WannaCry, Sinyal Bahaya di Wilayah Siber
A
A
A
Pratama Persadha
Chairman Lembaga Riset Keamanan Cyber Communication and Information System Security Research Center (CISSReC), Mantan Plt Direktur Pengamanan Sinyal Lembaga Sandi Negara
DUNIA digegerkan oleh serangan ransomware WannaCry oleh kelompok hacker Shadow Broker. Hampir semua negara terkesiap dalam serangan yang terjadi secara masif dalam satu waktu ini. Dunia yang semakin digital membuat serangan hacker tak lagi cerita fiksi, tetapi sebuah ancaman nyata di depan mata.
Yang membuat ransomware WannaCry menjadi ancaman serius adalah ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya. Artinya, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang ter-update pun akan tetap terkena karena Microsoft sendiri belum mengetahui ada vulnerability ini sampai vulnerability dipublikasikan.
Ransomware WannaCry yang sudah menimbulkan dampak yang dahsyat secara global hanyalah satu tools dari sekian tools yang sejatinya disiapkan sebagai senjata siber. Virus ini diyakini sebagai modifikasi dari tools bernama Eternal Blue buatan National Security Agency (NSA) Amerika Serikat (AS) yang konon diklaim berhasil dicuri oleh kelompok hacker.
Eternal Blue adalah tools yang bisa menyerang servis SMB ms017-10. Saat exploit ini dimodifikasi menjadi ransomware, motif serangannya menjadi berbeda. Jika digunakan oleh sebuah negara, tentu operasinya dilakukan dengan kerahasiaan yang tinggi. Namun, saat digunakan oleh pihak ketiga, serangan yang ditimbulkan langsung memiliki dampak yang terlihat dan berekses besar.
Jika dilihat dari senjata siber yang dibocorkan, kita juga harus waspada terhadap zero day exploit lain yang digunakan oleh sebuah lembaga negara untuk melakukan penetrasi ke dalam sistem target. Selain itu, penyebaran WannaCry juga diprediksi akan terus berlanjut karena ada ribuan exploit yang dicuri dari NSA. Semua exploit tersebut belum dikeluarkan oleh para peretas ini.
***
Rangkaian fakta serangan siber tersebut seolah merupakan "wake up call" bagi dunia, termasuk Indonesia, bahwa serangan siber adalah nyata, ada, dan merusak. Terlebih jika benar exploit tersebut didapatkan dari NSA, berarti ada sebuah negara yang sudah menyiapkan senjata siber dan siap diarahkan kepada siapa saja yang menjadi target. Tak terkecuali Indonesia.
Perang masa kini dan masa depan adalah era perang siber. Perang memerlukan sebuah senjata yang paling kuat untuk menghancurkan lawan. Senjata siber seperti Eternal Blue yang dimodifikasi menjadi ransomware WannaCry terbukti efektif dan mematikan. Tentu ke depan akan banyak varian senjata siber yang dikembangkan. Bukan tak mungkin akan diuji coba secara masif untuk menyerang sistem di dunia.
Di Indonesia memang baru ada laporan dua rumah sakit yang mendapat serangan virus WannaCry. Namun, hampir semua sektor terutama pemerintahan lumpuh karena menonaktifkan jaringan di lingkungan kerja masing-masing.
Semua sektor memilih mengantisipasi serangan dengan mematikan sistem. Akibat itu, layanan publik menjadi terganggu. Serangan siber memang tidak hanya menimbulkan kerusakan pada sasaran target, namun juga semua sistem yang ada di wilayah tersebut akan merasakan dampaknya. Kerugian akibat serangan ini sudah terlihat, baik kerugian secara langsung maupun tidak langsung. Baik materiil maupun nonmateriil.
Padahal, dalam kasus ini Indonesia bukanlah target utama jika dilihat dari pola serangan WannaCry yang banyak menyasar IP dari Rusia. Terkena sedikit efeknya saja, kerugian besar sudah dirasakan seluruh pihak di Indonesia. Tak menutup kemungkinan, suatu saat Indonesia akan menjadi target serangan siber. Bisa dibayangkan rush seperti apa yang akan terjadi jika kita masih tidak siap menghadapi serangan siber seperti saat ini.
Negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah paradigma pengamanan informasi. Dari pengamanan informasi "konvensional" seperti firewall , IPS, atau antivirus menjadi pengamanan siber berbasis intelligence system ke seluruh sistem informasi yang digunakan.
Pengamanan intelligence system akan mengantisipasi serangan-serangan baru yang belum pernah diketahui. Selain itu, diperlukan suatu sistem pengamanan yang mampu mengintegrasikan seluruh komponen-komponen pengamanan informasi yang berada di dalam sistem.
Koordinasi dan konsolidasi antara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi mutlak segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif.
Sebagai contoh, jika senjata siber menyerang suatu instansi, dengan ada konsolidasi, koordinasi, dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum serangan tersebut terjadi.
Dengan kata lain, mutlak segera diperlukan suatu cyber security operation dengan skala nasional, yang mampu mengintegrasikan cyber security dan cyber intelligence di antara instansi-instansi di Indonesia. Koordinasi secara menyeluruh ini hanya bisa dilakukan dengan keberadaan Badan Siber Nasional. Tetangga kita, Malaysia dan Singapura, bahkan sudah memiliki Badan Siber Nasional sejak 2009.
***
Tidak ada kata terlambat. Masing-masing lembaga terkait harus mengesampingkan ego sektoralnya. Indonesia memang sudah punya Kominfo, ID SIRTII, dan Cyber Crime Polri. Namun, semua bekerja pada lingkup terbatas. Kita butuh lembaga yang bertanggung jawab dari A sampai Z untuk mengamankan wilayah siber.
Selain itu, edukasi keamanan siber kepada masyarakat juga harus ditingkatkan. Tidak hanya terbatas individu, tapi juga pihak yang terkait langsung urusan teknologi informasi (TI) di berbagai sektor strategis di Tanah Air.
Masyarakat kita semakin melek teknologi, tetapi belum diikuti melek keamanannya. Ini jadi pekerjaan rumah yang sangat serius. Saat ini memang Kominfo yang dianggap sebagai opinion leader untuk menginfokan kepada masyarakat. Hanya, ranah Kominfo bukan spesifik hanya mengurusi serangan siber seperti ini.
Kominfo tidak bisa terus dibebani beban kerja ganda semacam ini karena prinsipnya keamanan wilayah siber ini sudah masuk ke dalam ranah kedaulatan negara. Jadi, diperlukan lembaga atau badan khusus yang memang berwenang dan fokus mengamankan wilayah siber Tanah Air.
Bayangkan bila perbankan kita tiba-tiba lumpuh karena serangan semacam ini. Masyarakat tentu panik dan bisa terjadi gejolak. Jadi, pemerintah perlu menyadari bahwa kejahatan dan perang siber ini bisa menjadi pintu masuk instabilitas nasional. Terorisme di dunia maya tak kalah berbahayanya dengan terorisme di dunia nyata.
Kapasitas tersebut bisa diwujudkan jika pemerintah serius membentuk Badan Siber Nasional. Bagaimanapun kita sudah menjadi korban dari serangan ransomware WannaCry. Kita bisa belajar mitigasi dari negara-negara yang sudah memiliki badan siber skala nasional.
Indonesia tidak kekurangan sumber daya yang mampu menjadi garda terdepan perlindungan dari berbagai jenis serangan siber. Tinggal kemauan dari pengambil kebijakan untuk melihat pembentukan Badan Siber Nasional adalah hal yang mendesak atau tidak.
Chairman Lembaga Riset Keamanan Cyber Communication and Information System Security Research Center (CISSReC), Mantan Plt Direktur Pengamanan Sinyal Lembaga Sandi Negara
DUNIA digegerkan oleh serangan ransomware WannaCry oleh kelompok hacker Shadow Broker. Hampir semua negara terkesiap dalam serangan yang terjadi secara masif dalam satu waktu ini. Dunia yang semakin digital membuat serangan hacker tak lagi cerita fiksi, tetapi sebuah ancaman nyata di depan mata.
Yang membuat ransomware WannaCry menjadi ancaman serius adalah ransomware ini menyerang menggunakan zero day exploit, yang belum pernah diketahui sebelumnya. Artinya, saat pertama kali ransomware ini menyerang, sebenarnya Microsoft yang ter-update pun akan tetap terkena karena Microsoft sendiri belum mengetahui ada vulnerability ini sampai vulnerability dipublikasikan.
Ransomware WannaCry yang sudah menimbulkan dampak yang dahsyat secara global hanyalah satu tools dari sekian tools yang sejatinya disiapkan sebagai senjata siber. Virus ini diyakini sebagai modifikasi dari tools bernama Eternal Blue buatan National Security Agency (NSA) Amerika Serikat (AS) yang konon diklaim berhasil dicuri oleh kelompok hacker.
Eternal Blue adalah tools yang bisa menyerang servis SMB ms017-10. Saat exploit ini dimodifikasi menjadi ransomware, motif serangannya menjadi berbeda. Jika digunakan oleh sebuah negara, tentu operasinya dilakukan dengan kerahasiaan yang tinggi. Namun, saat digunakan oleh pihak ketiga, serangan yang ditimbulkan langsung memiliki dampak yang terlihat dan berekses besar.
Jika dilihat dari senjata siber yang dibocorkan, kita juga harus waspada terhadap zero day exploit lain yang digunakan oleh sebuah lembaga negara untuk melakukan penetrasi ke dalam sistem target. Selain itu, penyebaran WannaCry juga diprediksi akan terus berlanjut karena ada ribuan exploit yang dicuri dari NSA. Semua exploit tersebut belum dikeluarkan oleh para peretas ini.
***
Rangkaian fakta serangan siber tersebut seolah merupakan "wake up call" bagi dunia, termasuk Indonesia, bahwa serangan siber adalah nyata, ada, dan merusak. Terlebih jika benar exploit tersebut didapatkan dari NSA, berarti ada sebuah negara yang sudah menyiapkan senjata siber dan siap diarahkan kepada siapa saja yang menjadi target. Tak terkecuali Indonesia.
Perang masa kini dan masa depan adalah era perang siber. Perang memerlukan sebuah senjata yang paling kuat untuk menghancurkan lawan. Senjata siber seperti Eternal Blue yang dimodifikasi menjadi ransomware WannaCry terbukti efektif dan mematikan. Tentu ke depan akan banyak varian senjata siber yang dikembangkan. Bukan tak mungkin akan diuji coba secara masif untuk menyerang sistem di dunia.
Di Indonesia memang baru ada laporan dua rumah sakit yang mendapat serangan virus WannaCry. Namun, hampir semua sektor terutama pemerintahan lumpuh karena menonaktifkan jaringan di lingkungan kerja masing-masing.
Semua sektor memilih mengantisipasi serangan dengan mematikan sistem. Akibat itu, layanan publik menjadi terganggu. Serangan siber memang tidak hanya menimbulkan kerusakan pada sasaran target, namun juga semua sistem yang ada di wilayah tersebut akan merasakan dampaknya. Kerugian akibat serangan ini sudah terlihat, baik kerugian secara langsung maupun tidak langsung. Baik materiil maupun nonmateriil.
Padahal, dalam kasus ini Indonesia bukanlah target utama jika dilihat dari pola serangan WannaCry yang banyak menyasar IP dari Rusia. Terkena sedikit efeknya saja, kerugian besar sudah dirasakan seluruh pihak di Indonesia. Tak menutup kemungkinan, suatu saat Indonesia akan menjadi target serangan siber. Bisa dibayangkan rush seperti apa yang akan terjadi jika kita masih tidak siap menghadapi serangan siber seperti saat ini.
Negara dan seluruh instansi terkait pengamanan informasi harus mulai mengubah paradigma pengamanan informasi. Dari pengamanan informasi "konvensional" seperti firewall , IPS, atau antivirus menjadi pengamanan siber berbasis intelligence system ke seluruh sistem informasi yang digunakan.
Pengamanan intelligence system akan mengantisipasi serangan-serangan baru yang belum pernah diketahui. Selain itu, diperlukan suatu sistem pengamanan yang mampu mengintegrasikan seluruh komponen-komponen pengamanan informasi yang berada di dalam sistem.
Koordinasi dan konsolidasi antara instansi-instansi yang bergerak di bidang intelijen dan pengamanan informasi mutlak segera dilakukan. Hal ini untuk mempercepat proses mitigasi jika terjadi serangan secara masif.
Sebagai contoh, jika senjata siber menyerang suatu instansi, dengan ada konsolidasi, koordinasi, dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum serangan tersebut terjadi.
Dengan kata lain, mutlak segera diperlukan suatu cyber security operation dengan skala nasional, yang mampu mengintegrasikan cyber security dan cyber intelligence di antara instansi-instansi di Indonesia. Koordinasi secara menyeluruh ini hanya bisa dilakukan dengan keberadaan Badan Siber Nasional. Tetangga kita, Malaysia dan Singapura, bahkan sudah memiliki Badan Siber Nasional sejak 2009.
***
Tidak ada kata terlambat. Masing-masing lembaga terkait harus mengesampingkan ego sektoralnya. Indonesia memang sudah punya Kominfo, ID SIRTII, dan Cyber Crime Polri. Namun, semua bekerja pada lingkup terbatas. Kita butuh lembaga yang bertanggung jawab dari A sampai Z untuk mengamankan wilayah siber.
Selain itu, edukasi keamanan siber kepada masyarakat juga harus ditingkatkan. Tidak hanya terbatas individu, tapi juga pihak yang terkait langsung urusan teknologi informasi (TI) di berbagai sektor strategis di Tanah Air.
Masyarakat kita semakin melek teknologi, tetapi belum diikuti melek keamanannya. Ini jadi pekerjaan rumah yang sangat serius. Saat ini memang Kominfo yang dianggap sebagai opinion leader untuk menginfokan kepada masyarakat. Hanya, ranah Kominfo bukan spesifik hanya mengurusi serangan siber seperti ini.
Kominfo tidak bisa terus dibebani beban kerja ganda semacam ini karena prinsipnya keamanan wilayah siber ini sudah masuk ke dalam ranah kedaulatan negara. Jadi, diperlukan lembaga atau badan khusus yang memang berwenang dan fokus mengamankan wilayah siber Tanah Air.
Bayangkan bila perbankan kita tiba-tiba lumpuh karena serangan semacam ini. Masyarakat tentu panik dan bisa terjadi gejolak. Jadi, pemerintah perlu menyadari bahwa kejahatan dan perang siber ini bisa menjadi pintu masuk instabilitas nasional. Terorisme di dunia maya tak kalah berbahayanya dengan terorisme di dunia nyata.
Kapasitas tersebut bisa diwujudkan jika pemerintah serius membentuk Badan Siber Nasional. Bagaimanapun kita sudah menjadi korban dari serangan ransomware WannaCry. Kita bisa belajar mitigasi dari negara-negara yang sudah memiliki badan siber skala nasional.
Indonesia tidak kekurangan sumber daya yang mampu menjadi garda terdepan perlindungan dari berbagai jenis serangan siber. Tinggal kemauan dari pengambil kebijakan untuk melihat pembentukan Badan Siber Nasional adalah hal yang mendesak atau tidak.
(whb)