EKBIS.CO, JAKARTA -- Guna mengantisipasi kasus serangan ransomware, Bank Rakyat Indonesia (BRI) telah mengambil langkah antisipasi serangan tersebut. Coorporate Secretary BRI Hari Siaga mengatakan, langkah pencegahan dilakukan untuk meningkatkan keamanan Data Center BRI sekaligus pengamanan endpoint.
Pihaknya telah melakukan broadcast ke berbagai grup dan surat elektronik ke seluruh pekerja BRI melalui grup telegram dan whatsapp internal BRI. "Broadcast terkait langkah pencegahan terhadap malware ransomeware wannacry," kata dia kepada Republika, Senin (15/5).
Langkah lain adalah dengan memasang agent di seluruh server yang bersentuhan langsung dengan internet. Fungsinya, kata dia, adalah sebagai host intrussion detection system (IDS) yang mengidentifikasi sedini mungkin kegiatan atau indikasi serangan, perubahan konfigurasi, pengambilalihan hak akses previllage user.
Pihaknya juga melakukan monitoring dengan ketat traffic mencurigakan yang masuk ke data center via DMZ, melalui sistem monitoring tools. Lalu, memonitor dengan ketat traffic yang masuk ke DC dari internal network melalui perangkat IPS (Intrution Prevention Systems), yang secara otomatis memblokir traffic yang mengandung virus atau malware.
Perugas IT pihaknya mempelajari patch yang sudah dikeluarkan oleh Microsoft untuk menangani wannacry, baik untuk server maupun endpoint.
Bila sudah dianalisa impactnya, ia melanjutkan, akan segera dirikis ke seluruh server di BRI dan disebarkan ke Unit Kerja Operasional (UKO). Kemudian, melakukan pengujian penetration test aplikasi kritikal, seperti aplikasi mobile dan internet, dengan memanfaatkan pihak ketiga yang independen.
"Kami juga meminta para pemimpin unit kerja memastikan bahwa setiap unit kerja binaan masing-masing, pekerja pengguna PC/Notebook melaksanakan langkah-langkah pencegahan dan pengamanan sebagaimana yang diberikan oleh Kantor Pusat BRI," ujarnya.