Kepala Badan Intelejen Negara Jenderal Budi Gunawan usai rapat kerja bersama Komisi Pertahanan DPR RI, Jakarta, 19 Oktober 2016. TEMPO/Yohanes Paskalis
TEMPO.CO, Jakarta - Kepala Badan Intelijen Negara (BIN) Jenderal Budi Gunawan mengimbau instansi publik meningkatkan kemampuan sistem pengamanan informasi. Imbauan itu terkait dengan serangan cyber massal berupa Wanna Decryptor atau ramai disebut WannaCry.
WannaCry merupakan malicious software (malware) atau program jahat yang menyerang komputer korban dengan cara mengunci atau mengenkripsi semua file yang ada sehingga tak bisa diakses lagi.
"Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan berbagai pihak untuk melemahkan sebuah negara," kata Budi melalui keterangan tertulis BIN, Senin, 15 Mei 2017.
Serangan WannaCry, ucap dia, berawal dari bocornya tool yang digunakan National Security Agency (NSA), yaitu sebuah kode pemrograman (exploit) yang memanfaatkan kelemahan sistem dari Microsoft Windows. Exploit digunakan sebagai suatu metode untuk menyebarkan secara cepat software perusak yang bernama WannaCry ke seluruh dunia. "Grup hacker yang menyebarkannya adalah Shadow Broker," ujarnya.
Menurut Budi, motif serangan itu pun berkembang, dari yang biasanya dilakukan negara dengan tingkat kerahasiaan operasi yang tinggi menjadi serangan yang dilakukan kelompok dengan motif komersial.
"Kita juga harus waspada terhadap exploit lain yang digunakan state atau nonstate hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi pembuat sistem," tutur Budi.
Budi pun meminta instansi yang terkait dengan pengamanan informasi mengubah paradigma. Dia mendorong sistem pengamanan bersifat konvensional, seperti Firewall dan Antivirus, diganti dengan sistem pengamanan terintegrasi yang memiliki kemampuan deteksi dini.
Hal itu harus didukung dengan koordinasi serta konsolidasi antarinstansi yang bergerak di bidang intelijen dan informasi. Budi menilai koordinasi yang baik bisa mempercepat proses mitigasi jika terjadi serangan secara masif.
"Dengan adanya konsolidasi, koordinasi, dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan (WannaCry) dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan," ucap Budi.
