Bagaimana Serangan Ransomware Bisa Menembus Pertahanan Pemerintah?

Rabu, 26 Juni 2024 - 13:52 WIB
loading...
Bagaimana Serangan Ransomware...
Penyebab kebobolan pemerintah dalam mengatasi serangan ransomware patut jadi catatan penting. Foto: ist
A A A
JAKARTA - Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, yang dikelola oleh Telkomsigma jadi sorotan tajam. Ini karena dampaknya terhadap layanan publik dan potensi kebocoran data sensitif sangat besar.

Dirjen Aplikasi Informatikan Kominfo Samuel Pangerapan menyebut, sebanyak 210 instansi terdampak, mulai instansi pusat dan daerah.
Tentu saja, insiden ini menimbulkan pertanyaan kritis tentang bagaimana peretas bisa menembus pertahanan siber pemerintah yang seharusnya ketat?

Cara Kerja Ransomware

Ransomware adalah jenis malware yang dirancang untuk mengenkripsi file atau sistem korban, menjadikannya tidak dapat diakses.

Penyerang kemudian akan meminta tebusan sebagai imbalan atas kunci dekripsi yang dapat membuka kembali akses ke data tersebut.
Secara umum, ransomware menyebar melalui beberapa cara:

1. Email Phishing: Email yang tampak resmi namun mengandung lampiran atau tautan berbahaya. Ketika diklik, malware ransomware akan terunduh dan dijalankan di sistem korban.

2. Kerentanan Perangkat Lunak: Peretas dapat mengeksploitasi kelemahan dalam perangkat lunak yang digunakan oleh organisasi, termasuk sistem operasi, aplikasi, atau firmware.

3. Serangan Brute Force: Penyerang mencoba berbagai kombinasi username dan password untuk mendapatkan akses ke sistem.

4. Remote Desktop Protocol (RDP): Penyerang dapat memanfaatkan celah keamanan dalam protokol RDP untuk mendapatkan akses jarak jauh ke sistem.

Persoalan Sumber Daya Manusia?

Pakar keamanan siber Pratama Persadha mengatakan, tanpa melihat hasil audit dan digital forensik akan sangat sulit untuk secara pasti menentukan kelemahan yang dimanfaatkan oleh peretas.

“Namun, penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem. Baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah,” ungkapnya saat dihubungi SINDONews.

Pratama menyebut, sistem keamanan siber tidak bisa dilihat hanya dari satu sisi infrastruktur serta perangkat keamanan siber saja.

“Tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi. Karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” ungkap Chairman Lembaga Riset Keamanan Siber dan dan Komunikasi CISSReC itu.

Masih Memiliki Celah

Pratama menyebut, meski sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih, tetapi jika edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Berita Terkait
Selain eSIM, Ini Cara...
Selain eSIM, Ini Cara Gampang Tapi Ampuh Usir Penipu Online! Pakar Siber: Blokir IMEI!
Efektifkan Solusi eSIM...
Efektifkan Solusi eSIM Komdigi Atasi Penipuan Online? Pakar Siber Beberkan Faktanya!
PDN Cikarang Molor Lagi!...
PDN Cikarang Molor Lagi! Ramadan Jadi Alasan Penundaan, Kapan Beroperasi?
Kolaborasi Pemerintah...
Kolaborasi Pemerintah dan Swasta Adalah Kunci Perkuat Ketahanan Siber
Waduh! Harley-Davidson...
Waduh! Harley-Davidson Kena Hack, Data 66 Ribu Pelanggan Melayang!
Heboh, Hacker China...
Heboh, Hacker China Berhasil Curi Data dan Sadap Jutaan Warga Amerika!
Kejari Jakpus Sita Dokumen...
Kejari Jakpus Sita Dokumen Terkait Korupsi PDNS dari 4 Lokasi
7 Saksi Diperiksa Kejari...
7 Saksi Diperiksa Kejari Jakpus Terkait Kasus Dugaan Korupsi PDNS Komdigi
Kolaborasi Perkuat Keamanan...
Kolaborasi Perkuat Keamanan Siber di Lingkungan Pelayanan Kesehatan
Rekomendasi
JICT Raih Nilai Memuaskan...
JICT Raih Nilai Memuaskan Audit SMK3, Komitmen K3 Terus Ditingkatkan
Jadi Presiden Uni Parlemen...
Jadi Presiden Uni Parlemen Negara OKI, Puan Janji Perjuangkan Kemerdekaan Palestina
Farel Tarek Kembali...
Farel Tarek Kembali Bikin Ketawa Lewat Sketsa Komedi Doa untuk Timnas yang Bikin Geleng-geleng!
Berita Terkini
Ini Bukti Nyata AI Mampu...
Ini Bukti Nyata AI Mampu Menguasai Perasaan Manusia
Elon Musk Minta Robot...
Elon Musk Minta Robot Tesla Menari untuk Keluarga Kerajaan Arab Saudi
China Siagakan 42 Dokter...
China Siagakan 42 Dokter untuk Mengobati Penyakit Jiwa Akibat AI
Struktur Aneh Muncul...
Struktur Aneh Muncul di Antartika, Ilmuwan Klaim Tanda Akhir Dunia Semakin Nyata
Xiaomi Rebut Mahkota...
Xiaomi Rebut Mahkota Pasar Smartphone Indonesia, Para Rival Gigit Jari!
Jakarta Jadi Otak Digital...
Jakarta Jadi Otak Digital Raksasa! Kontribusi Google Cloud Capai Rp1.400 T dan Ciptakan 240 Ribu Lapangan Kerja
Infografis
Presiden AS Donald Trump...
Presiden AS Donald Trump Kecam Serangan India ke Pakistan
Copyright ©2025 SINDOnews.com All Rights Reserved