REPUBLIKA.CO.ID, JAKARTA -- Kepala BIN Jenderal Pol Budi Gunawan menyebut serangan virus komputer global ransomware WannaCrypt atau disebut juga WannaCry merupakan bentuk ancaman baru untuk melemahkan negara. Ia mengatakan negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah paradigma sistem pengamanan informasi, dari pengamanan informasi konvensional.
Ia mencontohkan perlunya mengubah firewall dan antivirus menjadi ke arah sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan.
"Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan perang siber yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," kata Budi dalam keterangan tertulisnya, Senin (15/5).
Koordinasi dan konsolidasi di antara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi juga mutlak segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif.
Jika terjadi serangan siber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan.
Beberapa hari yang lalu telah terjadi serangan terhadap sistem informasi rumah sakit Dharmais dan Harapan Kita sehingga melumpuhkan pelayanan rumah sakit kepada masyarakat. Dikhawatirkan serangan akan menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.
Serangan ini berawal dari bocornya alat yang digunakan NSA (National Security Agency), yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem Microsoft Windows. Exploit ini digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Group peretas yang menyebarkannya adalah shadow broker.
Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.
"Jika dilihat dari exploit yang dibocorkan, kita juga harus waspada terhadap exploit lainnya yang digunakan oleh state atau non-state peretas untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem," lanjutnya.
Serangan ini menjadi peringatan bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini. Instansi publik harus meningkatkan kemampuan sistem pengamanan informasi.