REPUBLIKA.CO.ID, JAKARTA -- Analis forensik digital Ruby Alamsyah mengatakan serangan malware semacam ransomware WannaCry masih akan mengancam piranti lunak jika masih banyak celah keamanan yang bisa ditembus. "Tetap diwaspadai, ancaman virus kapan saja bisa terjadi dengan versi baru. Untuk itu, penanganan WannaCry harus lebih hati-hati lagi," kata Ruby ketika dihubungi di Jakarta, Sabtu (20/5).
Sebelumnya, dalam dua pekan terakhir serangan ransomware telah merambah di lebih 200 negara. Bahkan, Kementerian Kominfo menyatakan bahwa virus siber WannaCry telah menyerang 12 institusi di Indonesia.
Ruby yang juga anggota International High Technology Crime Investigation Association (HTCIA) ini menyarankan selain harus rajin menambal lubang melalui update patch yang disediakan penyedia sistim operasi, penanganan malware seperti ini juga harus diikuti manajemen infrastruktur jaringan yang andal.
"Gunakan fitur peralatan jaringan secara optimal. Banyak perusahaan yang beli switch mahal sampai puluhan juta rupiah, tetapi tidak dioptimalisasi. Tidak pakai virtual LAN, trafik tidak difilter dan dibiarkan default," katanya.
Potensi ancaman bisa makin meluas setelah mengincar fasilitas IT rumah sakit ada kemungkinan sektor lainnya, seperti perbankan. Khusus sektor perbankan di Indonesia cenderung lebih aman dari serangan ransomware WannaCry karena sudah memiliki sistem back-end yang kategori sistem operasi keamanan tinggi dan rutin diperbarui.
"Sistem TI perbankan juga dalam isolated network atau tidak terhubung ke internet secara langsung, dan dilengkapi firewall perangkat keamanan TI lainnya," katanya.
Meski begitu, menurut dia, kalangan perbankan tetap waspada. Pasalnya, serangan siber lainnya akan sangat mungkin terjadi dalam waktu dekat. "Melihat dari ransomware WannaCry, kami analisis kemungkinan serangan serupa dari shadow broker ini akan terulang dan muncul versi baru lainnnya," ujarnya.
Berdasarkan bocoran, saat ini baru satu yang digunakan, yaitu penyebaran ransomware yang menyasar SMB dari OS Windows. "Ada indikasi serangan siber lainnya bisa menyasar sistem TI perbankan meski diharapkan kabar tersebut tidak benar," katanya.