Tangkapan layar tautan unduhan data yang diduga milik Pertamina sebesar 430,6 megabita. Data ini diunggah di situs web milik hacker RansomEXX dan hanya bisa diakses melalui peramban TOR. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Tangkapan layar tautan unduhan data yang diduga milik Pertamina sebesar 430,6 megabita. Data ini diunggah di situs web milik hacker RansomEXX dan hanya bisa diakses melalui peramban TOR. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Cyberthreat.id – Pakar teknologi informasi (TI) Universitas Pakuan, Jawa Barat, Dr Andi Chairunnas menilai dugaan peretasan data internal PT Pertamina beberapa waktu lalu terjadi akibat keamanan sistem TI yang tidak memadai di perusahaan tersebut.
"Semua aplikasi yang diretas baik offline maupun online web base tidak baik kualitas-nya. Untuk kasus ini, tim TI Pertamina tidak memiliki sistem keamanan yang memadai," kata dia dalam keterangan tertulis yang diterima di Jakarta, Selasa (30 Maret 2021) seperti dikutip dari Antaranews.com.
Dengan kata lain, menurut dia, programmer yang membuat sistem keamanan tersebut seharusnya dapat mengantisipasi pada saat mengembangkan sistem ke tingkat yang sangat aman.
Menurut Andi, tidak biasanya seorang peretas ingin menguji kelayakan suatu perangkat lunak dan keras yang akan diretasnya.
Berita Terkait:
Sementara fakta dalam kasus peretasan data internal Pertamina terlihat bahwa peretas justru ingin menguji sejauh mana keandalan perangkat yang dimiliki perusahaan sekelas Pertamina.
Lebih jauh, ia melihat terdapat kemungkinan bahwa tidak ada tim independen dari BUMN sama sekali yang mampu memantau adanya ancaman-ancaman peretasan yang terjadi saat ini.
Padahal, ujar dia, sudah banyak asosiasi-asosiasi komputer yang seharusnya dapat diajak bekerja sama dengan BUMN untuk melakukan pemantauan pada semua aplikasi perusahaan-perusahaan milik negara.
"Khusus untuk celah keamanan yang sering dieksploitasi yaitu SQL injection server. Hal ini harus menjadi perhatian khusus," ujarnya.
Selain itu, ia menekankan pentingnya penerapan batas internet protocol (IP) yang boleh melakukan kendali jarak jauh serta menyarankan perusahaan-perusahaan untuk menutup semua port yang tidak perlu.
Sebelumnya, data PT Pertamina diklam telah dicuri dan kemudian diunggah ke situs dark web oleh geng hacker RansomEXX.
Informasi tersebut pertama kali diunggah oleh akun Twitter DarkTracer. Peretasan data itu dipublikasikan pada 9 Maret 2021 dengan ukuran 430,6 megabita (MB).[]
Share:
