- istimewa - Antara
Jaga Suara Rakyat, KPU Lakukan Penguatan Sistem Digital
Ancaman lain yang perlu diantisipasi adalah ransomware (perangkat pemeras) yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang ada di dalam sistem sehingga tidak dapat menggunakan sistem tersebut.
Ditambah lagi makin maraknya supply chain attack (serangan rantai pasokan) yang memanfaatkan perusahaan pihak ketiga untuk masuk ke jaringan utama, atau melalui software development kit (SDK).
Perlengkapan pengembangan perangkat lunak (SDK) yang dipergunakan pihak ketiga ini ternyata ada malicious code (kode berbahaya).
Ancaman siber yang paling berbahaya terhadap sistem Sirekap, kata Pratama, tentu saja jika peretas bisa masuk ke sistem, lalu mengubah hasil penghitungan suara yang tentunya akan menimbulkan banyak kegaduhan.
Saat ini sumber daya manusia (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini. Pasalnya, penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber.
Hal itu terutama SDM yang memiliki akses ke sistem, baik itu dari internal organisasi untuk keperluan operasional maupun pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi serta membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
Ketika melihat sistem keamanan siber, tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber, tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber.
Hal ini, menurut Pratama, juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena tidak jarang serangan siber yang terjadi berawal dari peretasan PC (personal computer) atau laptop karyawan. Bisa juga didapatkanya data kredensial karyawan melalui serangan phising.
Meskipun sistem keamanan siber sudah menggunakan sistem yang paling mutakhir dan paling canggih, edukasi terhadap karyawan dan keamanan siber dari perangkat kerja kurang, secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan/atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharusnya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan/mitra yang memiliki akses tersebut.