REPUBLIKA.CO.ID, JAKARTA -- Setelah website Ikatan Cendekiawan Muslim Indonesia (ICMI) diretas, kini giliran web Kemenkominfo yang mendapatkan serangan. Server untuk Penerimaan Peserta Didik Baru (PPDB) juga sempat diretas.
Pada Selasa (14/6) malam, paling tidak web Kominfo tersebut mengalami serangan deface. Bahkan sampai saat ini masih tidak bisa diakses. Dua subdomain yang diserang tersebut adalah dumas.kominfo.go.id dan wbs.kominfo.go.id. Dumas.kominfo.go.id merupakan situs pengaduan masyarakat sedangkan wbs merupakan situs untuk whistle blowing system.
Diretas, Situs PPDB Online Diubah
Pakar keamanan cyber Pratama Persadha mengungkapkan bahwa kasus ini karena dua hal. Pertama karena kurangnya kesadaran terhadap permasalahan cyber. Kedua, kurangnya kesadaran pemerintah terhadap segala perangkat yang dimiliki negara, dalam hal ini terkait keamanan cyber.
“Memang serangan deface semacam ini banyak terjadi, bahkan di luar negeri seperti Australia juga sering diserang. Tapi ini bukan menjadi pembenaran, malah seharusnya menjadi sinyal bagi pemerintah untuk menguatkan keamanan cyber, salah satunya web pemerintah,” kata dia, melalui siaran pers, Kamis (16/6).
Menurut Pratama ada banyak kemungkinan pelakunya, yang pasti dari kelompok di tanah air. Serangan semacam ini, kata dia, biasanya dimulai dari celah di form input dan upload data. "Celah ini ada di hampir sebagian besar web kita, bahkan milik perbankan yang seharusnya benar-benar aman,” kata Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Menurut dia, Kominfo juga harus mengevaluasi kembali kinerja-kinerja organisasi bentukan kominfo yang seharusnya paling terdepan dalam keamaan informasi seperti ID-SIRTI, GOV-SIRT, dan direktorat keamaan informasi. Di sisi lain, di-defacenya situs dibawah kominfo yang sampai saat ini dipandang sebagai standar terdepan dalam keamanan informasi, membuktikan masih rendahnya tingkat keamanan informasi pemerintah di Indonesia.
“Sebagai instansi acuan dalam keamanan informasi, kominfo harus segera berbenah diri, karena jika diliat dari kerawanan-kerawanannya, ada kemungkinan hacker akan menyerang subdomain-subdomain lain di bawah kominfo,” terangnya.
Jika dilihat dari situs-situs lain, kata Pratama, terlihat bahwa kominfo sendiri masih mempunyai kelemahan-kelamahan. Sebagai contoh subdomain tvdigital.kominfo.go.id masih menggunakan apache versi 2.2.15 yang bukan merupakan versi apache update. Subdomain lain misalkan, dittel.kominfo.go.id menggunakan wordpress versi 3.8.14 yang bukan merupakan wordpress terupdate, plugin yang digunakan pun bukan merupakan plugin terupdate. Halaman login admin (http://dittel.kominfo.go.id/wp-admin ) yang seharusnya difilter pun masih dapat diakses secara sembarang dari internet.
Dia mengingatkan pemerintah harus cukup serius terkait persoalan keamanan cyber. Disamping menghadirkan regulasi yang mendorong konten positif di internet tanah air.
“Bila banyak pengguna internet Indonesia mengakses konten positif, tidak akan ada polemik seperti ini. Tapi lebih penting lagi, kita diingatkan betapa keamanan cyber infrastruktur pemerintah masih jauh dari yang diharapkan,” katanya.
Ikuti Whatsapp Channel Republika
