Website dpr.go.id menjadi korban peretasan yang diduga buntut dari pengesahan Omnibus Law Cipta Kerja. Situs parlemen ini dinilai memang lemah dan gampang diretas.

Itulah penilaian dari Pratama Persadha pengamat keamanan siber dan chairman dari CISSReC. Menurut Pratama, Setjen DPR mengatakan peretasan sudah terjadi sejak Senin (5/10) sore. Netizen baru meramaikan pada Kamis (8/10) pagi dan viral.

Apakah keamanan website DPR begitu lemahnya? Pratama mengiyakan.

"Yang sering terjadi di website pemerintah adalah tidak memiliki sertifikat SSL dan situs resmi DPR ini mengudara tanpa perlindungan SSL," kata Pratama kepada detikINET, Kamis (8/10/2020).

Biasanya, hacker akan menyusup dan membaca informasi sensitif yang ditemukan. Lalu, memanfaatkannya untuk melakukan deface dan peretasan lainnya.

"Hal ini tidak akan mudah terjadi jika website memiliki sertifikat SSL. Sebab, semua data akan dienkripsi. Selain itu ada faktor anti virus dan firewall yang lemah juga memudahkan aksi deface," jelasnya.

Menurut Pratama, pada dasarnya peretasan website bisa terjadi pada website yang memiliki celah keamanan, sehingga bisa diretas. Beberapa kelemahan itu antara lain adalah credential login yang lemah, tidak memiliki sertifikat SSL, antivirus dan firewall tidak aktif dan menggunakan tema dan plugin yang rentan.

"Cara terbaik untuk menghindari peretasan tentu dengan meningkatkan level keamanan website," sarannya.

Pratama mengatakan DPR harus melakukan audit keamanan/pentest, update rutin, buat credential login yang sulit, backup secara berkala, scan malware secara rutin. Pihak DPR juga mesti mengelola hak akses user, matikan debugging mode dan gunakan HTTPS.

"Lindungi website dari injeksi SQL dan bersihkan website dari kode dan file yang buruk," pungkasnya.