Liputan6.com, Jakarta - Menkominfo Rudiantara memastikan Indonesia saat ini sudah aman dari teror ransomware WannaCry yang menghebohkan dunia dan menyerang 150 negara, termasuk Indonesia.
Apakah benar demikian? Menurut Analis Forensik Digital Ruby Alamsyah, teror itu (ransomware WannaCry) akan selalu ada dan bisa saja menyerang tiba-tiba.
"Masih banyak celah keamanan yang bisa ditembus. Penanganan WannaCry ke depannya harus lebih serius lagi," ujar pria jebolan TI Universitas Gunadarma itu melalui keterangannya, Kamis (18/5/2017) di Jakarta.
Advertisement
Baca Juga
Ruby menyarankan, selain harus rajin menambal celah melalui update patch yang disediakan penyedia sistem operasi, penanganan malware ganas ini juga harus diikuti dengan manajemen infrastruktur jaringan andal.
"Pakai fitur jaringan secara optimal karena banyak perusahaan yang membeli switch mahal hingga puluhan juta rupiah, tapi tidak dioptimalkan. Mereka bahkan tidak pakai virtual LAN, trafiknya tidak di-filter, dan dibiarkan default," ujarnya.
Ruby pun menilai tak menutup kemungkinan akan terjadi serangan yang lebih luas. Bila sebelumnya pelaku teror mengincar fasiltas rumah sakit, kemungkinan sektor perbankan akan jadi sasaran berikutnya.
Namun, ujarnya, beruntung sistem back-end perbankan masih tergolong aman dari serangan ransomware WannaCry. Ruby menyatakan sistem operasi server yang dimiliki perbankan merupakan sistem operasi yang aman dan rutin diperbarui.
Perbankan Perlu Waspada
"Kemungkinan besar sistem TI perbankan masih aman dari ransomware WannaCry karena sudah aman sistem operasinya. Sistem TI perbankan juga tidak terhubung ke internet secara langsung. Selain itu, sistemnya juga dilengkapi firewall dan perangkat keamanan TI lain," ujarnya.
Meski demikian, menurut Ruby, perbankan tetap perlu waspada. Tingkat kesadaran akan keamanan TI perbankan maupun instansi lainnya tetap harus tinggi. Pasalnya, serangan siber lainnya akan sangat mungkin terjadi dalam waktu dekat.
"Kami menganalisis bahwa kemungkinan serangan serupa dari kelompok hacker Shadow Brokers ini akan terulang dan muncul versi baru lainnnya," ujarnya.
Alasannya, ujar Ruby, karena mereka sudah memiliki bocoran NSA exploit. Namun saat ini baru satu yang digunakan, yaitu penyebaran ransomware menggunakan NSA exploit: EternealBlue dan DoublePulsar yang menyasar SMB dari OS Windows.
Ruby menuturkan, indikasi serangan siber lainnya bisa menyasar sistem TI perbankan. Dari daftar NSA exploit yang bocor tersebut, dikabarkan ada celah untuk peretasan sistem perbankan.
(Isk/Yus)
Advertisement