Semarang (ANTARA) - Pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha menganjurkan perusahaan negara selalu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem.

"Langkah ini sangat perlu guna menghindari pencurian data pada masa yang akan datang," kata Pratama Persadha yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN melalui percakapan WhatsApp kepada ANTARA di Semarang, Jumat sore.

Pratama mengemukakan hal itu terkait dengan kasus peretasan yang menimpa perusahaan pemasok perangkat Apple bernama Quant oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru produk Apple.

Baca juga: Cegah peretasan berulang, media wajib lakukan "penetration test"

Akibatnya, lanjut Pratama, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil juga meminta tebusan 50 juta dolar Amerika Serikar (Rp726 miliar).

Pratama menjelaskan bahwa serangan ransomware serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di Tanah Air. Dalam kasus ini, pihak peretas telah memberi Apple tenggat waktu hingga 1 Mei untuk membayar tebusan.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Informatian System Security Research Center/CISSReC) ini menegaskan bahwa kasus tersebut adalah peringatan bagi perkembangan industri teknologi di Tanah Air yang terkoneksi dengan internet.

"Bisa dibayangkan bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan ransomware. Blackout akan kembali mengancam kehidupan," kata dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini.

Menurut Pratama, sebaiknya di Tanah Air sedari dini pemerintah segera menyelesaikan Rancangan Undang-Undang (RUU) tentang Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber untuk melengkapi perundangan yang menaungi wilayah siber.

Semua pihak, lanjut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, dituntut harus bisa meningkatkan keamanan pada sistem informasi-nya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber SDM, dan adopsi teknologi terkini.

Disebutkan pula bahwa pada tahun 2020 juga banyak kasus serangan ransomware yang dialami perusahaan besar, seperti Garmin dan Honda. Hal ini menunjukkan tidak ada sistem yang 100 persen aman yang dapat menghalau semua serangan siber pada saat sekarang dan pada masa depan.

Menurut Pratama, cara terbaik ke depan adalah melalui mitigasi risiko. Seluruh karyawan dan juga para pemain platform perlu diatur bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.

Kasus tersebut, kata dia, sebenarnya menjadi sebuah pembelajaran bagi semua tim teknologi informasi di dunia atas keamanan dari file sensitif dan dalam melindungi data perusahaan.

"Jika melihat dari perkembangan serangan yang makin besar selama pandemi, terutama karena work from home (WFH), perusahan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya," tutur pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Baca juga: Pakar siber sarankan KPU perlu lakukan "pentest" sistem IT terkait peretasan
Baca juga: Pakar minta pengguna Twitter waspadai peretasan akun tokoh dunia