JAKARTA (IndoTelko) - Kementrian Komunikasi dan Informatika (Kominfo) memberikan prioritas pengamanan bagi tiga sektor strategis untuk mengantisipasi serangan ransomware WannaCRY.
"Tiga sektor strategis menjadi prioritas untuk dilindungi menghadapi WannaCRY ini yakni layanan keuangan, transportasi, dan energi," ungkap Menkominfo Rudiantara kala memberikan sambutan di syukuran HUT Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), kemarin.
Diungkapkannya, dirinnya sudah menjalin komunikasi pengamanan bersama Ketua OJK Muliaman Hadad, Menteri ESDM Ignasius Jonan, dan Menteri Perhubungan Budi Karya Sumadi. (Baca: WannaCRY)
"Saya sudah komunikasi langsung ke mereka. Walau mereka sedang ada di Jepang, untuk di cascade langsung ke bawah maupun ke sektornya ke operatornya untuk di sosialisasikan, " tutur Rudiantara.
Salah satu langkah pengamanan Kemenkominfo lainnya adalah dengan berkoordinasi dengan semua perusahaan operator anggota APJII untuk memutus jaringan sementara guna pencegahan penyebaran mallware.
"APJII dan anggotanya bantu untuk memastikan tidak semakin banyak yang terdapat. Karena kita harus putus hubungan (internet) dulu nih, setelah itu backup data. Masalahnya ini kan tidak dalam bentuk attachment malwarenya. Ini dia nge-ping aja udah bisa," kata Rudiantara.
Ketua Umum APJII Jamalul Izza menimpali, bahwa semua operator penyedia internet anggotanya telah bergerak cepat menguatkan pengamanan dan penyaringan untuk konsumen dan memberikan imbauan langkah yang perlu diambil.
"Kita melakukan filter semuanya. Kita juga minta ke teman-teman kasih himbauan ke customer mereka untuk mereka melakukan filter itu juga, jadi ada berlapis. Di atas file ada lapisan lagi, hari ini alhamdulilah gak ada berita yang sangat krusial banget, karena provider itu yang semalam kita filter itu paketnya memang gede banget," tegas Jamal.
Sebelumnya, Otoritas Jasa Keuangan (OJK) meminta semua perusahaan di industri jasa keuangan melakukan langkah-langkah antisipatif untuk memastikan keamanan infrastruktur teknologi informasi dan layanan sistem informasinya dalam keadaan aman.
Kepala Departemen Komunikasi dan Internasional OJK Triyono mengatakan, antisipasi tersebut perlu dilakukan sehubungan dengan serangan masif ransomware berjenis WannaCrypt atau WannaCry di beberapa negara termasuk Indonesia.
Menurut Triyono, OJK sudah dan terus berkoordinasi dengan industri keuangan. Saat ini sedang dilakukan inventarisasi oleh semua lembaga jasa keuangan terkait apakah ada layanan keuangan yang terganggu atau tidak. "Hingga saat ini belum ada laporan adanya layanan yang terganggu," ujar Triyono.
Dikatakannya, antisipasi penyebaran virus tersebut juga dilakukan di jaringan teknologi informasi OJK. Sampai saat ini, lanjutnya, juga belum ada laporan mengenai jaringan teknologi informasi OJK yang terinfeksi virus tersebut.
Sebagai salah satu langkah antisipasi, layanan OJK yang berbasis internet untuk sementara tidak beroperasi. OJK akan mengumumkan informasi lebih lanjut terkait pengaktifan kembali jaringan internet di laman tersebut.
Ada pun layanan OJK yang tidak beroperasi untuk sementara tersebut antara lain:
1. Laman OJK (www.ojk.go.id)
2. Layanan surat elektronik
3. Layanan SIPO (Sistem Informasi Penerimaan OJK)
4. Layanan SLIK (Sistem Layanan Informasi Keuangan)
5. Layanan SPE (Sistem Pelaporan Emiten)
6. Layanan ARIA (Aplikasi Industri Reksadana)
7. Layanan E-Reporting Perusahaan Efek
8. Layanan Portal Bapepam E-Gov
9. Layanan SILKM (Sistem Informasi LKM)
10. Layanan SIRIBAS (Sistem Informasi Risk BasedSupervision IKNB)
11. Layanan SIJINGGA
12. Layanan FCC (Financial Customer Care)
13. Layanan SIPMI (Sistem Informasi Pelaporan Market Intelligence)
14. Layanan SIELOG
15. Layanan SIPEDULI (Sistem Informasi Pengembangan Pelaporan Edukasi dan Perlindungan Konsumen)
16. Layanan OJKWay
17. Layanan E-Licensing Perbankan
18. Layanan SPRINT
19. Layanan SIPP (Sistem Informasi Pelaporan Perusahaan Pembiayaan)
20. Layanan Online Platform Informasi dan Edukasi Keuangan
21. Layanan Sikapi Uangmu
22. Layanan Survey Pembiayaan Bisnis
23. Layanan SIKEPO (Sistem Informasi Ketentuan Perbankan Online)
24. Layanan SIPINA (Sistem Informasi Pelaporan Nasabah Asing)
25. Layanan SIPETIR (Sistem Informasi Penentuan Tarif Premi)
26. Layanan E-Monitoring Pusat Informasi Industri Pengeloaan Informasi
27. Layanan Apolo (Aplikasi Pelaporan Online OJK)
28. Layanan Minisite AIRM
29. Layanan FTP BPJS
30. Layanan Laku Pandai
31. Layanan FSAP (Financial Sector Assestment Program)
Asal tahu saja, WannaCry alias Wanna Decryptor ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi Server Message Block (SMB) yang dijalankan di komputer tersebut.
WannaCRY menginfeksi sebuah komputer dengan meng-enkripsi seluruh file yang ada di komputer tersebut dan dengan menggunakan kelemahan yang ada pada layanan SMB bisa melakukan eksekusi perintah lalu menyebar ke komputer windows lain pada jaringan yang sama.
Semua komputer yang tersambung ke internet yang masih memiliki kelemahan ini apalagi komputer yang berada pada jaringan yang sama memiliki potensi terinfeksi terhadap ancaman WannaCRY.
WannaCry bisa menyebar luas dalam waktu singkat karena memiliki keunikan dibanding program jahat lain sejenisnya.(id)