Keamanan Lemah, Situs Pemerintah Gampang Dibobol?

Jakarta - Bagaimana kemanan situs-situs pemerintah di Indonesia? Sepertinya cukup sering dibobol peretas?

Jawaban [Vaksincom] :

Ibarat kata iklan teh, Apapun makannya, minumnya *** *****. Kalau dalam keamanan situs: Apapun situsnya, tergantung adminnya. Jadi kita tidak bisa menghakimi keamanan situs berdasarkan siapa yang memiliki situs tersebut.

Tetapi, memang logikanya makin banyak pengakses suatu situs, makin tinggi minat peretas untuk membobolnya, apalagi kalau itu situs pemerintah musuh yang sering di deface saat sedang ada konflik antar negara.

Biasanya situs yang dimiliki pemerintah kebanyakan merupakan situs layanan masyarakat atau situs yang bermuatan politik sehingga dibandingkan situs perusahaan/swasta relatif lebih banyak pengaksesnya dan lebih banyak orang yang berkepentingan dengan layanan/jasa di situs ini.

Celakanya administrasi situs pemerintah ini kebanyakan kurang diperhatikan dan pada umumnya mudah diretas (kecuali situs yang sengaja dibangun dengan alokasi biaya khusus untuk berkomunikasi dengan publik melalui dunia maya yang menurut pantauan Vaksincom dijaga dengan cukup baik, walaupun pada awal peluncurannya juga sempat dikerjai).

Apakah karena kurangnya kesadaran atas sekuriti atau karena pengelolaan situs yang diserahkan pada pihak ke tiga berdasarkan proyek/tender, dimana jika proyek sudah selesai dan situs sudah dibangun, sudah tidak ada orang yang (merasa) bertanggung jawab atas perawatan dan keamanan situs tersebut.

Padahal, celah keamanan baru selalu ditemukan setiap hari dan untuk mengamankan suatu situs diperlukan stamina untuk selalu mengikuti ancaman terbaru dan melakukan antisipasi sepanjang masa untuk mengatasinya.

Sebenarnya situs web adalah sarana yang sangat efektif (mudah, murah, jangkauan terluas dan bisa diakses kapanpun 1 X 24 jam tanpa perlu ditongkrongi seperti loket layanan) dan jika dimanfaatkan secara optimal akan mampu memberikan manfaat dalam melayani masyarakat baik memberikan informasi, nilai tambah, menghilangkan birokrasi, meningkatkan kepuasan dan mengurangi tatap muka yang pada dasarnya menghabiskan waktu, sumberdaya dan biaya.

Hal ini sukses dimanfaatkan oleh perusahaan komersial seperti internet banking dan pembelian tiket pesawat online. Namun Vaksincom tidak tahu mengapa pemanfaatan web (internet) bagi lembaga-lembaga pemerintah masih kurang optimal, apakah karena kurang pengetahuan atau karena memang kalau di internetkan bisa menyebabkan kerugian finansial bagi sebagian orang di dalam lembaga pemerintah. Mari kita berharap hal ini segera dibenahi.

Menurut pantauan Vaksincom, sampai hari ini, beberapa situs pemerintah yang aktif namun mengandung malware berbahaya menurut pantauan G Data Antivirus adalah sebagai berikut (alamat lengkap disamarkan dengan *** untuk alasan keamanan) :

- http://rpbbi.dephut.go.id/Help/P_01_*****_2010.htm ;mengandung dropper virus Ramnit

- http://jamkesos.depsos.go.id/****/..jpg?? ;mengandung Trojan.Dropper.RYF

- http://download.***.kemdikbud.go.id/buku/20080424100***/ ;mengandung dropper virus Ramnit

- http://bengkulu****.bps.go.id/ ; mengandung virus JS:Trojan.Script.AAL ; gambar dibawah ini :




(jsn/ash)