Depok (Antara Bali) - Ketua lembaga riset keamanan Cyber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan Badan Siber Nasional perlu segera dibentuk, karena serangan cyber yang masif semakin sering terjadi saat ini.
"Indonesia bisa melihat bagaimana mitigasi negara-negara yang sudah memiliki badan siber," katanya ketika ditemui di Depok, Senin.
Pratama mengatakan serangan Ransomware Wannacry yang menghebohkan dunia adalah peristiwa yang seharusnya membuka mata semua pihak bagaimana rentannya keamanan di wilayah siber. Serangan Ransomware Wannacry yang terjadi sejak Jumat (12/5) diperkirakan 99 negara terkena dampak serangan ransomware ganas ini, termasuk Indonesia.
Serangan ransomware ini diketahui setelah beberapa rumah sakit terkemuka mengalami kendala teknis dalam sistem antriannya. Menurut dia, Ransomware sebenarnya sangat banyak jenisnya dan sudah sejak lama menyerang sistem operasi, terutama sistem operasi Windows.
Yang membuat ransomware Wannacry menjadi "booming" karena ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya.
Artinya, lanjut dia saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang terupdate pun akan tetap terkena, karena Microsoft sendiri belum mengetahui adanya celah keamanan ini sampai dengan celah itu di publikasikan.
Mantan pejabat Lembaga Sandi Negara ini menjelaskan dengan demikian akan ada jeda waktu antara saat ransomware ini menyerang dengan waktu saat Microsoft mengetahui vulnerability ini dan melakukan patching terhadapnya. Eksploit yang digunakan sendiri dibocorkan oleh grup hacker "Shadow Broker".
"Tindakan preventif yang bisa dilakukan adalah selalu melakukan update serta backup data, merupakan hal yang wajib dilakukan agar terhindar dari malware, baik ransomware, virus, ataupun trojan. Update baik dari segi aplikasi, anti virus, dan OS yang digunakan," katanya.
Pratama menambahkan selanjutnya lakukan hardening terhadap sistem yang digunakan dan matikan service yang tidak diperlukan. Lalu hindari sembarangan mengklik link-link atau file yang dikirimkan oleh pihak yang tidak dikenal. Sebuah ransomware sebagian besar akan menunjuk ke suatu link, yang kemudian meminta untuk men-download software. (WDY)