Tech

Situs Pemerintah Rentan Diretas, SDM Tak Paham Keamanan Siber?


Situs Pemerintah Rentan Diretas, SDM Tak Paham Keamanan Siber?
Ilustrasi - Peretas (AKURAT.CO/Ryan)

AKURAT.CO, Beberapa pekan terakhir, marak terjadi peretasan situs kementerian dan lembaga milik pemerintah. Sejumlah sasaran peratasan hacker nakal di antaranya situs Kemendagri, DPR, KPAI hingga situs Bawaslu Boyolali.

Peretasan dilakukan dengan cara mengubah tampilan situs secara ilegal atau dikenal sebagai web defacing. Dalam hal ini mereka merubah tampilan situs pemerintah menjadi pesan yang berisi aspirasi penolakan terhadap isu tertentu, misalnya RUU KPK.

Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menilai fenomena peretasan tersebut lantaran situs yang lemah. Hal itu utamanya akibat kemampuan sumber daya manusia (SDM) terhadap manajemen keamanan situs yang kurang mumpuni.

"Itu situs bisa jebol karena yang mendesain dan membuat bukan orang atau pihak yang tepat dan tidak mengerti tentang manajemen sekuriti," ujar Ardi lewat pesan singkat kepada AkuratIptek, Rabu (2/10/2019).

Menurutnya, proses pengadaan pembuatan situs tidak melihak track record SDM di bidang manajemen keamanan. Bahkan, untuk peretasan situs yang notabene milik pemerintah, Ardi menilai seperti tidak ada anggaran yang mengacu kepada kebutuhan keamanan.

Apa yang disampaikan Ardi dibenarkan Kasubag Humas KPAI, Kunaah bahwasannya bukan hanya SDM yang kurang paham atas keamanan siber, tapi security awarness yang juga masih kurang.

"Contoh SDM belum bisa memilah mana dokumen yang dikirim ke email yang aman untuk di-download," tukasnya.

Hal itu menurutnya menjadi celah masuk untuk dapat dengan mudah diretas, selain juga penggunaan password. Kemudian, Kunaah menyatakan kebanyakan situs menggunakan Secure Socket Layer (SSL) sebagai keamanan, bukannya Virtual Private Network (VPN).

"Dikarenakan VPN mahal, sebenarnya tidak masalah menggunakan SSL yang didukung public key yang dikelola Indonesia," ungkap Kunaah.

Namun demikian, KPAI menurutnya sudah berbenah untuk mengantisipasi serangan hacker serupa. Kunaah menuturkan pihaknya pada tanggal 27 lalu menghadiri rapat koordinasi dengan BIN tentang antisipasi serangan siber.

Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Jamalul Izza berkesimpulan bahwa maraknya aksi peretasan terhadap situs pemerintah belakangan ini harus menjadi momentum dibuatnya aturan standard tentang jaringan internet.

"Sudah seharusnya kita mempunyai sebuah aturan atau policy standard jaringan keamanan, terutama untuk jaringan internet di lingkungan pemerintah atau lembaga-lembaga yang krusial," pungkasnya.