Jakarta, Gatra.com – Pakar Teknologi Informasi (TI) dari Universitas Pakuan Bogor, Dr. Andi Chairunnas, mengomentari soal kabar peretasan sistem komputer Pertamina oleh hacker yang mengklaim dari RansomEXX.
Menurut Andi, peretasan data internal perusahaan pelat merah ini beberapa waktu lalu karena kemungkinan pengamanannya kurang memadai. "Tidak memiliki sistem keamanan yang memadai," katanya dilansir dari Antara pada Selasa (30/3).
Andi, berpendapat, pada dasarnya, semua aplikasi, baik luring maupun daring serta web base yang berhasil diretas, pengamanannya kurang baik.
Menurutnya, programmer yang membuat sistem keamanan suatu aplikasi maupun laman (website) seharusnya mampu mengantisipasi kemungkinan itu. Tingkat keamanan paling aman ini harus dilakukan pada tahap pengembangan sistem.
Andi berpendapat, biasanya seorang peretas ingin menguji kelayakan suatu perangkat lunak dan keras yang akan diretasnya. Dalam kasus peretasan data perusahaan milik negara ini, peretas ingin menguji sejauh mana keandalan perangkat yang dimiliki perusahaan yang sangat besar ini.
Soal peretasan tersebut, Andi juga mensinyalir bahwa ada kemungkinan perusahaan BUMN ini tidak mempunyai tim independen yang mampu memantau adanya ancaman-ancaman peretasan.
Untuk meminimalisir potensi peretasan tersebut, lanjut Andi, di antaranya bisa menggandeng berbagai asoasiasi komputer untuk melakukan pemantauan pada semua aplikasi perusahaan milik negara.
"Khusus untuk celah keamanan yang sering dieksploitasi, yaitu injeksi SQL server. Hal ini harus menjadi perhatian khusus," ujarnya.
Selain itu, ia menekankan pentingnya penerapan batas Internet Protocol (IP) yang boleh melakukan remote serta menyarankan perusahaan-perusahaan untuk menutup semua port yang tidak perlu.
Sebelumnya, peretas (hacker) mengklaim meretas sistem komputer Pertamina dan membocorkan data ke situs dark web. RansomEXX merupakan pihak yang mengklaim melakukan pembobolan data tersebut.
Informasi ini pertama kali diunggah oleh akun twitter Data Tracer. Peretasan data itu dipublikasikan pada 19 Maret 2021 dan berukuran 430,6 megabita (MB). Terkait peretasa ini Gatra.com tengah meminta konfirmasi kepada pihak humas Pertamina, namun belum mendapat respons.