Situs Web Pemerintah Sering Diretas, Ini Problem Utamanya
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Hampir tiap hari ada saja situs web pemerintah yang diretas. Serangan paling umum adalah web defacement attack; peretas mengubah halaman web dengan tampilan sesuka dirinya.
Baru-baru ini, peretas juga berhasil menyusup ke situs web pemerintah, yaitu subdomain halaman e-jurnal milik Komisi Pemilihan Umum RI dan Badan Pengkajian dan Penerapan Teknologi.
Berita Terkait:
- Situs Web Jurnal KPU RI Disusupi Hacker
- Laman E-Journal Diserang Hacker, Kepala BPPT: Itu Situs Web Lama!
Menanggapi insiden tersebut, Deputy Head Master of Information Technology Swiss German University, Charles Lim, membeberkan sejumlah problem umum yang dialami situs web pemerintah sehingga seringkali diretas.
Menurut Charles, serangan siber yang menimpa sebuah situs web—meski situs web itu hanya berisi informasi dan bukan informasi sensitif—adalah pertaruhan kepercayaan pemilik web kepada publik.
“Cuma, gimana sih rasanya kalau website kita di-hack sama orang. Kayaknya kredibilitas kita juga jadi turun. Kepercayaan. Wah, masalah sederhana saja enggak bisa diurus, kan gitu jadinya,” ujar Charles ketika dihubungi Cyberthreat.id pada Selasa (9 Juni 2020).
Charles melihat problem utama dari situs web pemerintah, terutama domain go.id, adalah menggunakan hosting berbeda-beda di tiap instansi. Dengan kondisi seperti itu, kata dia, tak semua penyedia hosting paham tentang keamanan.
Seharusnya, menurut dia, ada satu tempat untuk meng-hosting situs web khusus pemerintah agar terjamin aman.
“Jadi, website itu seringkali di-hosting, ya sudah di-hosting saja, yang penting jadi. Enggak pernah dipikirkan tata kelolanya gimana, peliharanya gimana. Akibatnya ya kayak gampang di-hack, nanti sudah diperbaiki, kena hack lagi,” ujar Charles.
Oleh karenanya, pemerintah perlu serius dalam pemeliharaan situs web dari si pemilik web. Apalagi setiap membuat situs web, pemerintah pasti sudah mengalokasikan anggaran.
Dengan anggaran yang ada, kata Charles, seharusnya pemerintah bisa merekrut orang-orang yang paham dan menguasai tentang keamanan siber. Misalnya, ada anggaran untuk melakukan pengujian situs web (penetration test) secara berkala.
“Kalau pemerintah sudah sadar mereka menganggarkan, seharusnya sadar enggak bahwa itu harus diuji secara berkala. Ini sama halnya dengan analogi prinsip memelihara kesehatan tubuh manusia,” tutur Charles.
Berita Terkait:
Problem kedua, kata Charles, yang masih terjadi di situs web pemerintah adalah seringkali menggunakan aplikasi content management system (CMS) populer, seperti WordPress, Joomla dan lain-lain.
“CMS populer pasti punya banyak kerentanan juga, nah kerentanan ini, cenderung enggak dipantau sama pembuat web,” kata dia.
“Misalnya, sekarang aman, nanti sebulan lagi sudah ada kerentanan dan enggak diperbaiki atau di-patch. Itu permasalahan kedua yang seringkali terjadi,” ujar dia.
Ketiga, persoalan yang juga disoroti Charles adalah kontrak pembuat situs web atau penyedia hosting. Lama kontrak cenderung paling lama setahun. Ketika sudah selesai masa kontrak, personel yang memelihara situs web tersebut tidak bertanggung jawab lagi.
“Berarti kan secara praktis website itu tidak pernah diperbaiki atau dipelihara lagi kan. Ibaratnya kayak rumah kosong yang tidak dihuni, ya lama-lama penuh dengan sarang nyamuk lah,” ujar Charles.
“Jadi, banyak kerentanan yang sebenarnya disebabkan oleh masalah sepele. Ini enggak akan selesai masalahnya kalau tidak diselesaikan secara komprehensif. Pikirkan dari ujung ke ujung gitu.”[]
Redaktur: Andi Nugroho
