Website Kemendagri Di-Hack, Pakar: Itu Cara Hacker Protes
Tampilan situs Kemendagri terkena deface
Jakarta, Cyberthreat.id - Pakar siber Vaksincom, Alfons Tanujaya, menilai peretasan website Kementerian Dalam Negeri (Kemendagri) sebagai bukti nyata bahwa rata-rata situs Pemerintah tidak dikelola dengan baik.
Padahal situs-situs tersebut bisa menjadi acuan informasi resmi Pemerintah atau bisa jadi mengandung data atau layanan sensitif.
"Kalau saya melihat (peretasan) itu cara hacker protes terhadap Pemerintah," kata Alfons kepada Cyberthreat.id, Senin (23 September 2019).
Peretasan berupa deface menurut Alfons bukanlah pekerjaan sulit karena situs-situs milik Pemerintah dikelola dengan buruk atau maintenance-nya sangat jelek. Apalagi pekerjaan IT dan cyber di kalangan Pemerintah banyak dikerjakan oleh pihak ketiga yang menurutnya sangat berbahaya.
"Kalau mau nge-hack situs Pemerintah itu gampang karena maintenance-nya jelek. Jadi ini bukan sesuatu yang luar biasa apalagi itu cuma deface."
"Misalnya begini, itu kan ada webserver lalu si hacker cari password-nya atau menemukan celah keamanannya seperti ada hal-hal yang belum di update kemudian si pelaku masuk," ujarnya.
Kemungkinan lain menurut Alfons adalah si hacker coba melakukan brute force. Brute Force adalah serangan yang dilakukan untuk membobol password dengan cara mencoba setiap password sampai akhirnya menemukan password yang tepat.
Peretas akan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk menghasilkan password untuk serangan tersebut.
"Itu kalau admin di situs Kemendagri misalnya kerja per project yang artinya selesai project pulang, maka itu sama saja enggak ada admin yang jaga," ujarnya.
Ke depan, Alfons berharap Pemerintah mengubah mindset terhadap layanan IT dan cyber di seluruh lapisan birokrasi. Bahwa peradaban sudah memasuki era digital dimana terjadi digitalisasi besar-besaran sehingga masyarakat sangat ketergantungan terhadap internet dan cyber, maka selayaknya fasilitas IT dan cyber dikelola profesional.
"Pekerjaan IT bukan kerja birokrat. IT itu kerja profesional sehingga mental ASN berbeda dengan mental saat menjaga keamanan siber. Itu produk-produk dan website Pemerintah masih gampang diretas."
