Teguh Aprianto, Hacker yang Bongkar Lemahnya Situs Pemerintah

Situs pemerintah paling gampang diretas

Bicara soal keamanan siber, Teguh menyatakan situs pemerintah adalah situs yang paling buruk dari segi keamanan. Peretas hanya membutuhkan beberapa menit untuk meretas situs milik pemerintah.

"Website pemerintah itu emang website yang paling buruk. Kaya ngebobol mereka itu butuh sekian menit doang," ujar Teguh.

Teguh menuturkan ribuan situs pemerintah bisa dengan mudah diretas sekaligus dalam sebuah serangan acak. Sebab, dia melihat pemerintah hingga vendor hanya sekedar membuat situs.

Teguh menyampaikan pihaknya telah beberapa kali mengingatkan soal celah keamanan situs pemerintah. Karena tak mendapat respons, dia dan peretas lain memilih untuk fokus menemukan celah keamanan di sektor swasta.

Bahkan, Teguh menyinggung soal program Badan Siber dan Sandi Negara yang intinya menampung laporan celah keamanan di situs pemerintah dari para peretas. Namun, program itu telah ditutup karena tidak jelas secara SOP, misalnya dari segi perlindungan bagi peretas yang melapor.

"Kamu (BSSN) bikin ini memang jelas SOP-nya? Terus kalau mereka (peretas yang melaporkan celah di situs pemerintah) suatu hari ditangkap gimana? Sementara kamu udah bilang, laporkan ke kami, kamu aman," ujarnya.

Salah satu bukti tidak adanya perlindungan bagi peretas yang melapor adalah insiden penangkapan seorang anak di Sumatera usai dilaporkan oleh KPU. Padahal, anak itu memiliki itikad memberi informasi soal celah keamanan di situs KPU.

BSSN yang mengetahui laporkan itu juga seolah tutup mata ketika sang peretas ditetapkan sebagai tersangka, meski pada akhirnya dilepas setelah melalui berbagai proses.

"Itulah masalah di Indonesia. Kayaknya butuh puluhan tahun buat mengajak mereka (pemerintah) sadar akan hal ini. Makanya kami tidak mau buang-buang waktu. Makanya Ethical Hacker Indonesia menolak untuk bekerjasama dengan pemerintah dalam bentuk apapun," ujar Teguh.

Keamanan siber mahal

Teguh menyebut biaya untuk menciptakan pertahanan dari serangan siber bervariasi, karena pada prinsipnya tidak ada yang aman di internet. Facebook dan Google misalnya, harus menggelontorkan uang dalam jumlah besar hanya untuk mencegah dari serangan peretas.

"Biaya investasi buat keamanan siber itu bervariasi tergantung kebutuhannya," ujarnya.

Teguh menambahkan pemerintah juga perlu segera membuat regulasi yang mengamankan data pribadi. Seperti di luar negeri, dia meminta perusahaan yang gagal mengamankan data pribadi pelanggan harus didenda dalam jumlah yang signifikan untuk memberi efek jera.

Sebab, dia melihat beberapa perusahaan di Indonesia masih tidak maksimal dalam mengamankan data pelanggan. Bahkan, ada kesan lepas tanggungjawab ketika data pelanggan diretas dan disebar oleh peretas.

"Kalau perusahaan didenda triliunan kan juga udah lumayan, kayak ngasih efek jera. Ke depan kalau seperti itu lagi, dendanya lebih besar lagi,"ujar Teguh.

Data polisi pun bisa dibobol

Dalam kesempatan yang sama, Teguh juga bercerita soal pengalamannya berurusan dengan polisi ketika Sistem Informasi Personel Polri diretas. Dia mengaku sampai diperiksa di Bareskrim Polri usai menemukan data SIPP Polri dijual oleh peretas asal Iran bernama hojatking di RaidForums.

Data SIPP Polri yang diretas berisi data personel di seluruh Indonesia. Peretas bisa mengacak-acak data itu dan pada akhirnya menimbulkan masalah yang lebih besar di internal polri, terutama terkait kepangkatan hingga masa jabatan.

Meski tidak ditahan dan dinyatakan bertanggungjawab, Teguh mengaku juga masih terkejut bahwa data milik Polri bisa diretas. Bahkan, dia sempat melihat data milik Densus 88 Antiteror yang seharusnya sangat rahasia bisa dimiliki oleh peretas.

"Mereka harus melakukan perbaikan. Karena data ini berbahaya," ujar Teguh.

Jargon Usang Big Data RI

Terkait perdebatannya dengan politisi PDI Perjuangan Budiman Sudjatmiko di Twitter mengenai Big Data, Teguh enggan bicara panjang lebar. Dia menilai Budiman merupakan bagian dari orang-orang yang masuk ke satu seminar ke seminar lain untuk merajut kata-kata yang tidak benar-benar dipahami.

"Makanya di satu tweet kemarin dia ngomong semuanya, jargon-jargon, tetapi tidak ada isinya," ujarnya.

Bicara soal Big Data yang diungkapkan oleh Budiman, Teguh menilai bukan hal yang sederhana. Sebagai praktisi keamanan siber, dia bahkan mengaku belum menguasai artificial intelligence (AI) dan sebagainya.

Teguh berkata Big Data masih sekedar jargon. Sejak diucapkan oleh Presiden Joko Widodo pada tahun 2014, belum ada produk terkait dengan Big Data. Bahkan, dia menyinggung data kependudukan masih berantakan.

"Sementara dia (Budiman), bukan siapa-siapa di bidang IT ngomong seenak jidat," ujar Teguh.

Lebih dari itu, Teguh mengajak semua pihak untuk mengucapkan kata 'bacot' kepada politisi yang hanya menjadikan big data sebagai bahan kampanye mengeruk suara milenial.

"Mereka biar keliatan keren saja. Padahal tidak paham sekali. Itu ngeselin. Tapi bagus, setelah ada polemik itu, orang yang paham muncul. Seharusnya orang seperti itu yang diberi panggung," ujarnya.