Situs-situs Pemerintah Bakal Dikawal "Tim Macan"

Dibaca:
Komentar :
(Wicak Hidayat/KompasTekno)

(Wicak Hidayat/KompasTekno)


KOMPAS.com — Serangan hacker "Anonymous Indonesia" minggu lalu seakan menunjukkan bahwa situs-situs milik pemerintah masih memiliki kerentanan dalam hal sekuriti.

Untuk meningkatkan keamanan-keamanan situs tersebut, diperlukan semacam pengecekan rutin untuk memeriksa celah-celah atau potensi ancaman yang ada.

Itulah yang hendak dilakukan oleh I Made Wiryana, praktisi IT yang juga mengelola situs Presiden RI. Caranya, melalui agen atau program yang akan secara otomatis memeriksa kelemahan-kelemahan yang ada pada situs bersangkutan.

"Jadi istilahnya tes penetrasi. Ada 'tiger team' yang melakukan uji keamanan terhadap situs-situs online. Kalau agen menemukan anomali, misalnya tampilan situsnya berubah, ada exploit, atau kecepatan aksesnya melambat, akan langsung dilaporkan ke tim," ungkap Made dalam percakapan telepon dengan Kompas Tekno, Senin (4/2/2012).

Tiger team atau "tim macan" adalah istilah untuk sejumlah ahli yang ditugaskan mencari setiap kelemahan sekuriti yang ada pada sebuah sistem.

Menurut pria yang juga aktif sebagai dosen dan pegiat Linux di Indonesia ini, pengelola situs online tak ubahnya pemilik gedung yang mesti mengadakan pengecekan rutin terhadap bangunan.

"Misalnya saya sebagai pemilik, tentulah saya ingin tahu, misalnya, bagaimana situasi penjagaan waktu malam hari, apakah satpamnya aktif berjaga atau tidur, lalu apakah sistem pemadam kebakaran berjalan baik atau tidak," Made memberi perumpamaan.

Tentu, pengecekan keamanan pun harus dilakukan seizin pemilik "bangunan" yang bersangkutan karena metode tes penetrasi yang dilakukan persis dengan hacker atau cracker yang bertujuan membobol situs.

"Antara pengecek keamanan dan maling, caranya sama, hanya motivasinya yang berbeda. Kalau maling kan tidak izin dulu, ha-ha-ha," canda Made.

Agar tak salah disangka sebagai penyerang, Made mengatakan bahwa program otomatis ini akan diberi ID khusus yang sebelumnya sudah diketahui oleh pengelola situs. Terkait persoalan etiket, pengecekan keamanan memprioritaskan situs-situs pemerintah, terutama yang sudah memberi izin untuk diperiksa.

Untuk saat ini, metode pengecekan keamanan tersebut baru coba diterapkan di situs-situs pemerintah yang turut dikelola Made, yaitu situs Presiden RI, Wapres, Kemenpora, dan satu situs lagi di bawah Kementerian Pendidikan dan Kebudayaan.

Soal eksekusi program itu nantinya, Made berharap bisa menggandeng pihak-pihak terkait seperti Kementerian Komunikasi dan Informatika serta Computer Emergency Team Indonesia (ID-CERT).

Made mengharapkan semua situs pemerintah bisa turut berpartisipasi dalam program pengecekan keamanan otomatis itu. "Soalnya, aspek keamanan harus dimonitor secara kontinu. Celah sekuriti yang dua tahun lalu belum ada bisa saja muncul hari ini."

Lokal lebih mudah

Untuk meningkatkan keamanan situs-situs online di Indonesia, Made menyarankan agar para penyelenggara sistem elektronik termasuk situs pemerintah dan kalangan bisnis memindahkan data center atau pusat data ke Indonesia serta memakai domain ".id".

Hal ini sejalan dengan Peraturan Pemerintah Nomor 82 Tahun 2012 (PP No 82/2012) tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan setiap penyelenggara sistem elektronik untuk pelayanan publik menempatkan pusat data dan pusat pemulihan bencana di Indonesia.

"Saya sangat mendukung itu (PP No 82/2012) agar keamanannya mudah ditelusuri. Kita bisa minta data soal siapa saja yang akses ke PANDI (Pengelola Nama Domain Internet Indonesia). Kalau domain '.info', misalnya, proses untuk itu terlalu panjang," papar Made.

Dia melanjutkan, kebanyakan situs pemerintah dalam hal ini telah menggunakan domain lokal dengan akhiran ".go.id". "Meski ada juga beberapa yang belum karena berada di bawah departemen tertentu."

Mengenai keamanan situs online milik sejumlah kementerian yang ada di Indonesia, Made mengatakan bahwa banyak di antara situs-situs tersebut merupakan proyek bisnis hasil kerja sama dengan pihak ketiga. "Begitu sudah selesai, maka monitoring-nya tidak dilanjutkan. Di sinilah pentingnya pengecekan keamanan secara kontinu," pungkasnya.

 

 

TERBARU
Gadget
Rabu, 27 Agustus 2014 20.03 WIB
Servis Xperia Bagai "Janji Programmer Jokowi"
e-Business
Rabu, 27 Agustus 2014 17.50 WIB
Ini Rekanan Impor Xiaomi di Indonesia
Software
Rabu, 27 Agustus 2014 16.36 WIB
Instagram Hadirkan Aplikasi Hyperlapse
Gadget
Gadget
Rabu, 27 Agustus 2014 14.55 WIB
Xperia T3 Resmi Masuk Indonesia
TERPOPULER
Kamis, 21 Agustus 2014 08.13 WIB
Google Street View Sudah Hadir di Jakarta
Minggu, 24 Agustus 2014 10.10 WIB
Ditantang, Bos Cantik Yahoo Pun Basah-basahan
Kamis, 21 Agustus 2014 19.44 WIB
Apakah Anda Tertangkap Kamera Google di Indonesia?
Minggu, 24 Agustus 2014 15.43 WIB
"Mimin" Kaskus Tantang Luna Maya dan Syahrini Mandi Es
Kamis, 21 Agustus 2014 13.47 WIB
Begini Cara Akses Google Street View Indonesia
Sabtu, 23 Agustus 2014 16.06 WIB
Bocor, Lekukan iPhone 6 Makin Jelas Terlihat
Senin, 25 Agustus 2014 14.23 WIB
Operator Tiongkok Tak Sengaja "Sebar" iPhone 6
Jumat, 22 Agustus 2014 16.25 WIB
Lenovo S850 "Warna Cantik" Dijual Rp 2,9 Juta
Senin, 25 Agustus 2014 13.09 WIB
Pendiri WhatsApp Umumkan "600 Juta" Sambil Mencibir