Menurutnya, SDM yang bertugas untuk pengamanan non digital pada data central harus diberikan edukasi agar tidak mudah percaya kepada siapapun dan lengah akan eksploitasi dari attacker.
Human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya.
Misalnya, dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data center.
Keempat, orang dalam (insider). Misalnya ada seseorang bekerja di sebuah perusahaan namun dia merasa tidak cocok dengan lingkungan kerja.
Akhirnya ia bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut, misalnya dalam hal keamanan digitalnya.
Kelima network yang lemah bisa menjadi makanan segar bagi attacker untuk menjalankan misinya.
“Dari kasus tersebut ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data center yang telah dibobol. Yaitu dengan cara berdiskusi dengan berbagai pihak yang terkait untuk membuat suatu sistem keamanan yang siap. Harus ada firewall yang bersih, melakukan audit keamanan secara reguler, hingga melatih karyawan mengenai sistem security yang ada. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team.red) yang mana akan bertanggung jawab sigap jika terdapat kasus serupa,” papar Denar.
Belajar dari kasus PDN, Denar mengimbau kepada masyarakat agar lebih sadar dan menambah literasi terkait keamanan digital.
Dari banyaknya kasus, rata-rata masyarakat mudah terkena phising dan social engineering. Ia menyarankan agar lebih baik menggunakan two factor authentication (2FA) untuk meminimalisir adanya pembobolan akun yang anda miliki.
“Terakhir jangan mengumbar apapun di media sosial, karena informasi apapun bisa dengan mudah didapatkan oleh seorang attacker jika anda tidak berhati-hati,” pungkasnya.
Baca Juga: PDN Diserang Ransomware, Pemimpin TI dari iCIO Community Sarankan Ini
Baca Juga: Belajar dari Peretasan PDN, Ini Tips Hindari Brain Cipher Ransomware