Kasus BSI Bukti Kemanan Siber di Indonesia Lemah, dari Skala Satu sampai 10 Skornya 3

Baca Juga: Situs FT UGM Diretas, Hacker Beri Pesan Website Anda Tak Baik-baik Saja, Seperti Aku...

Cara peretas menyerang 

Lebih lanjut Pratama menjelaskan banyak cara para hacker menyerang sistem dengan ransomware. Salah satunya dengan phising. 

Peretas membuat email seolah-olah dari pimpinan BSI terkait informasi dengan menyertakan tautan yang dirancang berisi malware atau ransomware.

"Begitu tautan di klik, langsung menyebarkan virus ke komputer yang dipakai karyawan. Begitu terkoneksi ke jaringan, semua komputer yang terkoneksi ke jaringan akan terinfeksi dengan virus ini," ujar Pratama.

Baca Juga: Lapor ke Bareskrim, MAKI Bantu KPK Telusuri Kasus Peretasan Ponsel Firli Bahuri

Metode lain peretas mencari celah kemamanan yang tidak disadari pemilik atau user untuk menginjeksi virus, malware ataupun ransomware.

Menurut Pratama kasus yang terjadi BSI yakni phising atau pengelabuhan. Cara ini memang sulit terdeteksi karena memanfaatkan perasaan orang. 

"Contoh kalau ada email dari pemimpin kita, kira-kira seorang pegawai buka tidak email itu. Pasti dibuka, kalau anonim tidak akan dibuka. Pemanfaatan emosi itu yang susah dilawan," ujar Pratama. 

Pratama menjelaskan malware atau ransomware merupakan serangan yang sangat berbahaya, sebab begitu menginfeksi target dia melakuka enkripsi penyandian kepada semua file targetnya.

Baca Juga: Jurnalis Korban Peretasan Ajukan Gugatan Perdata kepada Telkomsel, Telegram dan WhatsApp 

Jika sudah terkena, sistem pasti mati karena file yang sudah terinfeksi telah rusak.

"Untuk mengembalikan itu harus memiliki key yang tepat, key ini biasanya bisa didapat kalau kita membayar tebusan kepada si penyerang. Yang jadi masalah ketika kita beri uang tebusan belum tentu diberi kuncinya dan kalau pun di bayar tidak ada jaminan sistem kembali dengan benar," ujar Pratama.