- REUTERS/Garry Lotulung
VIVA.co.id – Situs milik Bank Indonesia dan Bank of Korea (Bank Sentral Korea Selatan) dilaporkan telah mengalami serangan peretas (hacker). Menurut berbagai laporan, diduga serangan berkaitan dengan aktivitas kelompok peretas Anonymous, yang bulan lalu mengatakan bakal menargetkan bank di seluruh dunia.
Laman Reuters melaporkan, tidak ada kerugian atau uang yang dicuri dalam serangan model DDoS (Distributed Denial of Service) tersebut.
Sebagai informasi DDOS, merupakan cara yang efektif untuk melumpuhkan atau mematikan akses terhadap sebuah situs. Serangan DOS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai tidak dapat menjalankan fungsinya dengan benar. Dengan demikian, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Menanggapi hal tersebut Badan Pengkajian Penerapan Teknologi melalui Deputi Kepala BPPT Bidang Teknologi Informasi Energi dan Material (TIEM BPPT), Hammam Riza, mengingatkan agar infrastruktur kritis seperti Bank Indonesia harus memiliki tingkat keamanan yang tinggi, mampu menahan bahaya dan cepat pulih jika mengalami serangan yang sifatnya merusak.
“Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan. Dunia siber Indonesia dalam kondisi sudah darurat untuk diterapkannya teknologi keamanan siber (cybersecurity). Perlu penguatan terhadap keamanan infrastruktur informasi kritis, seperti serangan ke Bank Indonesia ini,” kata Hammam dalam keterangannya di website BPPT, yang dikutip Kamis 23 Juni 2016.
Hammam mengingatkan, meski situs BI sudah normal tapi tetap harus diperiksa karena bisa saja ada malware yang masih hidup dan perlu analisa lebih lanjut terhadap sistem untuk mematikan malware tersebut. Ditakutkan malware tersebut bisa menjelma menjadi 'botnet' atau program komputer mata-mata menjadi program komputer pemalak (ransomware).
Dalam hal ini, dia berpendapat kebutuhan akan adanya Critical Infratsructure Protection Plan (CIPP) untuk menghadapi serangan siber merupakan suatu kewajiban yang harus dimiliki, baik pada tingkat negara atau spesifik pada berbagai sektor strategis untuk dapat menjamin kelangsungan negara.
Problem serangan pada entitas yang penting bagi negara itu yang harus diselesaikan oleh lintas kementerian dan lembaga mulai dari Kemenpolhukam, Kominfo, Lembaga Sandi Negara, BPPT dan lainnya.
"Perlu integrasi yang menyeluruh dengan sistem kesiapsiagaan nasional yang meliputi pencegahan, perlindungan, mitigasi, respons, dan pemulihan,” ujar dia.
Sebelumnya diberitakan Reuters, Deputi Gubernur Bank Indonesia (BI) Ronald Waas dalam wawancaranya mengatakan sebagai respons atas upaya serangan siber oleh kelompok Anonymous, BI telah memblokir akses dari 149 negara yang terindikasi jarang mengakses website mereka, termasuk negara-negara kecil di Afrika.
Ronald mengatakan, beberapa bank sentral telah terkena serangan yang sama dan membagi alamat protokol Internet yang dipakai kepada penjahat siber tersebut.
(ren)
