Masih gagap dengan serangan siber

Serangan siber kembali melanda dunia. Jika pada Mei lalu dunia dihebohkan dengan serangan Ransomware WannaCry. Kali ini giliran Petya yang menjadi momok.

Ransomware adalah kategori program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Usai tebusan dikirim, barulah kunci enkripsi diberikan si pembuat ransomware untuk membuka kembali data di komputer korban.

Menurut para ahli keamanan siber, sebenarnya Petya ini sudah lumayan lama beredar dan yang mirip-mirip dengan Petya ada ExPetr, Mischa, GoldenEye bahkan ada NotPetya.

Kebetulan Petya yang lebih luas tersebar. Apakah karena lebih canggih? Tidak juga. Dasarnya semuanya berawal dari tawaran email yang meminta kita menjalankan medoc dimana di dalamnya berada si Petya.

Pemicu Petya bisa lebih cepat tersebar kemungkinan besar email pengantarnya lebih menggiurkan, lebih menggoda untuk dieksekusi dan kebetulan mengena kelompok yang cukup luas.      

Literasi rendah
Jika menyimak sejarah dari Petya dan cara penyebarannya, kenapa kita masih terkesan gagap menghadapi serangan siber kali ini?

Kementrian Komunikasi dan Informatika (Kominfo) punya jawabannya. Literasi masyarakat terhadap ancaman serangan siber masih rendah.

Dalam pandangan Kominfo ada empat hal yang harus dilakukan guna menghindari serangan siber. Pertama, back up semua data. Kedua, rajin download anti virus yang terbaru. Ketiga, selalu gunakan software operating system yang original dan upgrade terus. Keempat, selalu secara reguler ganti password.

Di luar masalah literasi, banyak pihak juga menyoroti cara pemerintah menangani datangnya sebuah serangan siber.

Mengambil contoh kasus Petya dimana sebenarnya sudah lama diingatkan model Ransomware seperti ini, kenapa langkah antisipasi tidak dilakukan sejak dini ke sektor strategis?

Kesan menjadi “Pemadam Kebakaran” dengan pola komunikasi “gebyah-uyah” masih terasa dilakukan pemerintah dalam hal ini Kominfo mengatasi isu serangan siber Petya.

Lihat saja saran yang coba diviralkan oleh Kominfo dalam mengatasi Petya, dengan mengutamakan pencabutan komputer dari akses internet. Terkesan jalan pintas tanpa ada solusi yang business friendly. Padahal sudah menjadi rahasia umum, di era digital memutuskan koneksi dengan internet artinya hilang sejuta peluang. (Baca: Literasi siber)

Jika Badan Siber dan Sandi Nasional (BSSN) resmi terbentuk, maka dua hal menjadi Pekerjaan Rumah yang harus dibereskannya yakni mengelola Risk Management dan Business Continuity Process (BCP) dalam mewaspadai ancaman serangan siber harus dibuat. (Baca: Tugas BSSN)

Ibarat kata, untuk mencegah tamu asing masuk, maka bukan pintunya yang ditutup. Kita harus menerapkan "know your enemy" dalam menyikapi model ancaman di dunia maya agar lembaga sekelas BSSN tak hanya menjadi pemadam kebakaran.

@IndoTelko