Situs-situs Pemerintah Bakal Dikawal "Tim Macan"

Dibaca:
Komentar :
(Wicak Hidayat/KompasTekno)

(Wicak Hidayat/KompasTekno)


KOMPAS.com — Serangan hacker "Anonymous Indonesia" minggu lalu seakan menunjukkan bahwa situs-situs milik pemerintah masih memiliki kerentanan dalam hal sekuriti.

Untuk meningkatkan keamanan-keamanan situs tersebut, diperlukan semacam pengecekan rutin untuk memeriksa celah-celah atau potensi ancaman yang ada.

Itulah yang hendak dilakukan oleh I Made Wiryana, praktisi IT yang juga mengelola situs Presiden RI. Caranya, melalui agen atau program yang akan secara otomatis memeriksa kelemahan-kelemahan yang ada pada situs bersangkutan.

"Jadi istilahnya tes penetrasi. Ada 'tiger team' yang melakukan uji keamanan terhadap situs-situs online. Kalau agen menemukan anomali, misalnya tampilan situsnya berubah, ada exploit, atau kecepatan aksesnya melambat, akan langsung dilaporkan ke tim," ungkap Made dalam percakapan telepon dengan Kompas Tekno, Senin (4/2/2012).

Tiger team atau "tim macan" adalah istilah untuk sejumlah ahli yang ditugaskan mencari setiap kelemahan sekuriti yang ada pada sebuah sistem.

Menurut pria yang juga aktif sebagai dosen dan pegiat Linux di Indonesia ini, pengelola situs online tak ubahnya pemilik gedung yang mesti mengadakan pengecekan rutin terhadap bangunan.

"Misalnya saya sebagai pemilik, tentulah saya ingin tahu, misalnya, bagaimana situasi penjagaan waktu malam hari, apakah satpamnya aktif berjaga atau tidur, lalu apakah sistem pemadam kebakaran berjalan baik atau tidak," Made memberi perumpamaan.

Tentu, pengecekan keamanan pun harus dilakukan seizin pemilik "bangunan" yang bersangkutan karena metode tes penetrasi yang dilakukan persis dengan hacker atau cracker yang bertujuan membobol situs.

"Antara pengecek keamanan dan maling, caranya sama, hanya motivasinya yang berbeda. Kalau maling kan tidak izin dulu, ha-ha-ha," canda Made.

Agar tak salah disangka sebagai penyerang, Made mengatakan bahwa program otomatis ini akan diberi ID khusus yang sebelumnya sudah diketahui oleh pengelola situs. Terkait persoalan etiket, pengecekan keamanan memprioritaskan situs-situs pemerintah, terutama yang sudah memberi izin untuk diperiksa.

Untuk saat ini, metode pengecekan keamanan tersebut baru coba diterapkan di situs-situs pemerintah yang turut dikelola Made, yaitu situs Presiden RI, Wapres, Kemenpora, dan satu situs lagi di bawah Kementerian Pendidikan dan Kebudayaan.

Soal eksekusi program itu nantinya, Made berharap bisa menggandeng pihak-pihak terkait seperti Kementerian Komunikasi dan Informatika serta Computer Emergency Team Indonesia (ID-CERT).

Made mengharapkan semua situs pemerintah bisa turut berpartisipasi dalam program pengecekan keamanan otomatis itu. "Soalnya, aspek keamanan harus dimonitor secara kontinu. Celah sekuriti yang dua tahun lalu belum ada bisa saja muncul hari ini."

Lokal lebih mudah

Untuk meningkatkan keamanan situs-situs online di Indonesia, Made menyarankan agar para penyelenggara sistem elektronik termasuk situs pemerintah dan kalangan bisnis memindahkan data center atau pusat data ke Indonesia serta memakai domain ".id".

Hal ini sejalan dengan Peraturan Pemerintah Nomor 82 Tahun 2012 (PP No 82/2012) tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan setiap penyelenggara sistem elektronik untuk pelayanan publik menempatkan pusat data dan pusat pemulihan bencana di Indonesia.

"Saya sangat mendukung itu (PP No 82/2012) agar keamanannya mudah ditelusuri. Kita bisa minta data soal siapa saja yang akses ke PANDI (Pengelola Nama Domain Internet Indonesia). Kalau domain '.info', misalnya, proses untuk itu terlalu panjang," papar Made.

Dia melanjutkan, kebanyakan situs pemerintah dalam hal ini telah menggunakan domain lokal dengan akhiran ".go.id". "Meski ada juga beberapa yang belum karena berada di bawah departemen tertentu."

Mengenai keamanan situs online milik sejumlah kementerian yang ada di Indonesia, Made mengatakan bahwa banyak di antara situs-situs tersebut merupakan proyek bisnis hasil kerja sama dengan pihak ketiga. "Begitu sudah selesai, maka monitoring-nya tidak dilanjutkan. Di sinilah pentingnya pengecekan keamanan secara kontinu," pungkasnya.

 

 

TERBARU
Gadget
Gadget
Jumat, 31 Oktober 2014 16.14 WIB
iPhone 6 Masuk Indonesia Awal 2015
Gadget
Jumat, 31 Oktober 2014 15.51 WIB
Duo iPhone 6 Sudah Diuji di Kemenkominfo
Software
Gadget
Jumat, 31 Oktober 2014 14.50 WIB
Kapan Oppo N3 dan R5 Masuk Indonesia?
TERPOPULER
Selasa, 28 Oktober 2014 10.21 WIB
Menkominfo: Internet Indonesia Sudah Kencang
Minggu, 26 Oktober 2014 17.38 WIB
Rudiantara, Menkominfo di Kabinet Kerja
Senin, 27 Oktober 2014 10.29 WIB
Mengenal Rudiantara, Menkominfo Kabinet Jokowi
Selasa, 28 Oktober 2014 09.35 WIB
Onno W. Purbo Beri "PR" untuk Menkominfo
Rabu, 29 Oktober 2014 09.25 WIB
OPPO N3 Akan Dirilis, Ini Inovasinya!
Rabu, 29 Oktober 2014 12.43 WIB
Bos Xiaomi: iPhone 6 Menjiplak HTC
Jumat, 31 Oktober 2014 14.29 WIB
Laptop Mahal Dibanting dan Diinjak di Indocomtech
Kamis, 30 Oktober 2014 14.57 WIB
Inilah Pesan Pertama yang Dikirim via Internet
Senin, 27 Oktober 2014 11.04 WIB
Ini Akun Twitter 21 Menteri Kabinet Jokowi