NERACA

Jakarta – Industri perbankan mengantisipasi serangan virus Ransomware Wannacry yang mana beberapa negara lebih dulu terkena. Perbankan pun cukup khawatir pasalnya sebagian besar mengandalkan sistem teknologi dalam pengoperasiannya. Coorporate Secretary Bank Mandiri Rohan Hafas mengatakan pihaknya terus mewaspadai serangan virus tersebut. Pemeriksaan dilakukan untuk semua sistem firewall dan proteksi. "Sejauh ini masih dalam keadaan baik dan aman," ujar dia, di Jakarta, Senin (15/5).

Virus tersebut dapat mengambil data pengguna dan dinilai amat berbahaya. Kementerian Komunikasi dan Informasi melalui edaran meminta masyarakat melakukan pencegahan salah satunya dengan menjaga data penting dan update anti virus.

Sementara itu, Coorporate Secretary BRI Hari Siaga mengatakan, langkah pencegahan dilakukan untuk meningkatkan keamanan Data Center BRI sekaligus pengamanan endpoint. Pihaknya telah melakukan broadcast ke berbagai grup dan surat elektronik ke seluruh pekerja BRI melalui grup telegram dan whatsapp internal BRI. "Broadcast terkait langkah pencegahan terhadap malware ransomeware wannacry," kata dia.

Langkah lain adalah dengan memasang agent di seluruh server yang bersentuhan langsung dengan internet. Fungsinya, kata dia, adalah sebagai host intrussion detection system (IDS) yang mengidentifikasi sedini mungkin kegiatan atau indikasi serangan, perubahan konfigurasi, pengambilalihan hak akses previllage user.

Pihaknya juga melakukan monitoring dengan ketat traffic mencurigakan yang masuk ke data center via DMZ, melalui sistem monitoring tools. Lalu, memonitor dengan ketat traffic yang masuk ke DC dari internal network melalui perangkat IPS (Intrution Prevention Systems), yang secara otomatis memblokir traffic yang mengandung virus atau malware. Perugas IT pihaknya mempelajari patch yang sudah dikeluarkan oleh Microsoft untuk menangani wannacry, baik untuk server maupun endpoint.

Bila sudah dianalisa impactnya, ia melanjutkan, akan segera dirikis ke seluruh server di BRI dan disebarkan ke Unit Kerja Operasional (UKO). Kemudian, melakukan pengujian penetration test aplikasi kritikal, seperti aplikasi mobile dan internet, dengan memanfaatkan pihak ketiga yang independen. "Kami juga meminta para pemimpin unit kerja memastikan bahwa setiap unit kerja binaan masing-masing, pekerja pengguna PC/Notebook melaksanakan langkah-langkah pencegahan dan pengamanan sebagaimana yang diberikan oleh Kantor Pusat BRI," ujarnya.

Pengamat menyatakan, perbankan tidak perlu khawatir terhadap malware Ransomware WannaCry. Pasalnya virus tersebut hanya menyasar sistem operasi (OS) umum dan tidak terperbarui dengan baik. Pakar Siber dan Digital Forensik Ruby Alamsyah menjelaskan, Ransomware WannaCry kemungkinan tidak menyerang sistem backend perbankan. "Karena OS server-server mereka tergolong aman dan terupdate secara rutin," ujarnya, seperti dikutip Republika.

Meski begitu, ia mengingatkan, level kesadaran terkait keamanan Informasi dan Teknologi (IT) harus tetap tinggi. Mengingat Serang siber lainnya akan sangat mungkin terjadi dalam waktu dekat. "Melihat dari Ransomware WannaCry, kami menganalisa kemungkinan Serang serupa dari Shadow Broker ini akan terulang dan muncul versi baru lain," jelas Ruby. Ia menjelaskan, hal itu karena Shadow Broker sudah mempunyai bocoran NSA exploit dan saat ini baru satu yang digunakan yaitu untuk penyebaran Ransomware WannaCry. NSA exploit adalah eternal blue serta double pulsar yang menyasar SMB dari OS Windows.

Menurutnya, bank bisa mencegah virus itu masuk dengan menginventarisir seluruh komputer (PC) dan server bank yang masih termasuk OS rentan. Microsoft juga sudah membuat daftar OS yang rentan sesuai data patch MS17-010. "Bila sudah melalukan inventarisir, lalu terdata ada sejumlah OS yang masih rentan. Perbankan harus segera lakukan mitigasi yang tepat untuk segera menambal keamanan OS tersebut," jelasnya.

Terkait virus Ransomware WannaCry yang menyerang Bank Sentral Rusia, Ruby menjelaskan, yang terjangkit di perbankan Rusia sangat kecil. Bahkan lebih banyak menyasar ke komputer yang tidak berhubungan dengan transaksi perbankan atau komputer staff biasa. "Pihak Bank Sentral Rusia juga sudah konfirmasi bahwa sistem backend perbankan mereka aman, yang terkena Ransomware hanya sebagian kecil. Jadi bukan merupakan sistem penting sehingga bisa segera diisolasi dari jaringan bank," tutur Ruby.