'Yang Penting Online, Sekuriti Nomor Dua'

Jakarta - Maraknya aksi deface di situs-situs pemerintahan belakangan ini menunjukkan kalau sistem sekuriti situs tersebut masih lemah. Sekuriti bahkan tak menjadi prioritas utama pemilik situs.

Budi Rahardjo, pakar keamanan komputer dari Institut Teknologi Bandung (ITB), berpendapat bahwa umumnya pemilik situs mementingkan sistemnya jalan dulu (online) karena menganggap informasi yang dipajang di situs tersebut mungkin tidak terlalu penting.

"Biasanya yang penting webnya jalan dulu, baru kemudian memikirkan masalah sekuriti lalu yang ketiga performa," ujarnya kepada detikINET yang dihubungi via telepon, Rabu (16/4/2008).

Bahkan, lanjut Budi, kadang-kadang admin lupa meng-upgrade software karena alasan sibuk, proyek sudah selesai ataupun tidak ada dana untuk upgrade.

Ada tiga poin yang bisa dijadikan alasan mengapa sebuah situs bisa dengan mudah disusupi. Pertama adalah karena terlambat meng-update software. Kedua, konfigurasi yang digunakan pada sistem masih default. Dan yang ketiga, karena username dan password mudah ditebak.

Namun, kalaupun itu diperbaiki, bukan berarti situs akan aman-aman saja. Lebih lanjut dikatakan Budi, kadang-kadang karena faktor keteledoran manusia juga. "Harusnya admin ngerti jangan membuat password yang mudah ditebak, tapi pada kenyataannya banyak admin yang belum paham. Bahkan ada kalanya karyawan yang tidak mengerti IT tapi 'dipaksa' menjadi admin," tuturnya lagi.

Seharusnya ada biaya investasi untuk sekuriti dan teknikal, misalnya training untuk sumber daya manusia (SDM) dalam hal ini admin diberi pelatihan agar skillnya ter-update, upgrade software dan hardware. Namun justru budget untuk itu diabaikan.

"Sama kayak bangun kantor tapi lupa masang pagar. Trus pas tahu harga memasang pagar ternyata Rp 20 juta misalnya, karena mahal, akhirnya diputuskan tidak pasang pagar aja," papar Budi menganalogikan.


Bagaimana pendapat Anda? Diskusikan di detikINET Forum. (dwn/dwn)