Hacker Ungkap Alasan Situs Pemerintah Mudah Diretas

Publikasi Oleh: Portal Informasi IT dan Hacking - 01.36.00

Hacker Ungkap Alasan Situs Pemerintah Mudah Diretas

Pekan lalu, masyarakat Indonesia sempat mencemaskan situs resmi KPU yang kabarnya dibobol oleh peretas. Meski situs tersebut sudah dikonfirmasi Ketua KPU tidak diretas, keamanan situs-situs pemerintah menjadi sorotan masyarakat.

Beberapa waktu lalu, pakar IT sekaligus dosen Universitas Gunadarma, I Made Wiryana, mengakui bahwa pengamanan situs pemerintah Indonesia memang masih kurang. Berkaitan dengan hal itu, seorang white hacker, Raditya Iryandi, menceritakan kepada Okezone bagaimana situs pemerintah di Indonesia bisa diretas.

Menurut penuturannya, hacker sebenarnya tidak selalu menyasar situs tertentu termasuk pemerintah. Pada umumnya, metode peretasan para hacker adalah mendapatkan bug terlebih dahulu baru mencari target (scanning) yang istilahnya disebut script kiddies.

“Jadi yang di-hack adalah yang kebetulan website-nya terdeteksi pada saat scanning. Hanya ada beberapa yang memang niat mentargetkan satu situs, lalu dengan teliti cari bug-nya. Hanya hacker profesional yang melakukan ini,” ujar Raditya melalui e-mail kepada Okezone.

Namun sebenarnya seberapa mudah meretas akun pemerintah? Menurut dia, kemudahan tersebut sebenarnya relatif. “Di pemerintahan sendiri faktor keamanan yang paling sering ditemui adalah awareness administrator-nya sendiri yang masih kurang terhadap keamanan situs yang mereka maintenance. Terkadang juga karena banyak yang statusnya project outsource, maka SDM yang bersangkutan kurang mendapatkan enforcement terhadap credential dari web yang bersangkutan, padahal para SDM outsourcing ini adalah ‘jantung hati’ dari keamanan situs yang bersangkutan,” lanjutnya.

 Hal ini sesuai dengan penjelasan Made sebelumnya mengenai tiga aspek yang perlu diperhatikan dalam keamanan situs. “Yang pertama, teknologi yang digunakan oleh situs seperti apa, apakah sudah baik. Kemudian, proses pengaturannya bagaimana dan yang ketiga adalah penggunanya atau human resource-nya, apakah cukup mumpuni untuk mengoperasikan situs tersebut. Jika satu tidak terpenuhi dengan baik, maka akan mudah menjebolnya,” demikian terang Made pada Okezone, Jumat (17/2/2017).

Portal Informasi IT dan Hacking
MujahidIT adalah portal IT dan informasi penting seputar teknologi dan dunia serta berita hacking.".