Badan Intelijen Negara (BIN) akhirnya buka suara mengenai kehebohan yang terjadi di Indonesia akibat serangan siber berupa ransomware bernama Wannacry. Wannacry telah menyerang sistem informasi dua rumah sakit, yakni RS Harapan Kita dan RS Dharmais.
Kepala BIN Jenderal Polisi Budi Gunawan menuturkan bahwa pihaknya telah mendapat informasi bahwa beberapa hari yang lalu telah terjadi serangan terhadap sistem informasi rumah sakit Dharmais dan Harapan Kita. Kondisi ini mengakibatkan kelumpuhan pelayanan rumah sakit kepada masyarakat, dan dikhawatirkan akan menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.
"Serangan ini berawal dari bocornya tool yang digunakan oleh NSA (National Security Agency) yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem dari Microsoft Windows," kata Budi dalam keterangan tertulis, Senin (15/4/2017).
Exploit ini digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Group hacker yang menyebarkannya adalah SHADOW BROKER.
Baca Juga: Ini Anjuran Microsoft Indonesia Tangkal Wannacry
"Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak," jelas mantan Wakapolri tersebut.
Jika dilihat dari exploit yang dibocorkan, Budi mengingatkan masyarakat juga harus waspada terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem.
Serangan ini menjadi peringatan (alert) bagi semua pihak terutama instansi publik yang strategis seperti rumah sakit yang menjadi korban serangan saat ini, untuk meningkatkan kemampuan sistem pengamanan informasi.
"Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," tambah Budi.
Oleh sebab itu, Budi menyarankan negara dan seluruh instansi terkait pengamanan informasi harus mulai merubah paradigma sistem pengamanan informasi, dari pengamanan informasi “konvensional” seperti Firewall dan Antivirus, menjadi ke arah sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan.
"Koordinasi dan konsolidasi diantara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi mutlak segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif. Sehingga jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan," tutup Budi.
Baca Juga: Akibat Serangan WannaCry, Microsoft Perbarui Sistem Keamanan