yoldash.net

Jakarta, Indonesia --

Pakar menyoroti kualitas sumber daya manusia (SDM) dalam insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang berdampak pada 282 instansi di tingkat pusat dan daerah.

Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menilai penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber.

Lihat Juga : PDNS 2 Diserang Hacker, 3 Layanan Pulih dari Total 282 Korban

"Terutama SDM yang memiliki akses ke dalam sistem, baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah," kata Pratama kepada Indonesia.com, Selasa (25/6).

Menurut Pratama, sistem keamanan siber tak hanya bergantung pada infrastruktur serta perangkat keamanan, tetapi juga aspek manusia yang menjadi operator sistem siber tersebut. Pasalnya, tak jarang serangan siber berawal dari diretasnya PC atau laptop karyawan, kemudian para pelaku berhasil mendapat data kredensial karyawan melalui serangan phising.

Hal tersebut membuat sistem keamanan siber canggih dan paling mutakhir sekalipun bisa menjadi tak aman, karena memiliki celah di sisi manusia.

Menurut Pratama kelalaian tersebut bisa menjadi celah bagi para pelaku kejahatan siber. Hal ini, kata dia, harusnya juga menjadi peringatan bagi para pimpinan organisasi.

Lihat Juga : Kronologi Peretasan PDNS, Diawali Pembobolan Windows Defender

"Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharusnya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan/mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri," tutur Pratama.

Sebelumnya, PDNS2 mengalami gangguan sejak 20 Juni. Ini membuat sejumlah layanan publik lumpuh, di antaranya imigrasi.

Juru Bicara BSSN Ariandi Putra mengatakan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Hal ini memungkinkan aktivitas malicious dapat berjalan.

Lihat Juga : Pusat Data Nasional Diserang, Imbas RI Perang Lawan Judi Online?

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasifile malicious, menghapusfilesystempenting, dan menonaktifkan service yang sedang berjalan," ungkap Ariandi, dalam sebuah keratangan Senin (24/6).

"Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," tambahnya.

Windows Defender sendiri merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365. Versi berbayarnya berbentuk Microsoft Defender for Business.

(lom/dmi)

[Gambas:Video CNN]