Semarang (ANTARA) - Ketua Lembaga Riset Siber Indonesia CISSReC Doktor Pratama Persadha memandang perlu menerapkan manajemen risiko keamanan risiko guna meminimalkan tingkat peretasan pada sistem maupun situs web

"Artinya, memperkecil risiko terjadinya peretasan pada sistem maupun web, khususnya milik pemerintah yang selama ini menjadi target favorit peretasan," kata Pratama Persadha menjawab pertanyaan ANTARA di Semarang, Jumat.

Pakar keamanan siber ini mengemukakan hal itu ketika merespons rilis Badan Siber dan Sandi Negara (BSSN) yang menyebut mafia judi online atau daring meretas sebanyak 291 situs web di pemerintahan.

Baca juga: Pakar: "Human error" penyebab Facebook, WA, dan Instagram "down"

Menjawab jenis-jenis cyber crime (kejahatan dunia maya) apa saja yang kemungkinan para peretas lakukan setelah mereka letakkan malware atau trojan, Pratama menjelaskan bahwa peretas mudah menambahkan berbagai halaman download (unduh).

"Bisa saja diisi dengan ransomware maupun malware. Ini jelas sangat berbahaya," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (sekarang menjadi Badan Siber dan Sandi Negara).

Menurut dia, biasanya malware dan ransomware ini banyak ditemukan di website atau laman tempat download software bajakan dan film bajakan maupun streaming ilegal.

Pratama mengutarakan bahwa situs web yang tidak aman banyak sekali penyebabnya, mulai dari tidak adanya standar operasional prosedur (SOP) yang bagus sampai dengan implementasi manajemen keamanan siber yang jauh dari standar.

Ia mencontohkan tidak ada pengecekan log dan sistem secara berkala, serta tidak pernah ada penetration test pada sistem. Selain itu, banyak juga karena human error (kesalahan manusia) dan sistem yang bermasalah sejak awal.

Dalam kasus yang sedang ngetren sekarang ini, menurut dia, para peretas menambahkan pages judi pada situs web milik pemerintah. Tujuannya agar website judi mereka tidak mudah terdeteksi dan tidak mudah terblokir karena domain utamanya mencantol dengan website pemerintah.

"Ini adalah tren baru, yang sebelumnya para peretas umumnya menggunakan modus deface untuk meretas website pemerintah," tutur dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) Pratama Persadha.

Baca juga: CISSReC: Perlu cek kebenaran Thanos serang sejumlah kementerian/lembaga
Baca juga: CISSReC: Industri siber mampu bantu pulihkan ekonomi nasional