BPPT: BI DIBERITAKAN KENA ANCAMAN PERETASAN, PERLU KEDAULATAN SIBER NASIONAL
Situs milik Bank Indonesia dan Bank of Korea (Bank Sentral Korea Selatan) baru saja mengalami serangan peretas (Hacker). Serangan ini menurut berbagai media diduga berkaitan dengan aktivitas kelompok hacker Anonymous, yang bulan lalu mengatakan bakal menargetkan bank di seluruh dunia. Dikutip dari laman Reuters, Rabu (22/6/2016), tidak ada kerugian atau uang yang dicuri dalam serangan model DDoS (Distributed Denial of Service) ini.
Menanggapi hal tersebut BPPT melalui Deputi Kepala BPPT Bidang Teknologi Informasi Energi dan Material (TIEM BPPT), Hammam Riza menyebut agar infrastruktur kritis seperti Bank Indonesia harus memiliki tingkat keamanan yang tinggi, mampu menahan bahaya dan cepat pulih jika mengalami serangan yang sifatnya merusak.
“Dunia siber Indonesia dalam kondisi sudah darurat untuk diterapkannya teknologi keamanan siber (cybersecurity, red). Perlu penguatan terhadap keamanan infrastruktur informasi kritis, seperti isu serangan ke Bank Indonesia ini. Intinya tidak ada infrastruktur yang independen yang terlepas dari cyber-interdependancies,” tegas Hammam melalui pesan instan, (22/06).
Lebih lanjut dituturkan bahwa ancaman hacker ini perlu mendapat perhatian. Hammam lantas mengingatkan bahwa situs yang sudah siuman tetap harus di periksa karena tidak mustahil malware-nya masih hidup dan perlu di analisa lanjut terhadap sistemnya untuk mematikan malware-nya. Karena ditakutkan malware tersebut bisa menjelma menjadi “botnet” atau malware spying, kemudian menjadi Ransomware. “BPPT juga tidak terlepas dari ancaman hacker. Pengalaman kami sendiri dimana website maupun unit kerja sering mengalami percobaan serangan dari hacker,” jelasnya.
Oleh karena itu, menurutnya kebutuhan akan adanya Critical Infrastructure Protection Plan untuk menghadapi serangan siber merupakan suatu kewajiban yang harus dimiliki, baik pada tingkat negara ataupun spesifik pada berbagai sektor strategis untuk dapat menjamin kelangsungan negara.
“Inilah pekerjaan yang harus diselesaikan oleh lintas Kementerian dan Lembaga mulai dari Polhukam, Kominfo, Lemsaneg, BPPT dan stakeholder terkait mempersiapkan CIIP. Perlu integrasi yang menyeluruh dengan sistem kesiapsiagaan nasional yang meliputi pencegahan, perlindungan, mitigasi, respon, dan pemulihan,” rincinya.
Sebagai informasi Hammam juga menjelaskan bahwa Serangan model DDOS, merupakan cara yang efektif untuk melumpuhkan atau mematikan akses terhadap sebuah situs. Serangan DOS (bahasa Inggris: denial-of-service attacks’) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. “Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan,” pungkasnya. (Humas/HMP)