Bisnis.com, JAKARTA - Perkumpulan Chief Information Officer Indonesia (iCIO Community) mendorong organisasi baik swasta maupun lembaga pemerintahan untuk menerapkan standar keamanan sistem informasi yang memadai secara konsisten, sebagai bagian dari tata-kelola IT yang baik, dalam mengantisipasi ancaman serangan siber.
Serangan ransomware yang dikenal dengan sebutan wanacrypt, wannacy, atau wcrypt ini secara masif menyerang jaringan komputer di lebih dari 150 negara termasuk di Indonesia sejak Jumat, 12 Mei 2017.
Ransomware adalah suatu malicious software (malware), program aplikasi merusak atau merugikan, yang di desain untuk menginfeksi suatu komputer dan mengunci dokumen dan file di dalam komputer tersebut serta file lain yang terkoneksi.
Peretas yang menyebarkan virus ini akan meminta bayaran supaya pengguna bisa meng-akses kembali file yang sudah ‘disandera’.
“Ini menjadi red alert akan semakin pentingnya memberikan perhatian dan investasi yang cukup untuk keamanan siber pada dunia yang makin digital. Fakta adanya celah keamanan komputer yang berhasil dieksploitasi peretas dengan menggunakan ransomware meski vendor teknologi telah menyediakan patch sejak dua bulan lalu membuktikan hal ini,” kata Agus Wicaksono, Chairman iCIO Community, melalui rilis yang diterima Bisnis, Rabu (17/5).
Selain itu, iCIO memberikan apresiasi kepada pemerintah, Kementerian Kominfo, yang cepat merespon dan memberikan arahan kepada masyarakat luas terkait ransomware. iCIO juga melihat perlunya kesadaran bahwa ransomware bisa menyasar sistem komputer berbasis Microsoft melalui berbagai metode, termasuk email, situs internet ataupun iklan.
Meski bukan hal baru, belakangan ransomware menjadi populer di kalangan para kriminal siber sebagai bisnis ilegal yang menjanjikan, juga yang baru-baru ini memanfaatkan kelemahan pada apa yang disebut Server Message Block (SMB).
iCIO memandang pentingnya penerapan praktik tata kelola IT yang baik mencakup aktivitas menyeluruh untuk secara rutin ‘menutup lubang keamanan’ yang terbuka seiring dengan perkembangan versi perangkat lunak dan senantiasa memutakhirkan anti-virus yang ada, serta perlindungan sistem yang lain.
Microsoft sendiri sudah mengeluarkan patch, update perangkat lunak pada bulan Maret 2017 untuk mengatasi kelemahan ini yang ada sebelumnya.
Para CIO sudah mengidentifikasi ransomware ini jauh sebelumnya. Namun ketika terjadi serangan masif seperti sekarang, diperlukan usaha ekstra untuk memastikan semua sistem informasi aman.
"Ancaman siber jauh lebih luas dari hanya ransomware dan bisa mengganggu operasi bisnis, yang pada gilirannya bisa berdampak pada ekonomi nasional," katanya.
Menurutnya, masalah ini tidak semata menjadi urusan CIO, melainkan juga setiap orang dalam organisasi mulai pucuk pimpinan hingga karyawan.
Dia mengatakan perilaku siber yang aman dan sehat perlu menjadi budaya, dengan menyadari bahwa lebih dari sering human error menjadi penyebab bobolnya pertahanan siber.
“Tidak ada yang kebal terhadap serangan siber. Tidak ada ancaman yang terlalu kecil, dan tidak ada proteksi yang terlalu kuat," ujarnya.
Dia mengatakan pada tataran nasional, perlu koordinasi yang terpadu menjaga high value information dan critical infrastructure.
"Jika dulu, objek vital ini berupa fisik, saat ini bisa jadi mecakup jaringan bisnis swasta yang secara agregat kalau terkena serangan siber bisa jadi melumpuhkan ekonomi nasional,” kata Agus.
Adapun sejak maraknya berita serangan Wannacry, iCIO Community terus memonitor perkembangan terkini dari para anggotanya.
Sharing best practice terkait antisipasi maupun mitigasi jika menjadi korban serangan wannacry juga terus disampaikan oleh para anggota, termasuk pelibatan praktisi keamanan siber eksternal untuk memperkaya pandangan para CIO.
Toto A. Atmojo, pakar dan praktisi keamanan cyber dari Defenxor, yang terlibat dalam diskusi intensif dengan para CIO, mengatakan strategi keamanan siber yang efektif sudah seharusnya melibatkan semua lapisan karyawan organisasi, untuk menanggulangi ancaman siber, baik yang berasal dari luar maupun dari kalangan internal.
“Serangan wannacry ini mungkin menjadi salah satu serangan keamanan cyber dengan dampak sangat luas, namun kecil kemungkinan akan menjadi yang terakhir kalinya," ujarnya.
Dia menambahkan seiring dengan maraknya penggunaan solusi berbasis cloud, akses jaringan komputer perusahaan secara remote dari aneka perangkat mobile yang pastinya tidak cukup hanya di atasi dengan penerapan teknologi keamanan siber.
"Organisasi juga harus mau berinvestasi untuk meningkatkan kesadaran dan kepatuhan akan keamanan siber kepada semua karyawannya,” katanya.