Cyberthreat.id - Perusahaan negara minyak dan gas bumi Pertamina disarankan melakukan digital forensik bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) menyusul adanya klaim peretasan dan publikasi data oleh geng ransomware RansomEXX.

"Ransomware bisa masuknya dari mana saja dan ini memang salah satu resiko Work From Home [WFH], perlu digital forensic untuk mengetahui mereka menyerang dari mana,"  kata kepala kembaga riset siber CISSReC, Pratama Persadha kepada Cyberthreat.id, Jumat (26 Maret 2021).

Kerja sama dengan BSSN untuk melakukan audit digital forensik ini juga untuk mencari tahu lubang-lubang keamanan mana saja yang ada pada situs webnya, kata Pratama.

"Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang," tuturnya.

Pratama meyakini bahwa serangan berasal dari ransomware, yang vektor infeksinya bermacam-macam. Menurutnya, bisa saja dengan praktek phising, kredensial login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman.

Karena itu, Pratama menyarankan Pertamina agar membekali pegawainya dengan Virtual Private Network/Jaringan Pribadi Virtual [VPN], juga menerapkan prinsip Zero Trust dan SASE untuk keamanan.

Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE), kata Pratama, perlu diterapkan sehingga tidak mengandalkan VPN saja. Sebab, lanjut Pratama, VPN tidak cukup meningkatkan keamanan dari suatu sistem. ZTNA dan SASE ini, menurut Pratama, model dengan banyak pintu otentikasi untuk keamanan, yang jauh lebih mengamankan dibandingkan hanya mengandalkan VPN semata.

Faktor penyebab lainnya masuknya ransomware, kata Pratama, juga bisa dari kesalahan sumber daya manusia (SDM). Pratama mencontohkan, ada admin yang mengakses sistem dari jaringan dan perangkat yang tidak aman, sehingga ada orang lain yang bisa merekam nama pengguna (username) dan kata sandi (password) sebagai pintu masuk untuk pengumpulan data.

"Juga ancaman lain seperti phising dan WIFI sniffing" lanjutnya.

Pratama menyadari bahwa memang tidak ada sistem yang 100 persen aman. Karena itu, cara terbaik untuk melindungi data dan sistem adalah melalui mitigasi risiko.

"Kejadian semacam ini harusnya tidak terjadi di perusahaan negara," katanya.

Karena itu, Pratama menyarankan juga pemerintah melalui Kominfo wajib melakukan pengujian sistem atau penetration test (pentest) minimal satu bulan sekali kepada seluruh sistem lembaga pemerintahan.  

"Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," kata Pratama.

Menurutnya, penguatan sistem dan juga SDM harus ditingkatkan. Adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Pratama pun menilai Indonesia masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

Selain itu, menurutnya, karena masih dalam suasana WFH dan banyak orang mengakses internet dari jaringan yang kurang aman di lingkungan rumahnya.

Adapun saran-saran Pratama untuk menghindari peretasan antara lain:
1. Selalu lakukan audit keamanan atau pentest,
2. Update secara rutin,
3. Membuat credential login yang sulit,
4. Backup data secara berkala,
5. Scan malware secara rutin,
6. Kelola hak akses user dengan ketat,
8. Selalu menggunakan HTTPS ,
9. Bersihkan website dari kode dan file yang asing.

Seperti diberitakan sebelumnya, Geng peretas ransomware, RansomEXX, mengklaim meretas perusahaan negara minyak dan gas bumi Pertamina dan membocorkan data yang dicurinya ke dark web.

Informasi tersebut pertama kali diungkapkan oleh DarkTracer, penyedia platform intelijen dark web dalam unggahan di akun Twitter-nya, Selasa siang, (23 Maret 2021).

Saat dihubungi Cyberthreat.id melalui pesan langsung Twitter, DarkTracer memberikan tangkapan layar sebuah gambar yang berisikan tautan yang mengarahkan ke situs domain onion dari geng RansomEXX di dark web.

Peretas mempublikasikan data yang diklaim milik Pertamina tersebut di situs webnya pada 9 Maret 2021. Data tersebut berukuran sebesar 430.6 megabita (MB). (Baca: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430 MB)

Hingga saat ini, Pertamina belum menanggapi adanya peretas membocorkan data diklaim milik perusahaan. Cyberthreat.id telah menghubungi Senior Vice President Corporate Communication & Investor Relation Pertamina, Agus Suprijanto bahkan menghubungi kontak center Pertamina melalui 135 tetapi belum mendapat tanggapan terkait berita itu.[]

Editor: Yuswardi A. Suud