Mengapa Situs Pemerintah RI Kerap Diretas?

oik yusuf/ kompas.com Wakil Presiden Codenomicon APAC Sami Petajasoja (kiri), Mantan Kepala Keamanan Gedung Putih Howard A. Schmidt (tengah), dan Staf Ahli Menteri Bidang Teknologi Kemkominfo Kalamullah Ramli dalam seminar Cyber Security Codenomicon di Jakarta, Rabu (13/3/2013)

JAKARTA, KOMPAS.com - Situs-situs pemerintah Indonesia dengan domain "go.id" ternyata rentan serangan deface alias hacking dengan mengganti laman muka situs web yang bersangkutan. Tahun 2012 lalu, tercatat sebanyak 459 kasus serangan deface terhadap domain tersebut.

Menurut Staf Ahli Menteri Bidang Teknologi Kementerian Komunikasi dan Informatika Republik Indonesia Kalamullah Ramli, penyebabnya adalah pihak pemerintah kurang mempersiapkan aspek keamanan digital ketika "go online".

"Jadi, pemerintah berusaha menjalankan e-governance, tapi tidak disertai peningkatan awareness soal cyber security," ujar Ramli ketika berbicara dalam seminar Cyber Security yang antara lain diprakarsai Codenomicon di Jakarta, Rabu (13/3/2013).

Menurut Rami, ketika e-governance dijalankan, banyak dari pemerintah lokal yang membangun web tidak menyadari rIsiko ancaman cyber. "Mereka tak mengerti bahwa internet itu bukan wilayah tanpa kejadian kriminal, akhirnya mereka meluncurkan web tanpa pengamanan yang cukup."

Maka ramailah kasus-kasus serangan terjadi. Ramli mencontohkan, beberapa bulan lalu kelompok yang menamakan diri Anonymous Indonesia menyerang sejumah situs  milik Pemerintah RI.

"Mereka ingin menunjukkan solidaritas pada hacker muda yang ditangkap karena melakukan aksi deface pada situs presiden," jelas Ramli.

Untungnya, lanjut Rami, sejauh ini sebagian besar kasus-kasus defacement yang menimpa situs pemerintah ditengarai hanya dilandasi keisengan belaka. "Banyak yang baru belajar,lalu ingin nge-test," jelasnya.

Kendati demkian, Ramli tetap menyarankan penanggung jawab TI agar tidak sesumbar soal keamanan sistem supaya tak mengundang serangan. "Lebih baik kita bersahabat dengan semua orang, ini kepentingan bersama, tolong jangan diganggu."

Berbagi Informasi

Untuk meningkatkan keamanan -termasuk situs-situs pemerintah- di dunia cyber, menurut Mantan Kepala Keamanan Cyber Gedung Putih Howard Schmidt, tiada lain caranya harus melalui pembagian informasi oleh pihak-pihak yang terkait.

"Karena tidak ada satu institusi pun yang bisa melihat gambaran menyeluruh soal ini," jelas Schmidt. Di Amerika Serikat sendiri, lanjut Schmidt, sebagian besar infrastruktur TI dimiliki oleh pihak swasta sehingga mereka pun mutlak digandeng pemerintah untuk menjaga keamanan negara.

Perusahaan-perusahaan TI di negeri Paman Sam, seperti Microsoft, Hewlett Packard, dan Google, seperti ditambahkan olehnya, memiliki tim-tim keamanan yang rutin bertemu untuk saling mengabarkan perkembangan terkini soal keamanan cyber. Informasi tersebut turut dibagi ke institusi pemerintah seperti FBI.

"Ketika semua pihak melakukan peranannya masing-masing, mudah-mudahan keamanan di internet bisa ditingkatkan," imbuh Howard.

Di Indonesia pun, menurut Rami, langkan serupa mulai diterapkan. ID-CERT (Computer Emergency Response Team Indonesia), misalnya, menjalin kerjasama dengan institusi serupa di negara-negara tetangga dalam memonitor aktivitas cybercrime.

"Kita juga sudah mulai berkoordinasi dengan kementerian pertahanan, lemhanas, dan kementerian-kementerian terkait untuk menyusun Indonesia cyber defense technology," papar Ramli. Begitupun dengan pelaku-pelaku industri telekomunikasi selaku pemilik infrastruktur yang turut dilibatkan dalam upaya pengamanan cyber di Indonesia.

"Pertahanan ke depan ini kan pertahanan cyber, saya pikir selain matra darat, laut, dan udara, mungkin perlu satu lagi, matra cyber," pungkas Rami.