Bisnis.com, JAKARTA - Aktivitas peretas yang makin gencar dan kreatif dalam mencari celah kelemahan pada suatu perusahaan menjadi pertanda bahwa tidak ada perangkat yang seratus persen dapat menjamin keamanan siber.
Pengamat dan Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan tidak ada perangkat keamanan yang dapat menjamin keamanan sistem yang dijaga seutuhnya.
Hal ini disebabkan serangan siber yang makin canggih.
Menurut Pratama, sudah banyak perubahan variasi malware yang beredar sehingga serangan siber juga makin sulit untuk dideteksi.
“(Hal ini) ditambah banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisasi dan melakukan serangan,” ujar Pratama pada Bisnis, Jumat (18/8/2023).
Dia juga mengatakan keamanan siber tidak dapat dijamin hanya dengan memperkuat infrastruktur dan perangkat keamanan saja. Celah keamanan terkadang muncul dari sumber daya manusia.
Untuk meningkatkan keamanan, Pratama menyarankan untuk melihat aspek lainnya seperti kepemilikan Business Continuity Management (BCM) serta rutinitas untuk melakukan simulasi sesuai standar.
Hal ini dilakukan agar dapat memulihkan perangkat dengan lebih cepat jika terjadi serangan siber.
Selain itu, Pratama juga menyarankan agar perusahaan memberikan pelatihan pada karyawan terkait keamanan siber, sekalipun perusahaan sudah menggunakan sistem yang paling mutakhir dan paling canggih.
Hal ini juga sesuai dengan hasil laporan dari Ensign Infosecurity dimana celah kerawanan yang paling banyak di eksplotitasi di Indonesia adalah celah kerawanan CVE-2017-0199 dengan skor kerawanan 7.8 (Tinggi) yang terdapat pada aplikasi Microsoft Office 2007 sampai 2016 dan Windows Vista SP2 sampai Windows 8.1 dan Windows Server 2008 SP2.
Selain itu, celah kerawanan CVE-2006-1540 dengan skor kerawanan 9.3 (Tinggi) pada aplikasi Microsoft Office 2000 sampai 2003, dimana celah kerawanan ini adalah celah kerawanan yang terdapat pada endpoint atau perangkat yang dipergunakan oleh karyawan untuk kegiatan operasional sehari-hari.
“Karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkan data kredensial karyawan melalui serangan phising,” ujar Pratama.
Sebelumnya, perusahaan tambang Freeport-McMoran menjadi korban serangan siber. Perusahaan menyusul Grup Jhonlin, yang pada Juli 2022 lalu dikabarkan juga mengalami serangan siber oleh kelompok hacker atau peretas yang menamakan diri Anonymous.
Anonymous menyatakan telah meretas lebih dari 600.000 surat elektronik Grup Jhonlin. Tak lama setelah kejadian itu, file berukuran ratusan gigabyte (GB) yang diduga hasil retasan dimaksud, beredar di internet.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
