Teguh Aprianto, Hacker yang Bongkar Lemahnya Situs Pemerintah

Situs pemerintah paling gampang diretas

Bicara soal keamanan siber, Teguh menyatakan situs pemerintah adalah situs yang paling buruk dari segi keamanan. Peretas hanya membutuhkan beberapa menit untuk meretas situs milik pemerintah.

"Website pemerintah itu emang website yang paling buruk. Kaya ngebobol mereka itu butuh sekian menit doang," ujar Teguh.

Teguh menuturkan ribuan situs pemerintah bisa dengan mudah diretas sekaligus dalam sebuah serangan acak. Sebab, dia melihat pemerintah hingga vendor hanya sekedar membuat situs.

Teguh menyampaikan pihaknya telah beberapa kali mengingatkan soal celah keamanan situs pemerintah. Karena tak mendapat respons, dia dan peretas lain memilih untuk fokus menemukan celah keamanan di sektor swasta.

Bahkan, Teguh menyinggung soal program Badan Siber dan Sandi Negara yang intinya menampung laporan celah keamanan di situs pemerintah dari para peretas. Namun, program itu telah ditutup karena tidak jelas secara SOP, misalnya dari segi perlindungan bagi peretas yang melapor.

"Kamu (BSSN) bikin ini memang jelas SOP-nya? Terus kalau mereka (peretas yang melaporkan celah di situs pemerintah) suatu hari ditangkap gimana? Sementara kamu udah bilang, laporkan ke kami, kamu aman," ujarnya.

Salah satu bukti tidak adanya perlindungan bagi peretas yang melapor adalah insiden penangkapan seorang anak di Sumatera usai dilaporkan oleh KPU. Padahal, anak itu memiliki itikad memberi informasi soal celah keamanan di situs KPU.

BSSN yang mengetahui laporkan itu juga seolah tutup mata ketika sang peretas ditetapkan sebagai tersangka, meski pada akhirnya dilepas setelah melalui berbagai proses.

"Itulah masalah di Indonesia. Kayaknya butuh puluhan tahun buat mengajak mereka (pemerintah) sadar akan hal ini. Makanya kami tidak mau buang-buang waktu. Makanya Ethical Hacker Indonesia menolak untuk bekerjasama dengan pemerintah dalam bentuk apapun," ujar Teguh.

Keamanan siber mahal

Teguh menyebut biaya untuk menciptakan pertahanan dari serangan siber bervariasi, karena pada prinsipnya tidak ada yang aman di internet. Facebook dan Google misalnya, harus menggelontorkan uang dalam jumlah besar hanya untuk mencegah dari serangan peretas.

"Biaya investasi buat keamanan siber itu bervariasi tergantung kebutuhannya," ujarnya.

Teguh menambahkan pemerintah juga perlu segera membuat regulasi yang mengamankan data pribadi. Seperti di luar negeri, dia meminta perusahaan yang gagal mengamankan data pribadi pelanggan harus didenda dalam jumlah yang signifikan untuk memberi efek jera.

Sebab, dia melihat beberapa perusahaan di Indonesia masih tidak maksimal dalam mengamankan data pelanggan. Bahkan, ada kesan lepas tanggungjawab ketika data pelanggan diretas dan disebar oleh peretas.

"Kalau perusahaan didenda triliunan kan juga udah lumayan, kayak ngasih efek jera. Ke depan kalau seperti itu lagi, dendanya lebih besar lagi,"ujar Teguh.