Penyebab kebobolan pemerintah Di mengatasi serangan ransomware patut Bersama Sebab Itu catatan penting. Foto: ist
Dirjen Gadget Lunak Informatikan Kominfo Samuel Pangerapan menyebut, sebanyak 210 instansi terdampak, mulai instansi pusat dan Lokasi.
Tentu saja, insiden ini menimbulkan pertanyaan kritis tentang bagaimana peretas bisa menembus Lini Dibelakang siber pemerintah yang seharusnya ketat?
Cara Kerja Ransomware
Ransomware adalah jenis malware yang dirancang Untuk mengenkripsi file atau sistem korban, menjadikannya tidak dapat diakses.
Striker Setelahnya Itu Akansegera meminta tebusan sebagai imbalan atas Kunci dekripsi yang dapat membuka kembali akses Ke data tersebut.
Ke Umumnya, ransomware menyebar Melewati beberapa cara:
1. Email Phishing: Email yang tampak resmi Tetapi mengandung lampiran atau tautan berbahaya. Ketika diklik, malware ransomware Akansegera terunduh dan dijalankan Ke sistem korban.
2. Kerentanan Gadget Lunak: Peretas dapat mengeksploitasi kelemahan Di Gadget lunak yang digunakan Bersama organisasi, termasuk Os, Gadget Lunak, atau firmware.
3. Serangan Brute Force: Striker mencoba berbagai kombinasi username dan password Untuk Merasakan akses Ke sistem.
4. Remote Desktop Protocol (RDP): Striker dapat memanfaatkan celah Perlindungan Di protokol RDP Untuk Merasakan akses jarak jauh Ke sistem.
Persoalan Sumber Daya Manusia?
Pakar Perlindungan siber Pratama Persadha mengatakan, tanpa melihat hasil audit dan digital forensik Akansegera sangat sulit Untuk secara pasti menentukan kelemahan yang dimanfaatkan Bersama peretas.
“Tetapi, penyebab utama Di kerentanan sistem Keahlian pemerintahan biasanya berasal Di rendahnya kesadaran SDM tentang Perlindungan siber. Terutama SDM yang Memiliki akses Ke Di sistem. Baik itu Di internal organisasi Untuk keperluan operasional atau pihak lain yang menjadi mitra Ke Di pembuatan sistem dan Gadget Lunak dan membantu organisasi Untuk melakukan perbaikan jika terjadi masalah,” ungkapnya Di dihubungi SINDONews.
Pratama menyebut, sistem Perlindungan siber tidak bisa dilihat hanya Di satu sisi infrastruktur serta Gadget Perlindungan siber saja.
“Tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan Pada aspek Perlindungan siber juga menjadi titik kritis Pada Perlindungan siber suatu organisasi. Lantaran tak jarang serangan siber yang terjadi berawal Di diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan Melewati serangan phising,” ungkap Chairman Lembaga Kajian Perlindungan Siber dan dan Komunikasi CISSReC itu.
Masih Memiliki Celah
Pratama menyebut, meski sistem Perlindungan siber yang dimiliki Bersama lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih, tetapi jika Pelatihan Pada karyawan serta Perlindungan siber Di Gadget kerja kurang, maka secara keseluruhan sistem Perlindungan suatu lembaga Akansegera Dikatakan kurang kuat dan atau kurang mumpuni Lantaran masih Memiliki celah Untuk masuknya sebuah serangan.
Artikel ini disadur –> Sindonews Indonesia News: Bagaimana Serangan Ransomware Bisa Menembus Lini Dibelakang Pemerintah?