Indonesia Sudah 100% Aman dari WannaCry? Belum Tentu!
Jakarta - Ransomware WannaCry memang sempat bikin heboh. Namun, Menkominfo Rudiantara memastikan Indonesia kini sudah aman dari serangan virus teroris siber tersebut. Tapi, apa benar demikian?
Menurut Ruby Alamsyah, analis forensik digital, ancaman semacam itu akan selalu ada -- dan bisa saja tiba di saat-saat yang tak terduga. Pasalnya, masih banyak celah keamanan yang bisa ditembus.
"Ke depannya, penanganan WannaCry harus lebih hati-hati lagi," ujar Ruby yang jebolan TI Universitas Gunadarma, dalam pemaparannya di Jakarta, Rabu (17/5/2017).
Ia pun memberikan saran, selain harus rajin-rajin menambal lubang melalui update patch yang disediakan penyedia sistim operasi, penanganan malware seperti ini harus diikuti manajemen infrastruktur jaringan yang andal.
"Gunakan fitur peralatan jaringan secara optimal. Karena banyak perusahaan yang beli switch mahal sampai puluhan juta rupiah, tapi tidak dioptimalisasi. Tidak pakai virtual LAN, tidak difilter trafiknya, dibiarkan default," sesalnya.
Mengenai potensi ancaman yang lebih luas, Ruby pun tak menampik. Misalnya, setelah mengincar fasiltas Rumah Sakit, ada kemungkinan juga sektor perbankan yang jadi sasaran berikutnya.
Untungnya, Ruby menilai, sistim back-end perbankan masih tergolong aman dari serangan ransomware WannaCry. Pasalnya, sistem operasi server yang dimiliki perbankan tergolong merupakan sistem operasi yang aman dan rutin diperbarui.
"Kemungkinan besar sistem TI perbankan masih aman dari ransomware WannaCry. Alasannya, sudah aman sistem operasinya, sistem TI perbankan juga dalam isolated network alias tidak terhubung ke internet secara langsung. Selain itu, sistem TI perbankan dilengkapi firewall dan perangkat keamanan TI lainnya," kata dia.
Akan tetapi, perbankan dipandang tetap perlu waspada. Menurut Ruby, level kesadaran akan keamanan TI perbankan maupun instansi lainnya tetap harus tinggi. Pasalnya, serangan siber lainnya akan sangat mungkin terjadi dalam waktu dekat.
"Karena melihat dari Ransomware WannaCry, kami menganalisa bahwa kemungkinan serangan serupa dari shadow broker ini akan terulang dan muncul versi baru lainnnya," ujar Ruby.
"Mereka sudah memiliki bocoran NSA exploit. Baru satu saja yang digunakan saat ini, yaitu penyebaran Ransomware menggunakan NSA exploit: EternealBlue dan DoublePulsar yang menyasar SMB dari OS Windows."
Menurut Ruby, ada indikasi serangan siber lainnya bisa menyasar sistem TI perbankan. Dari daftar NSA exploit yang bocor tersebut ada celah untuk peretasan sistem perbankan, meski diharapkan kabar tersebut tidak benar.
"Mungkin, sudah selayaknya kita membentuk badan seperti Badan Penanganan Bencana, tapi ini khusus bencana teknologi informasi. Karena, teknologi informasi sudah merambah ke hampir semua lini kehidupan," saran Akbar Marwan, praktisi dan akademisi TI dari Universitas Gunadarma. (rou/rou)
Menurut Ruby Alamsyah, analis forensik digital, ancaman semacam itu akan selalu ada -- dan bisa saja tiba di saat-saat yang tak terduga. Pasalnya, masih banyak celah keamanan yang bisa ditembus.
"Ke depannya, penanganan WannaCry harus lebih hati-hati lagi," ujar Ruby yang jebolan TI Universitas Gunadarma, dalam pemaparannya di Jakarta, Rabu (17/5/2017).
Ia pun memberikan saran, selain harus rajin-rajin menambal lubang melalui update patch yang disediakan penyedia sistim operasi, penanganan malware seperti ini harus diikuti manajemen infrastruktur jaringan yang andal.
"Gunakan fitur peralatan jaringan secara optimal. Karena banyak perusahaan yang beli switch mahal sampai puluhan juta rupiah, tapi tidak dioptimalisasi. Tidak pakai virtual LAN, tidak difilter trafiknya, dibiarkan default," sesalnya.
Mengenai potensi ancaman yang lebih luas, Ruby pun tak menampik. Misalnya, setelah mengincar fasiltas Rumah Sakit, ada kemungkinan juga sektor perbankan yang jadi sasaran berikutnya.
Untungnya, Ruby menilai, sistim back-end perbankan masih tergolong aman dari serangan ransomware WannaCry. Pasalnya, sistem operasi server yang dimiliki perbankan tergolong merupakan sistem operasi yang aman dan rutin diperbarui.
"Kemungkinan besar sistem TI perbankan masih aman dari ransomware WannaCry. Alasannya, sudah aman sistem operasinya, sistem TI perbankan juga dalam isolated network alias tidak terhubung ke internet secara langsung. Selain itu, sistem TI perbankan dilengkapi firewall dan perangkat keamanan TI lainnya," kata dia.
Akan tetapi, perbankan dipandang tetap perlu waspada. Menurut Ruby, level kesadaran akan keamanan TI perbankan maupun instansi lainnya tetap harus tinggi. Pasalnya, serangan siber lainnya akan sangat mungkin terjadi dalam waktu dekat.
"Karena melihat dari Ransomware WannaCry, kami menganalisa bahwa kemungkinan serangan serupa dari shadow broker ini akan terulang dan muncul versi baru lainnnya," ujar Ruby.
 Ruby Alamsyah. Foto: dok. Universitas Gunadarma |
"Mereka sudah memiliki bocoran NSA exploit. Baru satu saja yang digunakan saat ini, yaitu penyebaran Ransomware menggunakan NSA exploit: EternealBlue dan DoublePulsar yang menyasar SMB dari OS Windows."
Menurut Ruby, ada indikasi serangan siber lainnya bisa menyasar sistem TI perbankan. Dari daftar NSA exploit yang bocor tersebut ada celah untuk peretasan sistem perbankan, meski diharapkan kabar tersebut tidak benar.
"Mungkin, sudah selayaknya kita membentuk badan seperti Badan Penanganan Bencana, tapi ini khusus bencana teknologi informasi. Karena, teknologi informasi sudah merambah ke hampir semua lini kehidupan," saran Akbar Marwan, praktisi dan akademisi TI dari Universitas Gunadarma. (rou/rou)
Sumber
0 Response to "Indonesia Sudah 100% Aman dari WannaCry? Belum Tentu!"
Post a Comment