Bagaimana Serangan Ransomware Bisa Menembus Pertahanan Pemerintah?
Rabu, 26 Juni 2024 - 13:52 WIB
4. Remote Desktop Protocol (RDP): Penyerang dapat memanfaatkan celah keamanan dalam protokol RDP untuk mendapatkan akses jarak jauh ke sistem.
“Namun, penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem. Baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah,” ungkapnya saat dihubungi SINDONews.
Pratama menyebut, sistem keamanan siber tidak bisa dilihat hanya dari satu sisi infrastruktur serta perangkat keamanan siber saja.
“Tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi. Karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” ungkap Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC itu.
“Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharunya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan/mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” bebernya.
Baca Juga: Kominfo Sebut 210 Instansi Terdampak Akibat Pusat Data Nasional Sementara Diserang Ransomware
2. Kesalahan Konfigurasi: Sistem PDNS 2 mungkin tidak dikonfigurasi dengan benar, sehingga memberikan celah bagi penyerang untuk masuk.
Persoalan Sumber Daya Manusia?
Pakar keamanan siber Pratama Persadha mengatakan, tanpa melihat hasil audit dan digital forensik akan sangat sulit untuk secara pasti menentukan kelemahan yang dimanfaatkan oleh peretas.“Namun, penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem. Baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah,” ungkapnya saat dihubungi SINDONews.
Pratama menyebut, sistem keamanan siber tidak bisa dilihat hanya dari satu sisi infrastruktur serta perangkat keamanan siber saja.
“Tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi. Karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” ungkap Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC itu.
Masih Memiliki Celah
Pratama menyebut, meski sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih, tetapi jika edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.“Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharunya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan/mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” bebernya.
Baca Juga: Kominfo Sebut 210 Instansi Terdampak Akibat Pusat Data Nasional Sementara Diserang Ransomware
Beberapa Kemungkinan Penyebabnya Bobolnya Pusat Data Nasional Sementara di Surabaya:
1. Kerentanan Perangkat Lunak: PDNS 2 mungkin menggunakan perangkat lunak yang memiliki kerentanan yang belum ditambal.2. Kesalahan Konfigurasi: Sistem PDNS 2 mungkin tidak dikonfigurasi dengan benar, sehingga memberikan celah bagi penyerang untuk masuk.
tulis komentar anda