Penyebab kebobolan pemerintah Untuk mengatasi serangan ransomware patut Karena Itu catatan penting. Foto: ist
Dirjen Alat Lunak Informatikan Kominfo Samuel Pangerapan menyebut, sebanyak 210 instansi terdampak, mulai instansi pusat dan Lokasi.
Tentu saja, insiden ini menimbulkan pertanyaan kritis tentang bagaimana peretas bisa menembus Lini Pertahanan siber pemerintah yang seharusnya ketat?
Cara Kerja Ransomware
Ransomware adalah jenis malware yang dirancang Untuk mengenkripsi file atau sistem korban, menjadikannya tidak dapat diakses.
Striker Lalu Akansegera meminta tebusan sebagai imbalan atas Kunci dekripsi yang dapat membuka kembali akses Ke data tersebut.
Di Umumnya, ransomware menyebar Lewat beberapa cara:
1. Email Phishing: Email yang tampak resmi Tetapi mengandung lampiran atau tautan berbahaya. Ketika diklik, malware ransomware Akansegera terunduh dan dijalankan Ke sistem korban.
2. Kerentanan Alat Lunak: Peretas dapat mengeksploitasi kelemahan Untuk Alat lunak yang digunakan Dari organisasi, termasuk Os, Alat Lunak, atau firmware.
3. Serangan Brute Force: Striker mencoba berbagai kombinasi username dan password Untuk Merasakan akses Ke sistem.
4. Remote Desktop Protocol (RDP): Striker dapat memanfaatkan celah Keselamatan Untuk protokol RDP Untuk Merasakan akses jarak jauh Ke sistem.
Persoalan Sumber Daya Manusia?
Pakar Keselamatan siber Pratama Persadha mengatakan, tanpa melihat hasil audit dan digital forensik Akansegera sangat sulit Untuk secara pasti menentukan kelemahan yang dimanfaatkan Dari peretas.
“Tetapi, penyebab utama Untuk kerentanan sistem Ilmu Pengetahuan pemerintahan biasanya berasal Untuk rendahnya kesadaran SDM tentang Keselamatan siber. Terutama SDM yang Memperoleh akses Ke Untuk sistem. Baik itu Untuk internal organisasi Untuk keperluan operasional atau pihak lain yang menjadi mitra Di Pada pembuatan sistem dan Alat Lunak dan membantu organisasi Untuk melakukan perbaikan jika terjadi masalah,” ungkapnya Pada dihubungi SINDONews.
Pratama menyebut, sistem Keselamatan siber tidak bisa dilihat hanya Untuk satu sisi infrastruktur serta Alat Keselamatan siber saja.
“Tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan Di aspek Keselamatan siber juga menjadi titik kritis Di Keselamatan siber suatu organisasi. Sebab tak jarang serangan siber yang terjadi berawal Untuk diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan Lewat serangan phising,” ungkap Chairman Lembaga Kajian Keselamatan Siber dan dan Komunikasi CISSReC itu.
Masih Memperoleh Celah
Pratama menyebut, meski sistem Keselamatan siber yang dimiliki Dari lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih, tetapi jika Pelatihan Di karyawan serta Keselamatan siber Untuk Alat kerja kurang, maka secara keseluruhan sistem Keselamatan suatu lembaga Akansegera Disorot kurang kuat dan atau kurang mumpuni Sebab masih Memperoleh celah Untuk masuknya sebuah serangan.
Artikel ini disadur –> Sindonews Indonesia News: Bagaimana Serangan Ransomware Bisa Menembus Lini Pertahanan Pemerintah?
