Mengapa Situs Web Pemerintah Mudah Diretas?
Ilustrasi | Foto: freepik.com
Sleman, Cyberthreat.id – Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi mengatakan, banyak situs web milik pemerintah yang diretas karena umumnya tidak ada administrator yang secara spesifik mengelolanya.
"Jika ada admin, biasanya admin juga kurang paham soal web security sehingga [situs web pun] mudah disusupi hacker," kata Yudi di Yogyakarta, Kamis (23 Januari 2020).
Menurut Prayudi, membuat situs web memang hal yang mudah, tapi terkadang aspek keamanannya diabaikan. "Sering dijumpai laman resmi dikelola oleh web developer yang tidak paham tentang keamanan dunia maya," kata dia.
Berita Terkait:
- Situs Disnaker Kabupaten Madiun Jadi Bulan-bulanan Hacker
- Serangan Siber di Situs Disnaker Madiun Sejak 6 Bulan Lalu
- Hadapi Serangan Siber, Pemkab Madiun Terkendala Personel TI
Ia mengatakan harus diakui bahwa tidak ada sistem yang seratus persen aman, sehingga keamanan situs web harus dikelola sedemikian rupa untuk menutup celah peretasan.
"Salah satunya dengan selalu melakukan update aplikasi web security," kata Prayudi.
Yudi mengatakan ada beberapa prosedur dalam pengelolaan situs web yang sesuai standar keamanan internasional ISO 27001.
Berita Terkait
- Ambyar! Situs Pengadilan Agama Dijebol, Ada Pesan Patah Hati
- Situs Web PN Jakpus Diretas, Hacker Singgung Sidang Demo STM
Disamping itu, Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara juga telah menerapkan berbagai macam standar keamanan situs web dengan menggunakan acuan parameter lokal hingga internasional.
"Namun tidak semua pengelola web peduli terhadap hal ini," kata Prayudi.
Kepala Diskominfo Kabupaten Sleman Eka Suryo Prihantoro mengatakan pihaknya telah mengupayakan sistem pengamanan terhadap situs web.
"Saat ini ada lebih dari 100 domain di-hosting pada server yang dikelola Diskominfo Sleman," kata dia.
Berita Terkait:
- Peretas Situs Kemendagri Ditangkap, Pelaku dari Jawa Timur
- Peretas Situs Kemendagri Anggota Grup Problem Cyber Team
- Situs Web Diretas Security007, Ini Komentar Kemendagri
Ia mengatakan beberapa langkah antisipasi sudah dilakukan seperti penggunaan sistem firewall, pemantauan 24 jam, pembaruan teknologi situs web dan sistem server.
"Kami ada SOP untuk pengamanannya," kata Suryo. Ia mengakui bahwa saat ini Pemkab Sleman belum memiliki tenaga yang khusus mengelola keamanan web.
Selama ini, pihaknya hanya mengandalkan personel di pusat data yang dianggap cukup paham terhadap serangan di dunia maya.
"Hal yang lebih krusial adalah mengamankan sistem transaksi keuangan seperti lelang, serta pembayaran pajak dan retribusi," kata Suryo seperti dikutip dari Antaranews.com.[]
