PR BANDUNGRAYA - Data internal PT Pertamina (Persero) dikabarkan bocor karena diretas.
Akibatnya, data Pertamina yang berhasil diretas kabarnya diunggahnya ke situs dark web.
Sedangkan pelaku dibalik peretasan data Pertamina ini diduga merupakan peretas dengan nama samaran RansomEXX.
Baca Juga: Banjir Hujatan Usai Dituding Suapi Putri Delina Makanan Haram, Jeffry Reksa: Belajar Dulu Baru Komen
Kabar terkait peretasan data Pertamina pertama kali diumumkan akun Twitter Data Tracer.
Berdasarkan informasi dari Data Tracer, data Pertamina yang berhasil diretas berukuran 430,6 megabita (MB) dan dipublikasikan ke situs dark web pada 19 Maret 2021.
Menanggapi kabar peretasan tersebut, Pakar Teknologi Informasi (TI) Universitas Pakuan, Dr Andi Chairunnas menilai adanya keamanan sistem TI Pertamina yang tidak memadai.
"Semua aplikasi yang diretas, baik offline maupun online web base, tidak baik kualitasnya. Untuk kasus ini, tim TI Pertamina tidak memiliki sistem kemanan yang memadai," katanya pada Selasa, 30 Maret 2021 dikutip PRBandungRaya.com dari Antara.
Lebih lanjut, menurut Andi, programmer yang membuat sistem keamanan seharusnya melakukan langkah yang dapat mengantisipasi upaya peretasan terhadap data Pertamina.
Pasalnya, Andi mengungkapkan bahwa peretas biasanya ingin menguji sejauh mana kehandalan perangkat yang dimiliki perusahaan BUMN sekelas Pertamina.
Maka dari itu, kata Andi, seharusnya Pertamina bekerja sama dengan asosiasi-asosiasi komputer yang handal, dan dapat melakukan pemantauan data internal dengan lebih baik.
"Khusus untuk celah keamanan yang sering dieksploitasi yaitu injeksi SQL server. Hal ini harus menjadi perhatian khusus," katanya.
Dia menekankan pentingnya penerapan batas Internet Protocol (IP) yang boleh melakukan remote.
Selain itu, Andi menyarankan perusahaan-perusahaan untuk menutup semua port yang dinilai tidak perlu.***