Pratama juga mengungkapkan bahwa tidak ada sistem keamanan yang 100% bisa melindungi sistem yang dijaganya, sebagai respons peristiwa dugaan kebocoran data yang terus berulang terjadi di lemabaga pemerintahan dan sektor keuangan.
Terbaru 252 juta data pemilih berhasil dicuri setelah situs Komisi Pemilihan Umum (KPU) kpu.co.id diretas oleh pelaku yang menggunakan nama 'Jimbo'.
Menurutnya, perkembangan serangan siber sendiri saat ini semakin canggih dan sudah banyak perubahan variasi malware yang beredar, sehingga hal ini menyulitkan untuk dideteksi.
“Ditambah banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisasi dan melakukan serangan,” papar dia.
Serangan siber yang selama ini terjadi di berbagai sektor tidak selalu dikarenakan lemahnya sistem keamanan siber. Pasalnya banyak titik masuk yang dapat dimanfaatkan oleh penyerang untuk masuk ke sistem yang menjadi targetnya.
Contoh serangan phishing, social engineering, pengunduhan berkas yang mengandung exploit, serta dari USB dan perangkat penyimpanan eksternal yang dihubungkan ke server.
Oleh karena itu, meskipun sistem keamanan siber yang dimiliki oleh misalnya sebuah perbankan sudah menggunakan sistem yang paling mutakhir dan paling canggih, tapi edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang.
Maka secara keseluruhan sistem keamanan suatu perbankan akan dianggap kurang kuat dan/atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
(wep)