CISSReC: Perlu manajemen risiko keamanan siber

CISSReC: Perlu manajemen risiko keamanan siber

Ketua Lembaga Riset Siber Indonesia CISSReC Doktor Pratama Persadha. ANTARA/HO- CISSReC

Semarang (ANTARA) - Ketua Lembaga Riset Siber Indonesia CISSReC Doktor Pratama Persadha memandang perlu menerapkan manajemen risiko keamanan risiko guna meminimalkan tingkat peretasan pada sistem maupun situs web

"Artinya, memperkecil risiko terjadinya peretasan pada sistem maupun web, khususnya milik pemerintah yang selama ini menjadi target favorit peretasan," kata Pratama Persadha menjawab pertanyaan ANTARA di Semarang, Jumat.

Pakar keamanan siber ini mengemukakan hal itu ketika merespons rilis Badan Siber dan Sandi Negara (BSSN) yang menyebut mafia judi online atau daring meretas sebanyak 291 situs web di pemerintahan.

Menjawab jenis-jenis cyber crime (kejahatan dunia maya) apa saja yang kemungkinan para peretas lakukan setelah mereka letakkan malware atau trojan, Pratama menjelaskan bahwa peretas mudah menambahkan berbagai halaman download (unduh).

"Bisa saja diisi dengan ransomware maupun malware. Ini jelas sangat berbahaya," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (sekarang menjadi Badan Siber dan Sandi Negara).

Menurut dia, biasanya malware dan ransomware ini banyak ditemukan di website atau laman tempat download software bajakan dan film bajakan maupun streaming ilegal.

Pratama mengutarakan bahwa situs web yang tidak aman banyak sekali penyebabnya, mulai dari tidak adanya standar operasional prosedur (SOP) yang bagus sampai dengan implementasi manajemen keamanan siber yang jauh dari standar.

Ia mencontohkan tidak ada pengecekan log dan sistem secara berkala, serta tidak pernah ada penetration test pada sistem. Selain itu, banyak juga karena human error (kesalahan manusia) dan sistem yang bermasalah sejak awal.

Dalam kasus yang sedang ngetren sekarang ini, menurut dia, para peretas menambahkan pages judi pada situs web milik pemerintah. Tujuannya agar website judi mereka tidak mudah terdeteksi dan tidak mudah terblokir karena domain utamanya mencantol dengan website pemerintah.

"Ini adalah tren baru, yang sebelumnya para peretas umumnya menggunakan modus deface untuk meretas website pemerintah," tutur dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) Pratama Persadha.
Pewarta : D.Dj. Kliwantoro
Editor: Chandra Hamdani Noor
COPYRIGHT © ANTARA 2021