INDORAYA – Pakar IT Digital Forensik asal Universitas Dian Nuswantoro (Udinus) Semarang, Solichul Huda menyebut, keamanan siber pada situs resmi milik Pemerintah Provinsi (Pemprov) Jawa Tengah (Jateng) masih lemah. Sehingga situs tersebut mudah disusupi oleh hacker.
Diketahui sejumlah situs OPD Pemprov diretas oleh hacker. Sejumlah laman sub domain yang berinduk pada domain utama Jatengprov.go.id menampilkan judi online. Salah satunya situs Dispermadesdukcapil yang hingga kini masih mempromosikan situs slot gacor.
Menurut Huda, dalam kasus ini, hacker yang meretas situs pemerintah daerah itu disebut intruder (penyusup). Biasanya intruder menjadikan situs pemerintah sebagai sasaran karena sistem keamanan sibernya yang masih lemah.
Kelemahan terletak pada tidak adanya admin yang bekerja mengawasi server hingga 24 jam. Sehingga di luar jam kerja, hacker memanfaatkan celah keamanan dengan menampilkan situs judi online. Selain itu, biasanya pemerintah menunjuk admin berdasarkan siapa staf yang bisa komputer bukan berdasarkan kemampuan sebagai admin.
“Karena mereka gak ada admin yang mengawasi 24 jam secara otomatis dan admin bukan ahlinya, security (keamanan) sangat lemah. Sehingga rata-rata ketika di luar jam kerja mulai jam 18.00 WIB sampai pagi keamanannya lemah, gak ada yang mengawasi,” ujarnya saat dihubungi Indoraya.news, Kamis (14/9/2023).
Huda mengatakan, solusi agar tidak diretas oleh hacker yaitu harus ada ahli IT khusus yang menjaga situs resmi pemerintah daerah selama 24 jam. Selain itu satu minggu sekali sistem dan data di dalam server tersebut juga harus di-back-up.
“Kalau sebuah website atau domain memang sebaiknya satu minggu sekali di-backup datanya. Kalau misalkan sampai dibobol ada penyusup masuk server, maka server di take-down atau gampangannya diturunkan, di-offkan dari internet, kemudian dihapus,” ujarnya.
“Kamudian back up atau cadangannya itu ditampilkan lagi, selesai gak ada satu jam sudah normal lagi. Jadi begitu ada masalah, tak down dari website, dihapus, cadangannya ditampilkan lagi kalau sudah selesai,” imbuh Doktor Ilmu Komunikasi itu.
Selain itu, dia menilai bahwa motif dari hacker melakukan peretasan terhadap situs pemerintah daerah karena iseng atau hanya main-main. Pasalnya tidak ada keuntungan bagi hacker meretas situs milik pemerintah.
“Gak ada keuntungannya bagi hacker itu. Sebetulnya menjadi penyusup kaya gitu kan belajar otodidak 2 sampai 3 hari. Kalau kasusnya kan rata-rata dipasang judi online hanya perlu belajar nyusup-nyusup jaringan, kemudian berhasil dikerjain,” imbuhnya.
Lebih lanjut dia meminta Pemprov Jateng untuk merekrut tenaga IT khusus yang punya keterampilan dalam keamanan siber. Nantinya ditugaskan mengawasi server selama 24 jam.
“Kalau sudah tahu seperti itu pemerintah seharusnya merekrut admin yang mempunyai kemampuan menjaga server 24 jam. Kalau memang adminnya pintar nanti pasti ketika ada intruder yang masuk ke jaringan Pemda itu kita sudah dikasih sinyal ada peringatan, oh ini ada yang mencurigakan masuk, itu fungsinya admin,” ungkap Huda.
Diskominfo Akui Keamanan Siber Lemah
Menanggapi insiden peretasan ini, Kepala Dinas Komunikasi dan Informatika (Diskominfo) Jateng Riena Retnaningrum mengakui bahwa situs milik sejumlah OPD Pemprov memang sering diretas oleh hacker yang tidak bertanggung jawab.
Menurutnya peretasan ini terjadi karena ada celah keamanan pada sistem siber. Selain itu website belum 100 persen jadi tapi digunakan, serta adanya plug in atau komponen atau bahasa pemrograman yang kedaluwarsa dan tidak diperbarui.
“Kenapa bisa terjadi hal tersebut? Karena adanya celah kemanan pada sistem aplikasi. Dengan kata lain ketika sistem atau aplikasi tersebut ada celah keamanan (bug) maka si slot gacor ini bisa menyerang,” ujar Riena saat dihubungi Indoraya.news, Kamis (14/9/2023).
Dalam menangani hal ini, Diskominfo Jateng membentuk computer security incident response team (CSIRT). Setelah mendata mana saja website OPD yang diretas, nanti akan dipulihkan secara bertahap.
“Dari sini kita melakuan pemantauan patroli cyber yang bertujuan untuk mencari data kemunculan slot gacor di jatengprov. Setelah muncul, didata dan dilihat mana saja yang terdampak dan dilakukan penghapusan pada sistem tersebut,” tandas Riena.