Pakar: Admin Website Pemerintah 'Lemah', Jadi Gampang Diretas

CNN Indonesia | Jumat, 24/01/2020 10:48 WIB
Pakar: Admin Website Pemerintah 'Lemah', Jadi Gampang Diretas Ilustrasi hacker. (Istockphoto/ Gangis_Khan)
Jakarta, CNN Indonesia -- Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi menyebutkan banyak website milik pemerintah yang diretas atau di-hack karena pada umumnya tidak ada admin yang secara spesifik mengelolanya.

"Dan jika ada admin, biasanya admin juga kurang paham soal web security, sehingga mudah disusupi hacker," kata dia seperti dilaporkan Antara, Kamis (23/1).

Menurut dia, membuat website adalah hal yang mudah, namun terkadang aspek keamanannya diabaikan.


"Sering dijumpai laman resmi dikelola oleh web developer yang tidak paham tentang keamanan dunia maya," katanya.


Ia mengatakan harus diakui bahwa tidak ada sistem yang seratus persen aman, dengan begitu keamanan web harus dikelola sedemikian rupa untuk menutup celah peretasan.

"Salah satunya dengan selalu melakukan update aplikasi web security," katanya.

Yudi mengatakan ada beberapa prosedur dalam pengelolaan web yang disebut ISO 27001. Disamping itu, Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi (BSSN) juga telah menerapkan berbagai macam standar keamanan web dengan menggunakan acuan parameter lokal hingga internasional.

"Namun tidak semua pengelola web peduli terhadap hal ini," katanya.

[Gambas:Video CNN]

Kepala Diskominfo Kabupaten Sleman Eka Suryo Prihantoro mengatakan pihaknya telah mengupayakan sistem pengamanan terhadap website. Menurutnya, lebih dari 100 domain di 'hosting' pada 'server' yang dikelola Diskominfo Sleman.

Selain itu, langkah antisipasi sudah dilakukan seperti penggunaan sistem firewall, pemantauan 24 jam, 'update' teknologi web dan sistem peladen. Namun, ia mengaku saat ini Pemkab Sleman belum memiliki tenaga yang khusus mengelola keamanan web.

Selama ini, pihaknya hanya mengandalkan personel di pusat data yang dianggap cukup paham terhadap serangan di dunia maya.

"Hal yang lebih krusial adalah mengamankan sistem transaksi keuangan seperti lelang, serta pembayaran pajak dan retribusi," katanya.

(antara/DAL)