"Serangan ini menjadi peringatan (alert) bagi semua pihak, terutama instansi publik yang strategis, seperti rumah sakit, yang menjadi korban serangan saat ini, untuk meningkatkan kemampuan sistem pengamanan informasi. Serangan seperti ini merupakan bentuk ancaman baru berupa proxy war dan cyber war yang digunakan oleh berbagai pihak untuk melemahkan suatu negara," kata Budi dalam keterangan tertulis yang diterima detikcom, Minggu (14/5/2017).
Budi menjelaskan soal serangan virus WannaCry tersebut di Indonesia. Virus tersebut menyerang sistem informasi rumah sakit Dharmais dan Harapan Kita, sehingga melumpuhkan pelayanan rumah sakit kepada masyarakat. Dikhawatirkan virus ini juga akan menyerang sistem informasi instansi lainnya dan pengguna komputer secara umum.
SCROLL TO CONTINUE WITH CONTENT
Budi mengatakan motif serangan mengalami perubahan. Dulu, serangan itu dilakukan oleh negara dengan tingkat kerahasiaan operasi yang tinggi. Tapi kini, itu menjadi serangan yang dilakukan oleh kelompok dengan motif komersial dan merugikan masyarakat banyak.
"Jika dilihat dari exploit yang dibocorkan, kita juga harus waspada terhadap exploit lainnya yang digunakan oleh state atau non-state hacker untuk melakukan penetrasi ke dalam sistem target yang memiliki kelemahan dan tidak sempat diantisipasi oleh pembuat sistem," katanya.
Untuk itu, lanjut Budi, negara dan seluruh instansi terkait dengan pengamanan informasi harus mulai mengubah paradigma sistem pengamanan informasi. "Dari pengamanan informasi 'konvensional', seperti firewall dan antivirus, menjadi ke arah sistem pengamanan terintegrasi yang memiliki kemampuan deteksi serangan secara dini (intelligence system) ke seluruh komponen sistem informasi yang digunakan," ujarnya.
Budi juga mengatakan koordinasi dan konsolidasi di antara instansi yang bergerak di bidang intelijen dan pengamanan informasi mutlak segera dilakukan. Tujuannya mempercepat proses mitigasi jika terjadi serangan secara masif.
"Sehingga, jika terjadi serangan cyber pada suatu instansi, maka dengan adanya konsolidasi, koordinasi dan pertukaran cyber intelligence, instansi lain yang belum terkena serangan dapat segera menentukan mitigasi dan tindakan preventif sebelum terjadi serangan," kata Budi. (jsn/rou)