Kenapa Situs Pemerintah Indonesia Mudah Diretas?

Jakarta - Dari sekitar 28 juta serangan cyber yang terjadi di Indonesia pada tahun 2015, domain yang paling banyak diserang adalah situs dengan ekstensi go.id, yang dimiliki oleh Pemerintah Indonesia.

Data ini berasal dari Indonesia Cyber Security Report 2015 yang dirilis oleh Indonesia Security Incident Response Team of Internet Infrastructure (Id SIRTII), yaitu organisasi yang bertugas untuk pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.

Berbicara dalam acara seminar Evaluasi 2016 dan Tren Malware Indonesia 2017 Vaksincom di Jakarta, Rabu (14/12/2016), Bisyron Wahyudi, Vice Chairman for Data Center Application and Database Id-SIRTII menyebut hal ini terjadi karena kebanyakan situs pemerintah tidak dipelihara secara baik.

"Kebanyakan (situs pemerintah) pengadaannya berbasis proyek. Jadi setelah pengadaan nggak ada anggaran untuk maintenance, selesai begitu saja," ketus Bisyron dalam acara tersebut.

Maka dari itu, seringkali situs pemerintah adalah target utama keusilan para hacker, dan terkadang dijadikan sarana untuk melakukan protes dengan melakukan deface di situs-situs tersebut.

Lebih parahnya lagi, setelah situs tersebut dibuat dan sudah online, tak ada pengelola dari pihak lembaga pemerintahan untuk mengawasi dan memelihara situs tersebut. Pengelolaannya sendiri menurut Bisyron diserahkan ke pihak luar.

"Bahkan (situs-situs tersebut) nggak ada pengelolanya dari pemerintah, di-outsource. Jadi begitu selesai pembuatannya, selesai sudah," tambahnya.

Kejadian sejenis tak cuma terjadi pada situs milik pemerintah, melainkan pada kebanyakan pengguna internet lain di Indonesia. Menurut Bisyron, ia menerima banyak keluhan kalau banyak server di Indonesia dipakai sebagai sarang email spam, karena server-server itu tidak dijaga dengan baik oleh penggunanya.

"Serangan banyak dari Indonesia karena banyak malware, yang menyebar karena banyak server tak di-maintain, lalu dijadikan botnet dan dikendalikan orang dari luar Indonesia." ujar Bisyron.

Ditambahkannya, kebanyakan alamat IP yang dipakai untuk server spam itu milik pelanggan Telkom. Meski sebenarnya mereka adalah korban, karena tak tahu servernya itu dijadikan sarang email spam.

"(Telkom) Speedy itu dikasih IP publik, lalu digunakan untuk server email spam. Itu sebenarnya IP milik pelanggan Telkom, yang dimanfaatkan orang lain. Si pelanggannya pun nggak tahu kalau IP-nya dipakai untuk itu," tutupnya. (asj/fyk)