Jumat 28 Jun 2024 19:12 WIB

Pakar Forensika Digital: Ada Kerentanan pada Sistem PDN

Protokol keamanan yang lemah atau tidak konsisten dapat membuka jalan bagi serangan s

Rep: Rizky Suryarandika/ Red: Fitriyan Zamzami
Seorang pemohon paspor mengambil paspornya di Kantor Imigrasi Kelas 1 Khusus Non TPI Jakarta Barat, Jakarta, Senin (24/6/2024). Ditjen Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) memastikan bahwa layanan keimigrasian sudah pulih pascagangguan pada Pusat Data Nasional (PDN).
Foto: ANTARA FOTO/Aprillio Akbar
Seorang pemohon paspor mengambil paspornya di Kantor Imigrasi Kelas 1 Khusus Non TPI Jakarta Barat, Jakarta, Senin (24/6/2024). Ditjen Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) memastikan bahwa layanan keimigrasian sudah pulih pascagangguan pada Pusat Data Nasional (PDN).

REPUBLIKA.CO.ID, JAKARTA -- Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII), Yudi Prayudi mengungkapkan enam faktor yang diduga sebagai penyebab serangan ransomware di Indonesia baru-baru ini. Serangan menyebabkan Pusat Data Nasional (PDN) mengalami down

Pertama, Yudi menyoroti kerentanan sistem dan infrastruktur yang digunakan di PDN mungkin memiliki celah keamanan atau kerentanan yang belum diperbaiki. Kerentanan ini bisa berupa bug dalam perangkat lunak, konfigurasi keamanan yang salah, atau kurangnya pembaruan perangkat lunak (updating). 

Baca Juga

"Peretas sering mencari dan mengeksploitasi celah ini untuk memasukkan ransomware ke dalam sistem. Teknik ini disebut sebagai zero days attack," kata Yudi kepada Republika, Jumat (28/6/2024).

Kedua, Yudi menyebut serangan ini menunjukkan fitur keamanan seperti Windows Defender dapat dinonaktifkan oleh ransomware meski PDN dilengkapi berbagai fitur keamanan. Hal ini menunjukkan perlindungan yang ada mungkin tidak cukup untuk menghadapi jenis serangan yang lebih canggih dan terus berkembang. 

"Penggunaan teknologi keamanan tambahan seperti sistem deteksi intrusi (IDS) sangat penting untuk meningkatkan perlindungan," ujar Yudi.

Ketiga, Yudi mengatakan protokol keamanan yang lemah atau tidak konsisten dapat membuka jalan bagi serangan siber. Misalnya, kebijakan kata sandi yang lemah, akses pengguna yang tidak terkendali, atau kurangnya pelatihan tentang keamanan siber bagi pegawai dapat mempermudah peretas untuk mengakses sistem. 

"Peningkatan protokol keamanan dan pelatihan rutin bagi staf sangat penting untuk mengurangi risiko ini," ujar Yudi.

Keempat, Yudi menyinggung serangan phishing dan rekayasa sosial sering digunakan oleh peretas untuk mendapatkan akses awal ke sistem. Ini melibatkan pengelabuan individu untuk membuka lampiran email berbahaya atau mengklik tautan yang berdampak pada aktivitas mengunduh ransomware. 

"Edukasi dan kesadaran tentang serangan phishing sangat penting untuk mencegah metode serangan ini," ujar Yudi.

photo
Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia Yudi Prayudi. - (dokpri)

Kelima, Yudi menyatakan serangan ransomware sering kali dimulai dengan aktivitas mencurigakan yang bisa dideteksi dengan pemantauan yang efektif. Jika pemantauan dan respons terhadap ancaman tidak dilakukan dengan cepat, ransomware dapat menyebar dan mengenkripsi data sebelum tindakan pencegahan dapat diambil. 

"Menggunakan alat pemantauan realtime dan sistem peringatan dini bisa membantu mendeteksi dan merespons ancaman dengan cepat," ujar Yudi.

Terakhir, Yudi menegaskan ransomware, seperti brain cipher ransomware yang menyerang PDN adalah jenis ransomware yang baru dan canggih. Yudi mengingatkan teknologi ransomware terus berkembang, dengan peretas yang menggunakan metode enkripsi yang lebih kompleks dan teknik penyebaran yang lebih pintar. "Upaya konstan untuk memahami dan mengatasi teknologi baru ini sangat penting dalam strategi pertahanan siber," ujar Yudi. 

BACA JUGA: Update Berita-Berita Politik Perspektif Republika.co.id, Klik di Sini
Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement