Suara.com - Pakar Teknologi Informasi Universitas Pakuan Andi Chairunnas menilai peretasan data internal Pertamina beberapa waktu lalu terjadi akibat keamanan sistem TI yang tidak memadai di perusahaan tersebut.
"Semua aplikasi yang diretas baik offline maupun online web base tidak baik kualitasnya. Untuk kasus ini, tim TI Pertamina tidak memiliki sistem keamanan yang memadai," kata dia dalam keterangan tertulis, Selasa (30/3/2021).
Dengan kata lain, programmer yang membuat sistem keamanan tersebut seharusnya dapat mengantisipasi pada saat mengembangkan sistem ke tingkat yang sangat aman.
Menurut Andi, tidak biasanya seorang peretas ingin menguji kelayakan suatu perangkat lunak dan keras yang akan diretasnya.
Sementara fakta dalam kasus peretasan data internal Pertamina terlihat bahwa peretas justru ingin menguji sejauh mana kehandalan perangkat yang dimiliki perusahaan sekelas Pertamina.
Lebih jauh, ia melihat terdapat kemungkinan bahwa tidak ada tim independen dari BUMN sama sekali yang mampu memantau adanya ancaman-ancaman peretasan sebagaimana terjadi saat ini.
Padahal, ujar dia, sudah banyak asosiasi-asosiasi komputer yang seharusnya dapat diajak bekerja sama dengan pihak BUMN untuk melakukan pemantauan pada semua aplikasi perusahaan-perusahaan milik negara tersebut.
"Khusus untuk celah keamanan yang sering dieksploitasi yaitu injeksi SQL server. Hal ini harus menjadi perhatian khusus," ujarnya.
Selain itu, ia menekankan pentingnya penerapan batas Internet Protocol yang boleh melakukan remote serta menyarankan perusahaan-perusahaan untuk menutup semua port yang tidak perlu.
Baca Juga: Profil Pertamina Balongan, Kilang Minyak Strategis untuk Jakarta dan Jabar
Sebelumnya, data Pertamina dikabarkan diretas dan bocor serta kemudian diunggah ke situs dark web. RansomEXX adalah pihak yang mengklaim melakukan pembobolan data tersebut.
Informasi tersebut pertama kali diunggah oleh akun twitter Data Tracer dimana peretasan data itu dipublikasikan pada 19 Maret 2021 dan berukuran 430,6 megabita.
