Jakarta – PT Bank Rakyat Indonesia (Persero) Tbk (BRI) mengaku sudah mengambil langkah-langkah untuk meningkatkan keamanan Data Center BRI terkait dengan maraknya serangan virus ransomware berjenis WannaCrypt atau WannaCry di beberapa negara termasuk Indonesia.
Demikian pernyataan tersebut seperti disampaikan oleh Corporate Secretary Bank BRI Hari Siaga Amijarso kepada Infobank, di Jakarta, Senin, 15 Mei 2017. Menurutnya, ada 7 tujuh langkah yang diambil BRI untuk mengamankan sistemnya TI nya.
Pertama, pihak BRI melakukan broadcast ke berbagai group dan email keseluruh pekerja BRI, di group telegram dan whatsapp internal BRI terkait dengan langkah pencegahan terhadap malware ransomeware wannacry
Kedua, memasang agent diserver-server yang bersentuhan langsung dengan internet. Fungsinya adalah sebagai host intrussion detection system (IDS) yang mengidentifikasi sedini mungkin kegiatan atau indikasi serangan, perubahan konfigurasi, dan pengambilalihan hak akses previllage user.
“Ketiga Memonitor dengan ketat traffic mencurigakan yg masuk ke data center via DMZ (Demilitarized Zone), melalui sistem monitoring tools. Keempat, memonitor dengan ketat traffic yang masuk ke DC dari internal network melalui perangkat IPS (Intrution Prevention Systems), yang secara otomatis memblock traffic yang mengandung virus atau malware,” ujarnya.
Kemudian, kelima, mempelajari patch yang sudah direalese oleh Microsoft untuk menangani wannacry. “Baik untuk server maupun endpoint. Bila sudah dianalisa impactnya akan segera di-realese ke server-server di BRI dan dipublish ke Unit Kerja Operasional (UKO),” paparnya.
Selanjutnya, keenam, melakukan pengujian penetration test aplikasi kritikal, seperti aplikasi mobile dan internet, dengan memanfaatkan pihak ketiga yg independen.
“Dan ketujuh, meminta para Pemimpin Unit Kerja memastikan bahwa setiap unit kerja binaan masing-masing, pekerja pengguna PC/Notebook melaksanakan langkah-langkah pencegahan dan pengamanan sebagaimana yang diberikan oleh Kantor Pusat BRI,” tutupnya. (*)