Situs Setkab Diretas, Pakar IT: Keamanannya Kurang Diperhatikan
Situs Sekretariat Kabinet mengalami peretasan alias kena hack pada Sabtu, 31 Juli 2021. Bukannya menampilkan laman resminya, setkab.go.id justru menampilkan foto seorang demonstran yang tengah memegang Bendera Merah Putih.
Foto itu diketahui berasal dari aksi demonstrasi di Gedung DPR pada 2019 silam. Demonstran yang terfoto adalah seorang siswa Sekolah Menengah Atas, Dede Lutfi Alfiandi ‘Sang pembawa bendera’ nampak memegang bendera Merah Putih di tengah lontaran gas air mata. Foto ini menjadi tampilan utama situs setkab.
Tak ada opsi untuk memilih laman lain dalam tampilan web Setkab yang diretas. Di bawah foto, tertulis bahwa ia diretas oleh Zyy Ft Lutfifake. Peretas menuliskan narasi kekacauan tengah terjadi dan Indonesia sedang tidak baik-baik saja. Dia merujuk pada kebijakan pemerintah yang menerapkan Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM) dan mengharuskan warga tinggal di rumah.
Situs setkab pun pada pukul 12.00 WIB sempat tidak dapat diakses dan saat tim Asumsi.co mencoba membuka kembali pada pukul 17.00 WIB, situs sudah kembali normal.
Terlepas dari isi pesan peretasan situs setkab tersebut, aksi peretasan situs di Indonesia sebenarnya bukan hal baru. Sempat terjadi beberapa aksi peretasan yang cukup menggemparkan seperti peretasan situs Komisi Pemilihan Umum (KPU) pada 2004 yang mengganti nama partai peserta pemilu, hingga aksi perang peretas Indonesia dan Australia pada 2013.
Baca Juga: Cara Menggunakan MVT Amnesty, Bisa Deteksi Spyware Pegasus di Gawai Anda
Pakar IT, Alfons Tanujaya, yang merupakan ahli Sekuriti dan Anti-Virus menerangkan aksi peretasan memang merupakan resiko yang harus dihadapi jika ingin memiliki website di internet. Pada prinsipnya situs di internet dapat diakses oleh siapapun, maka situs perlu dijaga dengan baik, karena jika tidak dikelola dengan baik maka sangat berpotensi menjadi korban peretasan.
Apalagi situs-situs high profile seperti situs pemerintahan yang banyak diakses oleh masyarakat dan mengandung banyak informasi yang dibutuhkan tentu akan menjadi sasaran dari aksi peretasan.
“Situs umumnya bisa diretas karena mengandung kelemahan yang disebut celah keamanan (vulnerability). Celah keamanan ini selalu ada karena situs dibangun menggunakan piranti lunak ciptaan manusia dan ciptaan manusia itu tidak ada yang sempurna dan akan selalu mengandung kelemahan (celah keamanan),” jelasnya saat dihubungi Asumsi.co, Sabtu (31/7/2021).
Kurang Perhatikan Maintenance
Alfons menjelaskan untuk mengatasi kelemahan atau celah keamanan ini, para pembuat piranti lunak selalu melakukan perbaikan dengan membuat tambalan setiap kali muncul celah keamanan. Dengan demikian, menjadi kewajiban setiap pembuat situs untuk selalu memperbaharui piranti lunak yang digunakannya dengan cara mengunduh dan menjalankan patch atau tambalan.
Sayangnya, pengelolaan situs pemerintahan umumnya diadakan berdasarkan proyek dan kurang memperhatikan maintenance, sedangkan pengamanan situs membutuhkan proses jangka panjang seperti maintenance sehingga prinsipnya security is a process.
“Biasanya kalau di pemerintahan setelah selesai proyeknya, maka situs sudah kurang diperhatikan khususnya masalah pengamanannya. Hal ini yang harusnya menjadi perhatian pemerintah untuk mengubah metode pengadaan jangan berbasis proyek tetapi berbasis maintenance,” paparnya.
Di sisi lain, ketika situs diretas tentu bahaya pertama adalah datanya. Jika mengandung informasi sensitif, akan berpotensi bocor dan disalahgunakan. Ketika situs tidak mengandung data sensitif tetap pembobol situs akan digunakan oleh peretas untuk menampilkan pesan yang ingin disampaikan.
“Bisa pesan politik, keluhan atau sejenisnya. Namun yang jelas hal ini mencoreng muka pengelola situs,” tandasnya.
