Menurut Kepala Badan Intelijen Negara (BIN), Jenderal Budi Gunawan, serangan ini berawal dari bocornya tool yang digunakan oleh National Security Agency (NSA) yaitu sebuah kode pemrograman yang memanfaatkan kelemahan sistem dari microsoft windows.
Exploit atau pempgraman ini digunakan sebagai suatu metode untuk menyebarkan secara cepat
software perusak yang bernama WannaCry ke seluruh dunia.
"Group
hacker yang menyebarkannya adalah shadow broker," kata Budi Gunawan, dalam keterangan beberapa saat lalu (Senin, 15/5).
Menurut Budi, motif serangan berubah dari yang dulunya dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.
"Jika dilihat dari
exploit yang dibocorkan, kita juga harus waspada terhadap exploit lainnya yang digunakan oleh
state atau
non-state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem," jelasnya.
Serangan ini, sambungnya, menjadi peringatan bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini, untuk meningkatkan kemampuan sistem pengamanan informasi. Serangan seperti ini merupakan bentuk ancaman baru berupa
proxy war dan
cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara.
Budi menegaskan, negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah paradigma sistem pengamanan informasi, dari pengamanan informasi "konvensional" seperti
firewall dan antivirus, menjadi ke arah sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan.
Di saat yang sama, sambungnya, koordinasi dan konsolidasi di antara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi mutlak segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif.
"Sehingga jika terjadi serangan
cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran
cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan," demikian Budi Gunawan.
[ysa]
BERITA TERKAIT: