkan default.

Ruby pun tak menampik bahwa ancaman serangan siber akan meluas, tidak hanya menyasar rumah sakit namun juga akan menyasar ke sektor perbankan.

Ruby menilai, sistem back-end perbankan masih tergolong aman dari serangan ransomware WannaCry. Pasalnya, sistem operasi server yang dimiliki perbankan tergolong merupakan sistem operasi yang aman dan rutin diperbarui.

"Kemungkinan besar sistem TI perbankan masih aman dari ransomware WannaCry. Alasannya, sudah aman sistem operasinya, sistem TI perbankan juga dalam isolated network alias tidak terhubung ke internet secara langsung. Selain itu, sistem TI perbankan dilengkapi firewall dan perangkat keamanan TI lainnya," kata dia.

Perlu Waspada

Akan tetapi, Ruby menilai bahwa perbankan harus tetap waspada. Level kesadaran akan keamanan TI perbankan maupun instansi lainnya tetap harus tinggi. Pasalnya, serangan siber lainnya akan sangat mungkin terjadi dalam waktu dekat.

"Melihat dari Ransomware WannaCry, kami menganalisa bahwa kemungkinan serangan serupa dari shadow broker ini akan terulang dan muncul versi baru lainnnya," ujar Ruby.

"Mereka (peretas) sudah memiliki bocoran NSA exploit. Baru satu saja yang digunakan saat ini, yaitu penyebaran Ransomware menggunakan NSA exploit: EternealBlue dan DoublePulsar yang menyasar SMB dari OS Windows."

Saat ini sudah selayaknya Indonesia membentuk badan seperti Badan Penanganan Bencana, tapi ini khusus bencana teknologi informasi.

"Teknologi informasi sudah merambah ke hampir semua lini kehidupan," saran Akbar Marwan, praktisi dan akademisi TI dari Universitas Gunadarma.

(Baca: Sistem TI Perbankan Aman dari "Ransomware WannaCry," tetapi...)