Jumat, 06 Jul 2018 15:15 WIB

Ini Penyebab Situs Pemerintah Rentan Dibobol Hacker

Adi Fida Rahman - detikInet
Ilustrasi. Foto: Internet Ilustrasi. Foto: Internet
Jakarta - Pembobol situs Badan Pengawas Pemilu (Banwaslu) Dendi Syaman mengatakan situs pemerintah lemah, karenanya jadi sasaran peretasan. Benarkah demikian?

detikINET coba menanyakan pada pakar keamanan internet dari Vaksincom, Alfons Tanujaya. Menurutnya ada dua penyebab kenapa situs pemerintah kerap jadi sasaran aksi para hacker.

Pertama, situs pemerintah termasuk situs yang 'seksi'. Maksudnya jika berhasil diretas, maka peretas biasanya mendapatkan publikasi tinggi.

Situs-situs seksi ini sudah diamankan sedemikian rupa. Tapi karena keseksiannya itu banyak yang memperhatikan dan mengamati, secara tidak langsung mengundnag banyak pihak untuk meretasnya.



"Sebagai contoh situs presidensby.info yang dulu sempat diretas. Situs ini sebenarnya sudah dilindungi dengan sangat baik dan selalu diupdate sehingga sulit diretas," papar Alfons saat dihubungi detikINET, Jumat (6/7/2018).

"Namun karena seksi, dimana merupakan situs presiden saat itu dan pembuat situs mengklaim bahwa situsnya sulit diretas, malah membuat banyak pihak penasaran dan berusaha meretas dan akhirnya diretas dengan mengalihkan DNS," lanjutnya.

Kedua sifat pengelolaan situs pemerintah kebanyakan project based. Ini membuat pengelolaan situs tidak berkesinambungan dan tidak dikelola oleh tim yang sama dalam jangka menengah dan panjang.

"Setiap terjadi pergantian pejabat atau tim IT maka yang harus mengurus situs akan berhanti. Hal ini mempersulit pengamanan situs," tutur Alfons.

Lebih lanjut dijelaskannya, pembobolan situs umumnya mengeksploitasi celah keamanan. Tapi masalahnya, celah keamanan situs selalu bermunculan setiap saat.



Untuk mengamankan situs dari eksploitasi, satu-satunya cara adalah secara rutin dan otomatis menutupi celah keamanan setiap kali muncul. Ini artinya kerja jangka panjang dan berkesinambungan, jadi bukan per proyek.

"Sayangnya pengadaan situs dalam pemerintah kebanyakan berdasarkan proyek. Setelah proyek selesai, umumnya situs sudah dibuat tidak di-maintain dengan baik agar celah keamanan bisa ditutup. Ini yang kemudian jadi rentan diretas," kata Alfons. (afr/fyk)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed