medcom.id, Jakarta: Bobolnya situs resmi Sekretariat Kabinet seskab.go.id lewat jalur eksploitasi Sistem Manajemen Konten (CMS) menggambarkan lemahnya pengawasan pengelola situs.
Mereka tidak belajar dari pengalaman pembobolan situs-situs pemerintah sebelumnya yang memanfaatkan kelemahan situs berbasis perangkat lunak berkode sumber bebas (open source).
"Berarti itu security awereness situs-situs pemerintah masih kurang di level adminsitratornya, karena lagi-lagi terkena peretasan sederhana lewat vulnerability CMS yang open source. Ini tidak belajar dari kesalahan peretasan terhadap situs pemerintah yang lain sebelumnya," ujar Pakar Teknologi Informasi Ruby Alamsyah, saat dihubungi Media Indonesia, Jumat (25/12/2015).
Namun, ia menukas, penggunaan perangkat lunak open source di situs pemerintah seperti seskab.go.id bukan berarti tidak layak dari segi keamanan bila dibandingkan closed source atau perangkat lunak berpemilik atau berbayar.
Selain memudahkan pembaruan informasi dan konten situs, lubang-lubang di open source mestinya mudah dipantau oleh administrator.
Dalam kasus peretasan situs-situs pemerintah inilah peretas atau hacker memanfaatkan lambannya administrator situs dalam hal mendeteksi lubang-lubang di open source yang bisa digunakan untuk mengubah konten. Ini bisa disebabkan lamanya proses pembaruan pemantauan terhadap situs.
"Pakai (perangkat lunak) apapun enggak masalah. Soal dulu-duluan temukan lubang saja. Yang jadi masalah itu (administrator) enggak disiplin dengan keamanan IT, jadi gampang dibobol. Hacker tinggal cari target dengan seksama, dicari-cari (lubangnya), klak-klik sana-sini, jadi tuh," paparnya.
Untuk mengantisipasi serangan peretas yang sekedar iseng ataupuns erius terhadap situs-situs pemerintah, lanjutnya, Badan Cyber Nasional (BCN) yang tengah dikaji pembentukannya oleh tim khusus Kementerian Koordinator Politik, Hukum dan Keamanan, bakal mengisi peran itu.
Dia mengaku peresmiannya tinggal menunggu keputusan politik pemerintah. Tugasnya, selain memantau keamanan, juga menyusun standar prosedur (SOP) penanggulangan serangan siber atau mitigasi.
"Kalau kaya kejadian kemarin, yang dilakukan pertama kali oleh admin itu cabut kabel listrik, kabel internat. Menurut saya, itu kekalahan paling telak dari hacker. Jadi harusnya ada mitigasinya," cetus Ruby.
medcom.id, Jakarta: Bobolnya situs resmi Sekretariat Kabinet seskab.go.id lewat jalur eksploitasi Sistem Manajemen Konten (CMS) menggambarkan lemahnya pengawasan pengelola situs.
Mereka tidak belajar dari pengalaman pembobolan situs-situs pemerintah sebelumnya yang memanfaatkan kelemahan situs berbasis perangkat lunak berkode sumber bebas (
open source).
"Berarti itu security awereness situs-situs pemerintah masih kurang di level adminsitratornya, karena lagi-lagi terkena peretasan sederhana lewat vulnerability CMS yang
open source. Ini tidak belajar dari kesalahan peretasan terhadap situs pemerintah yang lain sebelumnya," ujar Pakar Teknologi Informasi Ruby Alamsyah, saat dihubungi Media Indonesia, Jumat (25/12/2015).
Namun, ia menukas, penggunaan perangkat lunak
open source di situs pemerintah seperti seskab.go.id bukan berarti tidak layak dari segi keamanan bila dibandingkan closed source atau perangkat lunak berpemilik atau berbayar.
Selain memudahkan pembaruan informasi dan konten situs, lubang-lubang di
open source mestinya mudah dipantau oleh administrator.
Dalam kasus peretasan situs-situs pemerintah inilah peretas atau hacker memanfaatkan lambannya administrator situs dalam hal mendeteksi lubang-lubang di
open source yang bisa digunakan untuk mengubah konten. Ini bisa disebabkan lamanya proses pembaruan pemantauan terhadap situs.
"Pakai (perangkat lunak) apapun enggak masalah. Soal dulu-duluan temukan lubang saja. Yang jadi masalah itu (administrator) enggak disiplin dengan keamanan IT, jadi gampang dibobol. Hacker tinggal cari target dengan seksama, dicari-cari (lubangnya), klak-klik sana-sini, jadi tuh," paparnya.
Untuk mengantisipasi serangan peretas yang sekedar iseng ataupuns erius terhadap situs-situs pemerintah, lanjutnya, Badan Cyber Nasional (BCN) yang tengah dikaji pembentukannya oleh tim khusus Kementerian Koordinator Politik, Hukum dan Keamanan, bakal mengisi peran itu.
Dia mengaku peresmiannya tinggal menunggu keputusan politik pemerintah. Tugasnya, selain memantau keamanan, juga menyusun standar prosedur (SOP) penanggulangan serangan siber atau mitigasi.
"Kalau kaya kejadian kemarin, yang dilakukan pertama kali oleh admin itu cabut kabel listrik, kabel internat. Menurut saya, itu kekalahan paling telak dari hacker. Jadi harusnya ada mitigasinya," cetus Ruby.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id(KRI)
