Beberapa waku yang lalu, dunia digegerkan oleh penyebaran ransomware jenis baru bernama WannaCry. Penyebaran yang sangat cepat di waktu yang singkat bahkan mendapatkan perhatian khusus dari Kominfo melalui broadcast pada media sosialnya. Ransomware jenis ini hanya menyerang sistem operasi windows yang tidak mendapatkan update pacth terbaru, sehingga dengan maraknya pembajakan software dan kurang meratanya pola kesadaran masyarakat pada keamanan xyber, menjadi catalyst bagi penyebaran Ransomware wanacry. Ada beberapa hal yang bisa kita kritisi dari fenomena ini, dimulai dari ransomware wannacry yang hanya menyerang sistem operasi windows, sampai maraknya informasi yang tidak membuat masyarakat waspada, namun lebih banyak membuat mereka paranoid terhadap internet.
Dari informasi yang beredar, Ransomware Wannacry di Indonesia telah banyak memakan korban, bahkan salah satu institusi kesehatan telah merasakan dampak nya. Dari sini secara tidak langsung kita bisa mengambil beberapa hipotesis awal.
Hipotesis pertama, kurangnya kesadaran bagi pihak-pihak yang bertanggungjawab terhadap keamanan cyber untuk mensosialisasikan kesadaran masyarakat terhadap perkembangan dunia IT. Sosialisai ini khususnya kepada bagian-bagian institusi/lembaga yang membawahi bidang administrasi/database/IT.
Hipotesis kedua, masih menjamurnya sistem operasi windows bajakan di Indonesia. Berdasarkan informasi dari forum theHackerNews, ransomware wannacry merupakan pengembangan dari salah satu exsploit NSA yang dicuri beberapa waktu yang lalu. Ransomware ini menyerang sistem operasi windows yang belum mendapatkan update . karena rendahnya kesadaran terhadap pentingnya keamanan IT, salah satunya dengan memakai software original, atau menggunakan open source.
Hipotesis terakhir adalah anggapan bahwa petugas administrasi hanya sebagai juru ketik, tanpa kewajiban untuk mengerti dan memahami bagaimana sistem yang menjadi alat bantu pekerjaan mereka. Tidak Adanya SOP yang ketat dan jelas dalam penggunaan sistem informasi di lembaga-lembaga pemerintah menjadi salah satu penyebab lemahnya sistem keamanan IT, bahkan di kabupaten Trenggalek sendiri, tidak semua dinas memiliki webste yang rutin update dan memberikan informasi terkini kepada masyarakat. Kondisi ini secara tidak langsung menjadi tolak ukur bahwa pemahaman sistem informasi dan internet belum menjadi prioritas utama.
Pada umunya, pengamanan dapat dikategorikan menjadi dua jenis: Pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.
Pengamanan sistem informasi dapat dilakukan melalui beberapa layer yang berbeda. Misalnya di layer “transport”, dapat digunakan“Secure Socket Layer” (SSL). Metode ini misalnya umum digunakanuntuk Web Site. Secara fisik, sistem anda dapat juga diamankan dengan menggunakan “firewall” yang memisahkan sistem anda dengan Internet.
Penggunaan teknik enkripsi dapat dilakukan ditingkat aplikasi sehingga data-data anda atau e-mail anda tidakdapat dibaca oleh orang yang tidak berhak. Mengatur akses (Access Control) Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”. Pada System operasi Linux , untuk mengakses perintah yang behubungan dengan system ,pemakai diharuskan melalui proses authentication dengan menuliskan “user” dan “password” Akses terhadap perintah sistem biasa disebut dengan akses root. Ketika seorang user sudah mendapatkan akses root, maka system tersebut sudah berada dibawah kendalinya.
Dalam dunia IT, ada semboyan “ tidak ada sistem yang 100% aman”. Secanggih apapun sistem yang digunakan, semahal apapun software yang dipakai , ketika tidak didukung oleh “brainware” yang mumpuni, maka hasilnya juga tidak akan bisa maksimal. Tidak memungkiri banyak generasi muda yang melek teknologi, bahkan beberapa diantaranya telah diakui dunia internasional. Namun ada ironi dari itu semua, potensi yang sedemikian besar tidak dimanfaatkan secara maksimal, khususnya di bidang pemerintahan. Mereka lebih banyak memilih berdasarkan selembar ijasah, daripada pengalaman, porto folio dan track record yang dimiliki. Sudah menjadi rahasia umum di masyarakat, mereka yang lebih dekat dengan “oang dalam” akan memiliki akses lebih banyak daipada mereka yang jauh di luar, terlepas siapa ang memiliki kualitas lebih baik.ASH
