Jenderal Budi Gunawan punya pandangan khusus terkait serangan siber ransomware wannacrypt yang terjadi cukup serempak di banyak negara, termasuk Indonesia. Dia melihat serangan tersebut sebagai bentuk ancaman baru proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahÂkan suatu negara.
Untuk itu, dia mengimbau, agar instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi harus segera mengkonsolidasikan diri untuk melakukan mitigasi jika terjadi serangan secara masif. Dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terÂjadi serangan. Berikut penuturan Jenderal Budi Gunawan;
Sebenarnya sejak kapan virus ransomware wannaÂcrypt mulai terdeteksi masuk Indonesia?
Beberapa hari yang lalu telah terjadi serangan terhadap sistem informasi rumah sakit Dharmais dan Harapan Kita sehingga meÂlumpuhkan pelayanan rumah sakit kepada masyarakat, dan dikhawatirkan akan menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.
Beberapa hari yang lalu telah terjadi serangan terhadap sistem informasi rumah sakit Dharmais dan Harapan Kita sehingga meÂlumpuhkan pelayanan rumah sakit kepada masyarakat, dan dikhawatirkan akan menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.
Apakah sejauh ini BIN suÂdah mendeteksi dari mana asalnya penyebaran virus tersebut? Serangan ini berawal dari boÂcornya tool yang digunakan oleh NSA (National Security Agency) yaitu sebuah kode pemrograÂman (exploit) yang memanÂfaatkan kelemahan sistem dari Microsoft Windows. Exploit ini digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Group hacker yang menyeÂbarkannya adalah SHADOW BROKER.
Apa motif mereka sehingga melakukan hal demikian? Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan tingkat keraÂhasiaan operasi yang tinggi, menjadi serangan yang dilakuÂkan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.
Jika dilihat dari exploit yang dibocorkan, kita juga harus wasÂpada terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakuÂkan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem.
Lantas apa yang mesti kita lakukan untuk menangkalÂnya? Serangan ini menjadi perinÂgatan (alert) bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini, untuk meningkatkan kemampuan sistem pengamanan informasi. Serangan seperti ini merupakan bentuk ancaman baru berupa
proxy war dan
cyber war yang digunakan oleh berÂbagai pihak untuk melemahkan suatu negara.
Negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah parÂadigma sistem pengamanan informasi, dari pengamanan informasi konvensional seperti firewall dan antivirus, menjadi ke arah sistem pengamanan terintegrasi yang memiliki keÂmampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan.
Dari aspek intelijennya apa saja yang harus dilakukan unÂtuk menghadapi serangan ini? Koordinasi dan konsolidasi diantara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi mutlak segera dilakukan.
Hal ini untuk mempercepat proses mitigasi jika terjadi seÂrangan secara masif. Sehingga jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordiÂnasi dan pertukaran cyber intelÂligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tinÂdakan preventif sebelum terjadi serangan. ***
