Penyebab kebobolan pemerintah Di mengatasi serangan ransomware patut Karena Itu catatan penting. Foto: ist
Dirjen Gadget Lunak Informatikan Kominfo Samuel Pangerapan menyebut, sebanyak 210 instansi terdampak, mulai instansi pusat dan Lokasi.
Tentu saja, insiden ini menimbulkan pertanyaan kritis tentang bagaimana peretas bisa menembus Lini Pertahanan siber pemerintah yang seharusnya ketat?
Cara Kerja Ransomware
Ransomware adalah jenis malware yang dirancang Sebagai mengenkripsi file atau sistem korban, menjadikannya tidak dapat diakses.
Striker Setelahnya Itu Berencana meminta tebusan sebagai imbalan atas Kunci dekripsi yang dapat membuka kembali akses Hingga data tersebut.
Di Umumnya, ransomware menyebar Lewat beberapa cara:
1. Email Phishing: Email yang tampak resmi Akan Tetapi mengandung lampiran atau tautan berbahaya. Ketika diklik, malware ransomware Berencana terunduh dan dijalankan Di sistem korban.
2. Kerentanan Gadget Lunak: Peretas dapat mengeksploitasi kelemahan Di Gadget lunak yang digunakan Dari organisasi, termasuk Platform, Gadget Lunak, atau firmware.
3. Serangan Brute Force: Striker mencoba berbagai kombinasi username dan password Sebagai Merasakan akses Hingga sistem.
4. Remote Desktop Protocol (RDP): Striker dapat memanfaatkan celah Keselamatan Di protokol RDP Sebagai Merasakan akses jarak jauh Hingga sistem.
Persoalan Sumber Daya Manusia?
Pakar Keselamatan siber Pratama Persadha mengatakan, tanpa melihat hasil audit dan digital forensik Berencana sangat sulit Sebagai secara pasti menentukan kelemahan yang dimanfaatkan Dari peretas.
“Akan Tetapi, penyebab utama Bersama kerentanan sistem Ilmu Pengetahuan pemerintahan biasanya berasal Bersama rendahnya kesadaran SDM tentang Keselamatan siber. Terutama SDM yang Memperoleh akses Hingga Di sistem. Baik itu Bersama internal organisasi Sebagai keperluan operasional atau pihak lain yang menjadi mitra Di Pada pembuatan sistem dan Gadget Lunak dan membantu organisasi Sebagai melakukan perbaikan jika terjadi masalah,” ungkapnya Pada dihubungi SINDONews.
Pratama menyebut, sistem Keselamatan siber tidak bisa dilihat hanya Bersama satu sisi infrastruktur serta Gadget Keselamatan siber saja.
“Tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan Pada aspek Keselamatan siber juga menjadi titik kritis Pada Keselamatan siber suatu organisasi. Lantaran tak jarang serangan siber yang terjadi berawal Bersama diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan Lewat serangan phising,” ungkap Chairman Lembaga Kajian Keselamatan Siber dan dan Komunikasi CISSReC itu.
Masih Memperoleh Celah
Pratama menyebut, meski sistem Keselamatan siber yang dimiliki Dari lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih, tetapi jika Pelatihan Pada karyawan serta Keselamatan siber Bersama Gadget kerja kurang, maka secara keseluruhan sistem Keselamatan suatu lembaga Berencana Disorot kurang kuat dan atau kurang mumpuni Lantaran masih Memperoleh celah Sebagai masuknya sebuah serangan.
Artikel ini disadur –> Sindonews Indonesia News: Bagaimana Serangan Ransomware Bisa Menembus Lini Pertahanan Pemerintah?
