Data Bocor Terus Berulang, CISSReC Singgung SDM Keamanan Siber
Rosmayanti
30 November 2023 19:20
Bloomberg Technoz, Jakarta - Berkaca pada dugaan pembobolan data pemilih tetap dari situs Komisi Pemilihan Umum (KPU) belum lama ini, Pratama Persadha, Ketua Communication & Information System Security Research Center (CISSReC) menerangkan bahwa setiap hambatan utama dalam menyediakan keamanan siber di Indonesia adalah dari sisi Sumber Daya Manusia (SDM).
"Yang perlu lebih diperhatikan adalah edukasi terhadap pegawai atau karyawan di lembaga dan perusahaan terkait karena kelalaian dari pegawai atau karyawan terhadap aspek keamanan siber dapat menjadi pintu masuk terhadap kejadian serangan siber," terang Pratama. CISSReC menjadi pihak pertama yang memberi laporan terhadap dugaan data hacking di situs KPU.
Ia menambahkan untuk lembaga atau perusahaan di Indonesia kesadaraan pengamanan siber sudah cukup baik. Hal ini ditunjukkan dengan penggunaan perangkat pengawas serta pengaman. Hal ini juga sesuai dengan hasil laporan dari Ensign Infosecurity.
"Di mana celah kerawanan yang paling banyak dieksploitasi di Indonesia adalah celah kerawanan CVE-2017-0199, dengan skor kerawanan 7.8 (Tinggi) yang terdapat pada aplikasi Microsoft Office 2007 sampai 2016 dan Windows Vista SP2 sampai Windows 8.1 dan Windows Server 2008 SP2, serta celah kerawanan CVE-2006-1540 dengan skor kerawanan 9.3 (Tinggi) pada aplikasi Microsoft Office 2000 sampai 2003," ucap Pratama dalam keterangannya kepada Bloomberg Technoz.
Ia kemudian menjelaskan data di atas sebagai sebuah celah kerawanan yang terdapat pada perangkat yang dipergunakan oleh karyawan untuk kegiatan operasional sehari-hari atau endpoint.
