Ketua lembaga riset keamanan cyber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan Badan Cyber Nasional perlu segera direalisasikan, karena peristiwa serangan cyber yang masif semakin sering terjadi saat ini.
"Indonesia bisa melihat bagaimana mitigasi negara-negara yang sudah memiliki badan cyber," katanya, sebagaimana dikutip dari Antara, Senin (15/5).
Pratama mengatakan serangan Ransomware Wannacry yang menghebohkan dunia adalah peristiwa yang seharusnya membuka mata kita semua bagaimana rentannya keamanan di wilayah cyber. (Baca Juga: Serangan WannaCry, Warning Bagi Instansi Pelayanan Publik)
Serangan Ransomware Wannacry yang terjadi sejak Jumat (12/5) diperkirakan 99 negara terkena dampak serangan ransomware ganas ini, termasuk Indonesia. Serangan ransomware ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistem antreannya.
Menurut dia,Ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows. Yang membuat ransomware Wannacry menjadi booming adalah karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya.
Artinya, lanjut dia,saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang terupdate pun akan tetap terkena, karena Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu di publikasikan. (Baca Juga: Pembentukan Badan Siber Nasional Mesti Dituangkan dalam Aturan)
Mantan pejabat Lembaga Sandi Negara ini menjelaskan dengan demikian akan ada jeda waktu antara saat ransomware ini menyerang dengan waktu saat Microsoft mengetahui vulnerability ini dan melakukan patching terhadapnya. Eksploit yang digunakan sendiri dibocorkan oleh grup hacker "Shadow Broker".
"Tindakan preventif yang bisa dilakukan adalah selalu melakukan update serta backup data, merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan. Update baik dari segi aplikasi, anti virus, dan OS yang digunakan," jelas Pratama.
Selanjutnya, lanjut Pratama,melakukan hardening terhadap sistem yang digunakan dan matikan service yang tidak diperlukan. Lalu,hindari sembarangan mengklik link-link atau file yang dikirimkan oleh pihak yang tidak dikenal.
Sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk men-download software. Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file dokumen. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal.
"Sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya men-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware," jelasnya.
Pratama menambahkan,bahwa admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer ataupun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan.
"Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutuskan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update. Juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar," jelasnya.
Tingkatkan Keamanan
Sementara itu, Bursa Efek Indonesia (BEI) menyatakan, fenomena serangan siber di dunia berjenis Ransomware atau Malware WannaCry tidak mengganggu aktivitas di pasar modal domestik .(Baca Juga: Ini Prediksi Ancaman Kejahatan 2017 Versi Polri)
"Ada atau tidak ada virus itu, BEI selalu melakukan pemeriksaan sebelum sesi pembukaan perdagangan efek yang dimulai pada pukul 09.00 WIB. Setiap jam 07.00 WIB BEI rutin melakukan periksaan sistem, saya juga langsung lihat, semoga aman," ujar Direktur Utama BEI Tito Sulistio.
Ia menambahkan bahwa sistem keamanan di pasar modal Indonesia juga berlapis dan juga telah mengadaptasi teknologi yang dimiliki oleh bursa Nasdaq. Sekitar 88 Bursa Efek di dunia menggunakan sistem Nasdaq, termasuk Indonesia.
"Sistem pengawasan yang dipakai Bursa kita, yakni JATS-NextG (Jakarta Automated Trading System Next Generation) itu dari Nasdaq. Otoritas Bursa sudah pakai sistem Nasdaq sudah lama, bukan sekarang," ucapnya.
Meski sistem elektronik di BEI relatif aman, ia mengatakan bahwa pihaknya tetap terus meningkatkan keamanannya agar investor di pasar modal domestik merasa aman dalam melakukan aktivitasnya. "Kita terus meningkatkan pengamanannya ada atau tidak adanya serangan siber," katanya.
(Baca Juga: Rancangan Perpres Badan Keamanan Cyber Segera Diteken Presiden)
Sebelumnya, President of Nasdaq Adena T Friedman mengemukakan bahwa pihaknya berkomitmen untuk membantu dan mendukung sistem perdagangan dan pengawasan efek di BEI sehingga dapat menunjang pertumbuhan industri pasar modal. "Bursa Efek Indonesia adalah mitra kami dalam hal teknologi, kami bekerja sama untuk menyediakan dan mendukung sistem perdagangan dan pengawasan pasar sehingga menjadi lebih baik," ujar Adena T Friedman.
"Indonesia bisa melihat bagaimana mitigasi negara-negara yang sudah memiliki badan cyber," katanya, sebagaimana dikutip dari Antara, Senin (15/5).
Pratama mengatakan serangan Ransomware Wannacry yang menghebohkan dunia adalah peristiwa yang seharusnya membuka mata kita semua bagaimana rentannya keamanan di wilayah cyber. (Baca Juga: Serangan WannaCry, Warning Bagi Instansi Pelayanan Publik)
Serangan Ransomware Wannacry yang terjadi sejak Jumat (12/5) diperkirakan 99 negara terkena dampak serangan ransomware ganas ini, termasuk Indonesia. Serangan ransomware ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistem antreannya.
Menurut dia,Ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows. Yang membuat ransomware Wannacry menjadi booming adalah karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya.
Artinya, lanjut dia,saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang terupdate pun akan tetap terkena, karena Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu di publikasikan. (Baca Juga: Pembentukan Badan Siber Nasional Mesti Dituangkan dalam Aturan)
Mantan pejabat Lembaga Sandi Negara ini menjelaskan dengan demikian akan ada jeda waktu antara saat ransomware ini menyerang dengan waktu saat Microsoft mengetahui vulnerability ini dan melakukan patching terhadapnya. Eksploit yang digunakan sendiri dibocorkan oleh grup hacker "Shadow Broker".
"Tindakan preventif yang bisa dilakukan adalah selalu melakukan update serta backup data, merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan. Update baik dari segi aplikasi, anti virus, dan OS yang digunakan," jelas Pratama.
Selanjutnya, lanjut Pratama,melakukan hardening terhadap sistem yang digunakan dan matikan service yang tidak diperlukan. Lalu,hindari sembarangan mengklik link-link atau file yang dikirimkan oleh pihak yang tidak dikenal.
Sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk men-download software. Teknik lain yang dilakukan adalah dengan menyisipkan ransomware ke dalam file-file dokumen. Selalu periksa software-software dan dokumen-dokumen yang diunduh, pastikan pengirim merupakan pengirim yang benar-benar dikenal.
"Sebagian besar ransomware yang disisipkan ke dalam file dokumen, membutuhkan macro untuk mengeksekusi atau mengaktifkan ransomware. Secara default Microsoft sebenarnya men-nonaktifkan macros, namun demikian, banyak sekali pengguna yang tertipu mengaktifkan macros karena social engineering dari pembuat ransomware," jelasnya.
Pratama menambahkan,bahwa admin IT di setiap instansi apapun harus segera lakukan update seluruh komputer ataupun server yang berada di jaringan. Lalu melakukan vulnerability scanning terhadap komputer-komputer jaringan.
"Jika ditemukan komputer yang mempunyai kelemahan segera lakukan mitigasi dengan memutuskan koneksi dari komputer tersebut, dan sambungkan lagi setelah dilakukan patching atau update. Juga komputer yang terkena ransomware agar dipisahkan dari jaringan, agar tidak menyebar," jelasnya.
Tingkatkan Keamanan
Sementara itu, Bursa Efek Indonesia (BEI) menyatakan, fenomena serangan siber di dunia berjenis Ransomware atau Malware WannaCry tidak mengganggu aktivitas di pasar modal domestik .(Baca Juga: Ini Prediksi Ancaman Kejahatan 2017 Versi Polri)
"Ada atau tidak ada virus itu, BEI selalu melakukan pemeriksaan sebelum sesi pembukaan perdagangan efek yang dimulai pada pukul 09.00 WIB. Setiap jam 07.00 WIB BEI rutin melakukan periksaan sistem, saya juga langsung lihat, semoga aman," ujar Direktur Utama BEI Tito Sulistio.
Ia menambahkan bahwa sistem keamanan di pasar modal Indonesia juga berlapis dan juga telah mengadaptasi teknologi yang dimiliki oleh bursa Nasdaq. Sekitar 88 Bursa Efek di dunia menggunakan sistem Nasdaq, termasuk Indonesia.
"Sistem pengawasan yang dipakai Bursa kita, yakni JATS-NextG (Jakarta Automated Trading System Next Generation) itu dari Nasdaq. Otoritas Bursa sudah pakai sistem Nasdaq sudah lama, bukan sekarang," ucapnya.
Meski sistem elektronik di BEI relatif aman, ia mengatakan bahwa pihaknya tetap terus meningkatkan keamanannya agar investor di pasar modal domestik merasa aman dalam melakukan aktivitasnya. "Kita terus meningkatkan pengamanannya ada atau tidak adanya serangan siber," katanya.
(Baca Juga: Rancangan Perpres Badan Keamanan Cyber Segera Diteken Presiden)
Sebelumnya, President of Nasdaq Adena T Friedman mengemukakan bahwa pihaknya berkomitmen untuk membantu dan mendukung sistem perdagangan dan pengawasan efek di BEI sehingga dapat menunjang pertumbuhan industri pasar modal. "Bursa Efek Indonesia adalah mitra kami dalam hal teknologi, kami bekerja sama untuk menyediakan dan mendukung sistem perdagangan dan pengawasan pasar sehingga menjadi lebih baik," ujar Adena T Friedman.