Situs web pemerintah adalah salah satu situs web yang paling sering diretas. Serang paling umum berupa web defacement attack; peretas mengubah halaman web dengan tampilan sesuka dirinya.
Belum lama ini, peretas juga berhasil menyusup ke situs web pemerintah, yaitu subdomain halaman e-jurnal milik Komisi Pemilihan Umum RI dan Badan Pengkajian dan Penerapan Teknologi.
Dilansir dari cyberthreat.id, menanggapi insiden tersebut, Deputy Head Master of Information Technology Swiss German University, Charles Lim, membeberkan alasan umum situs web pemerintah sehingga seringkali diretas.
Menurut Charles, serangan siber yang menimpa sebuah situs web—meski situs web itu hanya berisi informasi dan bukan informasi sensitif—menjadi pertaruhan kepercayaan publik kepada pemilik web.
“Cuma, gimana sih rasanya kalau website kita di-hack sama orang. Kayaknya kredibilitas kita juga jadi turun. Kepercayaan. Wah, masalah sederhana saja enggak bisa diurus, kan gitu jadinya,” ujar Charles, Selasa (9/6/2020).
Charles melihat masalah utama dari situs web pemerintah, terutama domain .go.id, adalah menggunakan hosting berbeda-beda di tiap instansi. Dengan kondisi seperti itu, katanya, tak semua penyedia hosting paham tentang keamanan.
Seharusnya, tambahnya, ada satu tempat untuk meng-hosting situs web khusus pemerintah agar terjamin aman.
“Jadi, website itu seringkali di-hosting, ya sudah di-hosting saja, yang penting jadi. Enggak pernah dipikirkan tata kelolanya gimana, peliharanya gimana. Akibatnya ya kayak gampang di-hack, nanti sudah diperbaiki, kena hack lagi,” ujar Charles.
Oleh karenanya, pemerintah perlu serius dalam pemeliharaan situs web dari si pemilik web. Apalagi setiap membuat situs web, pemerintah pasti sudah mengalokasikan anggaran.
Dengan anggaran yang ada, kata Charles, seharusnya pemerintah bisa merekrut orang-orang yang paham dan menguasai tentang keamanan siber. Sehingga, perlu ada anggaran untuk melakukan pengujian situs web (penetration test) secara berkala.
“Kalau pemerintah sudah sadar mereka menganggarkan, seharusnya sadar enggak bahwa itu harus diuji secara berkala. Ini sama halnya dengan analogi prinsip memelihara kesehatan tubuh manusia,” ujar Charles.
Problem kedua, kata Charles, yang masih terjadi di situs web pemerintah adalah seringkali menggunakan aplikasi content management system (CMS) populer, seperti WordPress, Joomla, dan lain-lain.
“CMS populer pasti punya banyak kerentanan juga, nah kerentanan ini, cenderung enggak dipantau sama pembuat web,” katanya.
“Misalnya, sekarang aman, nanti sebulan lagi sudah ada kerentanan dan enggak diperbaiki atau di-patch. Itu permasalahan kedua yang seringkali terjadi,” ujarnya.
Ketiga, persoalan yang juga disoroti Charles adalah kontrak pembuat situs web atau penyedia hosting. Lama kontrak cenderung paling lama setahun. Ketika sudah selesai masa kontrak, personel yang memelihara situs web tersebut tidak bertanggung jawab lagi.
“Berarti kan secara praktis website itu tidak pernah diperbaiki atau dipelihara lagi kan. Ibaratnya kayak rumah kosong yang tidak dihuni, ya lama-lama penuh dengan sarang nyamuk lah,” ujar Charles.
“Jadi, banyak kerentanan yang sebenarnya disebabkan oleh masalah sepele. Ini enggak akan selesai masalahnya kalau tidak diselesaikan secara komprehensif. Pikirkan dari ujung ke ujung gitu.”
