REPUBLIKA.CO.ID, SLEMAN -- Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi menyebutkan banyak website milik pemerintah yang diretas hacker karena pada umumnya tidak ada admin yang secara spesifik mengelolanya.
"Dan jika ada admin, biasanya admin juga kurang paham soal keamanan web sehingga mudah disusupi peretas," kata dia di Yogyakarta, Kamis (23/1).
Menurut dia, membuat website adalah hal yang mudah, namun terkadang aspek keamanannya diabaikan. "Sering dijumpai laman resmi dikelola web developer yang tidak paham tentang keamanan dunia maya," katanya.
Ia mengatakan harus diakui tidak ada sistem yang 100 persen aman. Keamanan web harus dikelola sedemikian rupa untuk menutup celah peretasan.
"Salah satunya dengan selalu melakukan pembaruan aplikasi keamanan web," katanya.
Yudi mengatakan ada beberapa prosedur dalam pengelolaan web yang disebut ISO 27001. Disamping itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi (BSSN) juga telah menerapkan berbagai macam standar keamanan web dengan menggunakan acuan parameter lokal hingga internasional.
"Namun tidak semua pengelola web peduli terhadap hal ini," katanya.
Kepala Diskominfo Kabupaten Sleman Eka Suryo Prihantoro mengatakan telah mengupayakan sistem pengamanan terhadap website. "Saat ini ada lebih dari 100 domain di hosting pada server yang dikelola Diskominfo Sleman," katanya.
Ia mengatakan beberapa langkah antisipasi sudah dilakukan seperti penggunaan sistem firewall, pemantauan 24 jam, pembaruan teknologi web dan sistem peladen. "Kami ada SOP untuk pengamanannya," katanya.
Ia mengaku saat ini Pemkab Sleman belum memiliki tenaga yang khusus mengelola keamanan web. Selama ini, ia hanya mengandalkan personel di pusat data yang dianggap cukup paham terhadap serangan di dunia maya.
"Hal yang lebih krusial adalah mengamankan sistem transaksi keuangan seperti lelang, serta pembayaran pajak dan retribusi," katanya.