Bagaimana Serangan Ransomware Bisa Menembus Pertahanan Pemerintah?

1. Email Phishing: Email yang tampak resmi namun mengandung lampiran atau tautan berbahaya. Ketika diklik, malware ransomware akan terunduh dan dijalankan di sistem korban.

2. Kerentanan Perangkat Lunak: Peretas dapat mengeksploitasi kelemahan dalam perangkat lunak yang digunakan oleh organisasi, termasuk sistem operasi, aplikasi, atau firmware.

3. Serangan Brute Force: Penyerang mencoba berbagai kombinasi username dan password untuk mendapatkan akses ke sistem.

4. Remote Desktop Protocol (RDP): Penyerang dapat memanfaatkan celah keamanan dalam protokol RDP untuk mendapatkan akses jarak jauh ke sistem.

Persoalan Sumber Daya Manusia?

Pakar keamanan siber Pratama Persadha mengatakan, tanpa melihat hasil audit dan digital forensik akan sangat sulit untuk secara pasti menentukan kelemahan yang dimanfaatkan oleh peretas.

“Namun, penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem. Baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah,” ungkapnya saat dihubungi SINDONews.

Pratama menyebut, sistem keamanan siber tidak bisa dilihat hanya dari satu sisi infrastruktur serta perangkat keamanan siber saja.