Jakarta- Banyak yang bertanya-tanya, situs pemerintah rawan dibobol, kenapa? Hal ini dikarenakan ada beberapa penyebab situs pemerintah yang sangat mudah diretas oleh pihak hacker. Salah satunya yaitu aplikasi generik yang sangat rentan. Hal ini dikarenakan tidak mempunyai perimeter keamanan yang memadai.
Bahkan sampai aplikasi yang tidak dilakukan pembaruan atau update. Pada biasanya petasan yang ada di lembaga pemerintah terjadi menggunakan metode web defacement. Perlu diketahui bahwa situs pemerintah tercatat memiliki 4 situs yang sangat rentan diretas pihak hacker yaitu sektor akademik maupun pendidikan tinggi sebesar 36,66%, situs milik swasta 25,84%, situs pemerintah Daerah 17,57% dan juga situs pemerintah pusat 9,2%.
Ada beberapa hal yang menjadi penyebab terjadinya peretasan seringkali terjadi pada situs pemerintah. Untuk informasi selengkapnya simak penjelasan berikut:
1. Keamanan Aplikasi Generik Tidak 100%
Pelaku dari peretasan pada situs pemerintah memanfaatkan kerentanan di aplikasi generik seperti salah satunya yaitu framework. Untuk aplikasi ini banyak digunakan pemilik situs dan menanamnya kemudian dieksploitasi oleh pihak pelaku penetasan dengan cara melakukan web defacement.
2. Tidak Mempunyai Perimeter Keamanan dan Visibilitas
Penyebab situs pemerintah rawan dibobol, kenapa? karena pihak dari pemangku kepentingan tidak mempunyai perimeter keamanan atau visibilitas yang memadai. Contohnya visi application firewall atau visibilitas terhadap aktivitas anomali.
Hal ini seringkali terjadi di situs yang sedang dikelolanya. Dengan demikian, hal ini membuat pihak yang bersangkutan tidak mengetahui apabila situsnya sudah diretas atau tidak melakukan pemblokiran terhadap setiap aktivitas serangan yang terjadi. Dari sinilah pihak peretas bisa melakukannya berulang kali. Tidak hanya mengambil data-data penting saja, akan tetapi bisa juga menjadikan situs pemerintah disusupi judi online.
3. Aplikasi Tidak Dilakukan Update
Aplikasi yang tidak melalui proses update secara berkala, maka hal ini juga beresiko adanya peretasan. Untuk situs yang tidak dikelola dan tidak melakukan pembaruan secara berkala, maka sangat rentan terhadap peretasan dan pembobolan situs.
Selain itu pihak dari pengelola situs juga tidak menyelesaikan proses pembobolan secara tuntas. Dengan demikian menjadikan situs atau aplikasi bisa dilepas kembali oleh pihak hacker. Hal yang sangat mengkhawatirkan lagi, kemungkinan besar peretas sudah menanam backdoor agar tetap dapat mempunyai akses masuk ke situs pemerintah tersebut.
4. Belum Menggunakan Secure Hosting atau Secure Coding
Beberapa dari kasus peretasan di situs pemerintah dan situs lainnya diketahui bahwa kebanyakan situs yang mengalami serangan hacker dikarenakan menggunakan share hosting. Jika dibandingkan dengan sekure hosting, untuk share hosting dijadikan tempat favorit bagi peretas untuk bisa unjuk gigi.
Khususnya untuk melatih kemampuan dalam melancarkan serangan sibernya. Selain itu, open source CMS juga diakui lebih mempermudah dalam pengembangan website. Akan tetapi hal ini tidak disadari bahwa ternyata CMS mempunyai beragam celah keamanan yang lebih mudah ditembus.
Situs pemerintah diretas dapat diperparah dengan adanya penggunaan default bagi admin. Bahkan dapat diakses dari internet tanpa adanya filter sama sekali. Hal inilah yang membuat hacker lebih mudah membuka halaman admin. Kondisi seperti ini jauh lebih aman apabila sistem web dibangun mandiri dengan tetap memperhatikan aspek secure coding.
5. Jarang melakukan tes keamanan
Pentingnya untuk melakukan tes keamanan secara rutin. Terutama bagi situs yang sedang membangun atau maintenance website. Melakukan tes keamanan memang menjadi faktor yang sangat penting pada sebuah situs.
Hal ini dibuktikan dengan Google dan Facebook yang tidak pernah ragu untuk memberikan hadiah besar bagi peretas yang sudah berhasil membobol website mereka. Tentu hal ini tujuannya agar bisa mengetahui keberadaan celah keamanan yang telah berhasil diretas.
Sehingga dari sini, pemilik dari situs bisa memperbaiki serta membuat website agar lebih aman dari jangkauan hacker.
6. Kurang Maintenance
Walaupun sudah live dan dapat digunakan, akan tetapi untuk website membutuhkan maintenance yang berupa perbaikan pada setiap celah keamanan yang ada. Kebanyakan dari instansi pemerintah tidak menghiraukan hal ini.
Padahal maintenance merupakan hal yang sangat penting untuk memastikan keamanan situs. Sebaiknya pertimbangkan dan diperhatikan maintenance dengan baik.
Tidak adanya maintenance menjadi kabar yang sangat baik bagi peretas, karena mereka dapat dengan mudah menyisipkan malware agar bisa mencuri informasi penting. Bahkan sampai dengan melakukan web defacement
Solusi Keamanan Situs Pemerintah Agar Tidak Rawan Pembobolan
Setelah mengetahui alasan situs pemerintah rawan dibobol, kenapa? Kini saatnya kamu mengetahui bagaimana solusi yang perlu dilakukan supaya keamanan tetap terjaga dengan sebaik mungkin.
Memang keamanan situs tidak hanya menjadi tanggung jawab admin. Akan tetapi tanggung jawab seluruh SDM juga. Baik itu atasan sampai dengan level staf. Sangat disarankan agar mengikuti beberapa langkah berikut supaya keamanan mampu terjamin dan terhindar dari peretas, yaitu:
1. Filter Lalu Lintas Email Masuk atau Keluar
Pengiriman informasi maupun dokumentasi yang dilakukan melalui Email, sangat beresiko adanya kebocoran. Agar bisa meminimalkan adanya serangan hacker maka sangat disarankan agar instansi pemerintah bisa menggunakan filter lalu lintas Email.
Baik itu pada pesan yang masuk atau pesan yang keluar. Tidak sampai di situ saja, keberadaan dari filter bisa memindai Email serta mengklasifikasikan Email ke beberapa kategori yang berbeda. Seperti virus, spam, penipuan atau yang lainnya.
Secara tidak langsung, teknologi ini mampu memperingatkan administrator terhadap ancaman orang dalam, yang mana sistem bisa memberitahukan kepada pengguna apabila mereka sedang mengirimkan informasi sensitif ke luar dari instansi pemerintah.
2. Menggunakan End Point
Banyak situs pemerintah rawan dibobol, kenapa? Hal ini dikarenakan instansi tersebut tidak menggunakan perlindungan end point. Padahal pihak peretas selalu mempunyai cara baru agar bisa mengakses sistem, memanipulasi serta mencuri informasi penting.
Dari sini, pemerintah membutuhkan perlindungan end point yaitu tindakan pengamanan agar bisa melindungi pengguna akhir maupun perangkat pengguna akhir.
Contohnya perangkat seluler, desktop, laptop, atau yang lainnya. Tujuannya agar melindungi dari penggunaan yang tidak sah dari orang lain atau penjahat dunia maya.
3. Menggunakan Penetration Testing
Pada biasanya kebocoran data disebabkan karena adanya kelalaian pengguna maupun celah keamanan di bagian sistem yang sedang digunakan. Keamanan yang tidak segera diperbaiki sangat berkemungkinan besar peretas bisa mengakses data sensitif yang ada di dalamnya.
Cara yang paling tepat untuk menghindari adanya serangan hacker yaitu dengan memastikan bahwa sistem mempunyai keamanan yang baik. Caranya dengan melakukan penetration texting atau tes penetrasi yang dilakukan secara rutin. Baik itu mulai pengujian penetrasi, kerentanan keamanan dan yang lainnya. Hal ini bisa ditemukan atau diperbaiki sesegera mungkin agar data tetap terlindungi.
Berdasarkan dari penyebab situs pemerintah rawan dibobol, kenapa? maka hal ini mampu memberikan himbauan kepada semua pemangku berkepentingan agar memperkuat keamanan atau melakukan pengujian keamanan yang bisa dilakukan secara berkala.
Khususnya pada sistem elektronik layanan publik yang bisa dikelola dari masing-masing instansi. Pemangku kepentingan juga diharapkan bisa melakukan proses tanggap insiden yang dilakukan secara tuntas pada sistem elektronik yang sudah ada. (Red DN)
