Kemanan siber lemah
Pratama menegaskan bukan sekali Indonesia mendapat serangan siber ransomware ataupun malware. Namun kasus yang berkali-kali terjadi tidak membuat sistem keamanan siber melakukan evaluasi.
Di sisi lain Badan Siber dan Sandi Negara (BSSN) yang menjadi penanggung jawab terhadap keamanan siber terutama di pemerintahan juga belum bisa melakukan tugasnya dengan maksimal.
Salah satu faktornya anggaran yang tidak cukup untuk melakukan operasi keamanan siber.
Baca Juga: BSI Klaim Gangguan Sistem Sudah Diatasi, Imbau Nasabah Jaga PIN dan Password
"Anggaran Rp500 miliar hingga Rp600 miliar untuk mengamankan seluruh Indonesia menurut saya hampir mustahil. Kalau dibandingkan dengan AS ya jauh. Di Amerika anggaran (keamanan siber) per tahunnya itu Rp250 triliun itu pun masih diserang oleh hacker," ujar Pratama.
Lantas bagaimana peretas menyerang sistem.
Pratama menjelaskan banyak cara yang dilakuakn hacker untuk menyerang sistem dengan ransomware ataupun malware. Salah satunya dengan phising.
Peretas membuat email seolah-olah dari pimpinan BSI terkait informasi dengan menyertakan tautan yang dirancang berisi malware atau ransomware.
Baca Juga: Hacker Mata-Mata Korea Utara Dicurigai Menyamar Jadi Jurnalis VOA, Menghubungi Ahli Kebijakan Nuklir
"Begitu tautan di klik, langsung menyebarkan virus ke komputer yang dipakai karyawan. Begitu terkoneksi ke jaringan, semua komputer yang terkoneksi ke jaringan akan terinfeksi dengan virus ini," ujar Pratama.
Metode lain peretas mencari celah kemamanan yang tidak disadari pemilik atau user untuk menginjeksi virus, malware ataupun ransomware.
Menurut Pratama kasus yang terjadi BSI yakni phising atau pengelabuhan. Cara ini memang sulit terdeteksi karena memanfaatkan perasaan orang.
"Contoh kalau ada email dari pemimpin kita, kira-kira seorang pegawai buka tidak email itu. Pasti dibuka, kalau anonim tidak akan dibuka. Pemanfaatan emosi itu yang susah dilawan," ujar Pratama.
Pratama menjelaskan malware atau ransomware merupakan serangan yang sangat berbahaya, sebab begitu menginfeksi target dia melakuka enkripsi penyandian kepada semua file targetnya.
Jika sudah terkena, sistem pasti mati karena file yang sudah terinfeksi telah rusak.
"Untuk mengembalikan itu harus memiliki key yang tepat, key ini biasanya bisa didapat kalau kita membayar tebusan kepada si penyerangnya. Yang jadi masalah ketika kita beri uang tebusan belum tentu diberi kuncinya dan kalaupun di bayar tidak ada jaminan sistem kembali dengan benar," ujar Pratama.
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.