Password Email Lemah Pemerintah, Jadi Sasaran Penjahat Siber

ArenaLTE.com - Instansi Pemerintah setiap negara sepertinya menjadi target utama para penyerang siber. Bahkan bukan lagi soal situs saja, penyerangan itu juga dilakukan dengan meretas email pribadi.

Beberapa saat lalu parlemen Inggris mengalami kejadian penyerangan siber ini.

 

Peretasan dilakukan  pada email mereka. Serangan peretas dimulai pada hari Jumat dan membuat sebagian anggota parlemen beserta stafnya tidak dapat mengakses email resmi mereka. Menurut riset yang dilakukan lembaga riset keamanan siber, CISSRec, peretasan tersebut menyasar email yang memiliki password lemah.

 

Meski demikian, peristiwa penyerangan kini langsung ditangani oleh National Crime Agency yang menggandeng National Cyber Security Center (NCSC) yang punya kemampuan menghadapi peretas. Email anggota parlemen Inggris banyak digunakan untuk berhubungan dengan konstituen mereka di daerah dan menjaring masukan.

 

“Menurut riset CISSReC yang berlangsung di sembilan kota besar tanah air pada 1-9 Juni 2017, khusus terkait password ini memang ada pekerjaan rumah besar bagi pemerintah. Sebesar 58% tidak pernah mengganti password, jelas ini berbahaya,” terang Pratama Persadha, Pakar Keamanan dan chairman CISSRec,

 

Tambahnya, serangan pada instansi pemerintah memang akan terus meningkat dan pemerintah Indonesia juga perlu waspada. Namun menurutnya para peretas bisa saja diam tidak melakukan ancaman atau blackmail seperti yang dilakukan pada beberapa anggota parlemen Inggris yang menjadi korban.

 

Mereka bisa diam dan exploit yang dipasang pada sistem bisa memantau apa saja informasi yang keluar masuk, bahkan bisa mengambilnya. “Kejadian di Inggris ini jelas bisa menimpa siapa saja. Di Indonesia belum tentu aman. Karena bisa saja para peretas ini memilih diam dan mencuri data ketimbang melakukan ancaman atau pemerasan,” tambah Pratama.

 

Kejadian di Inggris para peretas mengincar password email yang lemah. Artinya memang ada kelalaian dari para pemakai email tersebut juga. Karena itulah, menurut Pratama sangat penting nantinya di tanah air lembaga siber seperti BSSN (Badan Siber dan Sandi Negara) melakukan edukasi ke seluruh lapisan di instansi pemerintah swasta dan masyarakat.

 

Lebih lanjut, hasil riset CISSReC juga menyebutkan bahwa sebanyak 53% responden mempunyai password yang sama untuk semua aplikasi dan media sosial. Ini tentu mengingatkan kita pada peretasan yang menimpa akun media sosial pemilik Facebook, Mark Zuckerberg.

 

Diketahui Zuckerberg mempunyai password media sosial yang sama dan sederhana, sehingga sangat mudah diretas oleh orang asing dan sempat menghebohkan pemberitaan internasional.

 

“Jadi nantinya BSSN ini tidak hanya membuat sebuah sistem yang aman, namun ada yang jauh lebih penting, mengedukasi masyarakat. Jangan sampai peristiwa peretasan email parlemen di Inggris terjadi,” terangnya.


Leave a Comment