Kepala BIN Bocorkan Asal Muasal Menyebarnya Virus Ransomware

JawaPos.com - Kepala Badan Intelijen Negara (BIN) Budi Gunawan mengimbau seluruh instansi publik strategis meningkatkan kemampuan sistem pengamanan informasi, menyusul ancaman virus komputer jenis ransomware bernama Wanna Decryptor atau Wanna Cry.

"Serangan seperti itu merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," tegas pria yang kerap disapa BG dalam keterangannya yang diterima JawaPos.com, Senin (15/5).

Untuk itu, dia meminta, negara dan seluruh instansi terkait pengamanan informasi, harus mulai merubah paradigma sistem pengamanan informasi. Yakni, dari pengamanan informasi  konvensional seperti Firewall dan Antivirus, menjadi ke arah sistem pengamanan terintegrasi. 

Sebab, pengamanan jenis ini memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan.

Namun tak kalah penting katanya, koordinasi dan konsolidasi harus dilakukan diantara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi. "Mutlak dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif," ujar BG.

Sehingga, lanjut dia, jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan.

BG menjelaskan, serangan terhadap sistem informasi intansi publik itu berawal dari bocornya tool yang digunakan oleh National Security Agency (NSA). Yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem dari Microsoft Windows.

Exploit itu digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. Group hacker yang menyebarkannya adalah Shadow Broker. 

Motif serangan berubah dari yang dulunya dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi, menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.

Jika dilihat dari exploit yang dibocorkan, kata BG, perlu kewaspadaan pula terhadap exploit lainnya yang digunakan oleh state atau non state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem. (dna/JPG)