Jakarta, Itech – Bank Indonesia harus memiliki tingkat keamanan yang tinggi, mampu menahan bahaya dan cepat pulih jika mengalami serangan yang sifatnya merusak. Dunia siber Indonesia dalam kondisi sudah darurat untuk diterapkannya cybersecurity. Perlu penguatan terhadap keamanan infrastruktur informasi kritis, seperti serangan ke Bank Indonesia tersebut.
Demikian diungkapkan Deputi Kepala BPPT Bidang Teknologi Informasi Energi dan Material (TIEM BPPT), Hammam Riza menanggapi serangan peretas (Hacker) terhadap Situs milik Bank Indonesia dan Bank of Korea (Bank Sentral Korea Selatan) Serangan ini menurut berbagai media diduga berkaitan dengan aktivitas kelompok hacker Anonymous, yang bulan lalu mengatakan bakal menargetkan bank di seluruh dunia. Dikutip dari laman Reuters, Rabu (22/6), tidak ada kerugian atau uang yang dicuri dalam serangan model DDoS (Distributed Denial of Service) ini.
Menurut Hammam, dalam sepekan ini ancaman hacker terjadi di beberapa kementerian dan lembaga pemerintah di Indonesia. “Coba bayangkan dlm 1 minggu lalu serangan hacker terjadi pada; Kementerian Keuangan 4 hari mati. Kemudian Server Diknas DKI terkait penerimaan siswa SMA,
Selanjutnya Mabes TNI, 5 hari mati hingga hari ini belum siuman. Lalu LPDP 5 hari terkapar kemarin sudah siuman. Terakhir adalah BI yang kemarin terkapar dan belum siuman,” jelasnya.
Lebih lanjut Hammam mengingatkan bahwa situs yang sudah siuman tetap harus di periksa karena tidak mustahil malware-nya masih hidup dan perlu di analisa lanjut terhadap sistemnya untuk mematikan malware-nya. Karena ditakutkan malware tersebut bisa menjelma menjadi “botnet” atau malware spying, kemudian menjadi Ransomeware. Oleh karena itu, menurutnya kebutuhan akan adanya Critical Infratsructure Protection Plan untuk menghadapi serangan siber merupakan suatu kewajiban yang harus dimiliki, baik pada tingkat negara ataupun spesifik pada berbagai sektor strategis untuk dapat menjamin kelangsungan negara.
“Inilah pekerjaan yang harus diselesaikan oleh lintas Kementerian dan Lembaga mulai dari Polhukam, Kominfo, Lemsaneg, BPPT dan stakeholder terkait mempersiapkan CIIP. Perlu integrasi yang menyeluruh dengan sistem kesiapsiagaan nasional yang meliputi pencegahan, perlindungan, mitigasi, respon, dan pemulihan,” jelasnya.
Sebagai informasi serangan model DDOS, merupakan cara yang efektif untuk melumpuhkan atau mematikan akses terhadap sebuah situs. Serangan DOS (bahasa Inggris: denial-of-service attacks’) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. “Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan,” pungkasnya. (red)
