Peretasan Pertamina Akibat Keamanan Sistem TI Tidak Memadai

    ant - 30 Maret 2021 14:41 WIB
    Peretasan Pertamina Akibat Keamanan Sistem TI Tidak Memadai
    ilustrasi. Medcom.id



    Jakarta: Pakar Teknologi Informasi (TI) Universitas Pakuan, Jawa Barat Andi Chairunnas menilai peretasan data internal PT Pertamina beberapa waktu lalu terjadi akibat keamanan sistem TI yang tidak memadai di perusahaan tersebut.

    "Semua aplikasi yang diretas baik offline maupun online web base tidak baik kualitasnya. Untuk kasus ini, tim TI Pertamina tidak memiliki sistem keamanan yang memadai," kata dia dalam keterangan tertulis yang diterima di Jakarta, Selasa, 30 Maret 2021.






    Dengan kata lain, programmer yang membuat sistem keamanan tersebut seharusnya dapat mengantisipasi pada saat mengembangkan sistem ke tingkat yang sangat aman.

    Menurut Andi, tidak biasanya seorang peretas ingin menguji kelayakan suatu perangkat lunak dan keras yang akan diretasnya.

    Sementara fakta dalam kasus peretasan data internal Pertamina terlihat bahwa peretas justru ingin menguji sejauh mana kehandalan perangkat yang dimiliki perusahaan sekelas Pertamina.

    Lebih jauh ia melihat terdapat kemungkinan bahwa tidak ada tim independen dari BUMN sama sekali yang mampu memantau adanya ancaman-ancaman peretasan sebagaimana terjadi saat ini.

    Baca: Penyelidikan Kebakaran Pertamina Balongan Menunggu Api Padam

    Padahal, ujar dia, sudah banyak asosiasi-asosiasi komputer yang seharusnya dapat diajak bekerja sama dengan pihak BUMN untuk melakukan pemantauan pada semua aplikasi perusahaan-perusahaan milik negara tersebut.

    "Khusus untuk celah keamanan yang sering dieksploitasi yaitu injeksi SQL server. Hal ini harus menjadi perhatian khusus," ujarnya.

    Selain itu, ia menekankan pentingnya penerapan batas Internet Protocol (IP) yang boleh melakukan remote serta menyarankan perusahaan-perusahaan untuk menutup semua port yang tidak perlu.

    Sebelumnya, data PT Pertamina dikabarkan diretas dan bocor serta kemudian diunggah ke situs dark web. RansomEXX adalah pihak yang mengklaim melakukan pembobolan data tersebut.

    Informasi tersebut pertama kali diunggah oleh akun twitter Data Tracer dimana peretasan data itu dipublikasikan pada 19 Maret 2021 dan berukuran 430,6 megabita (MB).

    (ALB)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id