JAKARTA - Baru-baru ini situs kementerian dan pemerintah daerah jadi sasaran peretasan, aksi tersebut diduga merupakan luapan kekecewaan masyarakat terhadap pengesahan UU Cipta Kerja oleh DPR. Berbagai kelompok hacker ramai-ramai menyuarakan penolakan dan kekesalannya dengan sikap DPR.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan aksi peretasan terhadap situs-situs web milik pemerintah memang kerap terjadi. Hal ini mengingatkan betapa rentannya keamanan siber lembaga negara sehingga mudah disusupi.
"Pada dasarnya meretas situs itu bukan hal yang sulit dan tidak membutuhkan skill yang terlalu tinggi. Apalagi situs kementerian atau pemerintahan yang tidak di maintain dengan baik," ungkap Alfons kepada VOI, Kamis, 8 Oktober.
Dijelaskannya banyak situs pemerintah dan kementerian yang diretas kelompok hacker, menandakan keamanan siber yang kurang dirawat sehingga tidak terjaga dengan baik. Hal inilah yang menjadi celah peretas untuk membebani atau mengambil alih laman situs tersebut.
"Salah satu sebabnya adalah karena maintenance situs pemerintahan dan kementerian banyak yang bersifat project based yang sifatnya jangka pendek. Sedangkan maintenance situs sifatnya jangka panjang dan tidak berkesudahan karena celah keamanan baru akan selalu ditemukan dan harus selalu di tambal setiap kali ditemukan," jelasnya.
Menurut Alfons, peretas bukan tanpa alasan mengincar situs-situs pemerintahan, diyakini karena nilai publisitasnya tinggi, sehingga dapat menarik perhatian masyarakat dengan mudah.
"Karena itulah hal ini harus disadari oleh pengelola dan pemilik situs pemerintahan untuk menjaga keamanan situsnya karena memang sering menjadi sasaran serangan," ujar Alfons.
Dia juga menuturkan bahwa peretas selalu memiliki celah yang begitu apik, bahkan tanpa kita sadari ia dapat dengan mudahnya menebak kata sandi yang digunakan oleh situs kementerian maupun pemerintah daerah itu.
"Peretasan situs kebanyakan dari eksploitasi celah keamanan dan beberapa disebabkan oleh pengelolaan keamanan kredensial yang kurang baik seperti tidak mengimplementasikan TFA, penggunaan password yang mudah di tebak, side scripting (meretas dari situs sebelah yang rentan) karena di hosting di server umum," papar Alfons.
BACA JUGA:
Penelusuran VOI, sejumlah situs web kementerian dan milik pemerintah daerah telah diretas kelompok hacker. Beberapa di antaranya menyusup melalui celah domain utama dari laman web dan menggantinya dengan sub domain baru untuk menghalau akses masyarakat umum.
"Justru menyerang subdomain merupakan salah satu alternatif ketika domain utama di proteksi dengan baik. Ini serangan di level registran," imbuhnya.
Alfons menyarankan, situs web pemerintah atau kementerian mulai menggunakan domain lokal seperti ".id" cara ini terbilang lebih mudah untuk di maintaince ketimbang domain .com yang memang tak berada di Indonesia.
Sejauh ini beberapa situs kementerian dan pemerintah daerah sempat diretas sebagai bentuk aksi penolakan terhadap UU Cipta Kerja. Situs-situs web yang berhasil diretas antara lain seperti milik Pengadilan Negeri Polewali, PN Muara Bulian, Kementerian Kesehatan, Kementerian Pertanian, KPU Jember, Pemkab Aceh Tamiang, Dinas DP2KBP2PA Kendal dan Pemerintah Provinsi Kalimantan Barat.