DEMOCRAZY.ID
"Semua aplikasi yang diretas baik offline maupun online web base tidak baik kualitas-nya. Untuk kasus ini, tim TI Pertamina tidak memiliki sistem keamanan yang memadai," kata dia dalam keterangan tertulis yang diterima di Jakarta, Selasa (30/3/2021).
Secara tidak langsung, ia menyebut, programmer yang bertanggungjawab atas keamanan sistem seharusnya dapat mengantisipasi pada saat mengembangkan sistem ke tingkat yang sangat aman.
Menurut Andi, tidak biasanya seorang peretas ingin menguji kelayakan suatu perangkat lunak dan keras yang akan diretas-nya.
Sementara, dalam kasus peretasan data Pertamina, eretas justru ingin menguji sajuh mana keamanan yang dimiliki perusahaan seperti Pertamina.
Lebih jauh, ia berpendapat, belum ada satupun tim independen dari BUMN yang mampu memantau adanya ancaman serupa ke depannya.
Padahal, menurutnya, saat ini ada banyak asosiasi di bidang tersebut yang bisa bekerja sama dengan BUMN guna memantau keamanan cyber pada sistem BUMN.
"Khusus untuk celah keamanan yang sering dieksploitasi yaitu injeksi SQL server. Hal ini harus menjadi perhatian khusus," ujarnya.
Selain itu, ia menekankan pentingnya penerapan batas Internet Protocol (IP) yang boleh melakukan remote serta menyarankan perusahaan-perusahaan untuk menutup semua port yang tidak perlu.
Sebelumnya, data PT Pertamina dikabarkan diretas dan bocor serta kemudian diunggah ke situs dark web. RansomEXX adalah pihak yang mengklaim melakukan pembobolan data tersebut.
Informasi tersebut pertama kali diunggah oleh akun twitter Data Tracer dimana peretasan data itu dipublikasikan pada 19 Maret 2021 dan berukuran 430,6 megabita (MB). [Democrazy/sra]
