Situs-situs Pemerintah Bakal Dikawal "Tim Macan"

(Wicak Hidayat/KompasTekno)

(Wicak Hidayat/KompasTekno)


KOMPAS.com — Serangan hacker "Anonymous Indonesia" minggu lalu seakan menunjukkan bahwa situs-situs milik pemerintah masih memiliki kerentanan dalam hal sekuriti.

Untuk meningkatkan keamanan-keamanan situs tersebut, diperlukan semacam pengecekan rutin untuk memeriksa celah-celah atau potensi ancaman yang ada.

Itulah yang hendak dilakukan oleh I Made Wiryana, praktisi IT yang juga mengelola situs Presiden RI. Caranya, melalui agen atau program yang akan secara otomatis memeriksa kelemahan-kelemahan yang ada pada situs bersangkutan.

"Jadi istilahnya tes penetrasi. Ada 'tiger team' yang melakukan uji keamanan terhadap situs-situs online. Kalau agen menemukan anomali, misalnya tampilan situsnya berubah, ada exploit, atau kecepatan aksesnya melambat, akan langsung dilaporkan ke tim," ungkap Made dalam percakapan telepon dengan Kompas Tekno, Senin (4/2/2012).

Tiger team atau "tim macan" adalah istilah untuk sejumlah ahli yang ditugaskan mencari setiap kelemahan sekuriti yang ada pada sebuah sistem.

Menurut pria yang juga aktif sebagai dosen dan pegiat Linux di Indonesia ini, pengelola situs online tak ubahnya pemilik gedung yang mesti mengadakan pengecekan rutin terhadap bangunan.

"Misalnya saya sebagai pemilik, tentulah saya ingin tahu, misalnya, bagaimana situasi penjagaan waktu malam hari, apakah satpamnya aktif berjaga atau tidur, lalu apakah sistem pemadam kebakaran berjalan baik atau tidak," Made memberi perumpamaan.

Tentu, pengecekan keamanan pun harus dilakukan seizin pemilik "bangunan" yang bersangkutan karena metode tes penetrasi yang dilakukan persis dengan hacker atau cracker yang bertujuan membobol situs.

"Antara pengecek keamanan dan maling, caranya sama, hanya motivasinya yang berbeda. Kalau maling kan tidak izin dulu, ha-ha-ha," canda Made.

Agar tak salah disangka sebagai penyerang, Made mengatakan bahwa program otomatis ini akan diberi ID khusus yang sebelumnya sudah diketahui oleh pengelola situs. Terkait persoalan etiket, pengecekan keamanan memprioritaskan situs-situs pemerintah, terutama yang sudah memberi izin untuk diperiksa.

Untuk saat ini, metode pengecekan keamanan tersebut baru coba diterapkan di situs-situs pemerintah yang turut dikelola Made, yaitu situs Presiden RI, Wapres, Kemenpora, dan satu situs lagi di bawah Kementerian Pendidikan dan Kebudayaan.

Soal eksekusi program itu nantinya, Made berharap bisa menggandeng pihak-pihak terkait seperti Kementerian Komunikasi dan Informatika serta Computer Emergency Team Indonesia (ID-CERT).

Made mengharapkan semua situs pemerintah bisa turut berpartisipasi dalam program pengecekan keamanan otomatis itu. "Soalnya, aspek keamanan harus dimonitor secara kontinu. Celah sekuriti yang dua tahun lalu belum ada bisa saja muncul hari ini."

Lokal lebih mudah

Untuk meningkatkan keamanan situs-situs online di Indonesia, Made menyarankan agar para penyelenggara sistem elektronik termasuk situs pemerintah dan kalangan bisnis memindahkan data center atau pusat data ke Indonesia serta memakai domain ".id".

Hal ini sejalan dengan Peraturan Pemerintah Nomor 82 Tahun 2012 (PP No 82/2012) tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan setiap penyelenggara sistem elektronik untuk pelayanan publik menempatkan pusat data dan pusat pemulihan bencana di Indonesia.

"Saya sangat mendukung itu (PP No 82/2012) agar keamanannya mudah ditelusuri. Kita bisa minta data soal siapa saja yang akses ke PANDI (Pengelola Nama Domain Internet Indonesia). Kalau domain '.info', misalnya, proses untuk itu terlalu panjang," papar Made.

Dia melanjutkan, kebanyakan situs pemerintah dalam hal ini telah menggunakan domain lokal dengan akhiran ".go.id". "Meski ada juga beberapa yang belum karena berada di bawah departemen tertentu."

Mengenai keamanan situs online milik sejumlah kementerian yang ada di Indonesia, Made mengatakan bahwa banyak di antara situs-situs tersebut merupakan proyek bisnis hasil kerja sama dengan pihak ketiga. "Begitu sudah selesai, maka monitoring-nya tidak dilanjutkan. Di sinilah pentingnya pengecekan keamanan secara kontinu," pungkasnya.

 

 

TERBARU
Hardware
Jumat, 4 September 2015 13.45 WIB
Ini Dia, Laptop Gaming Asus dengan Radiator Air
Gadget
Jumat, 4 September 2015 13.14 WIB
Intel Bakal Bawa Skylake ke Smartphone
Software
Jumat, 4 September 2015 12.44 WIB
Google Maps "Bercerai" dengan Street View
Gadget
Software
Jumat, 4 September 2015 11.10 WIB
Microsoft, Intel, dan Google Siapkan "Pembunuh" Flash
TERPOPULER
Kamis, 3 September 2015 10.31 WIB
Terlalu Seksi, Model Cantik Ini "Diblokir" Snapchat
Senin, 31 Agustus 2015 19.58 WIB
Programer Direkrut Google Hanya gara-gara "Googling"
Rabu, 2 September 2015 10.46 WIB
Apa Alasan Google Ubah Logo?
Selasa, 1 September 2015 11.54 WIB
Foxconn Batal Bangun Pabrik Ponsel di Indonesia
Senin, 31 Agustus 2015 10.48 WIB
Ini Bocoran Harga Duo iPhone 6S
Rabu, 2 September 2015 08.43 WIB
Google Punya Logo Baru
Kamis, 3 September 2015 09.54 WIB
Predator 6, Smartphone Gaming dari Acer
Selasa, 1 September 2015 09.55 WIB
Daftar Lengkap "Jalan Pintas" untuk Windows 10
Rabu, 2 September 2015 09.20 WIB
Evolusi Logo Google dari Masa ke Masa