BABAT POST – Jelang akhir tahun 2016 kabar buruk menimpa situs resmi pemerintah Indonesia dengan domain .go.id kerap dijahili peretas (hacker). Yang sering terjadi misalnya deface, penggantian tampilan beranda dengan pesan dari peretas.
Laporan Indonesia Cyber Security Report 2015 yang dirilis oleh Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center (Id-SIRTII/CC) beberapa waktu lalu pun menyebutkan bahwa .go.id tercatat sebagai domain paling banyak diserang hacker pada 2015. Lalu mengapa situs pemerintah Indonesia sering jadi bulan-bulanan peretas? Deputy Data Center Id-SIRTII/CC Bisyron Wahyudi mengatakan sebabnya adalah instansi pemerintah kurang memperhatikan maintenance situs setelah rampung dikerjakan dan online.
“Karena kebanyakan web pemerintah itu hanya dikerjakan per proyek,” kata Bisyron ketika berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016). Padahal, lanjut Bisyron, sebuah situs semestinya tetap dipantau karena peretas akan selalu berupaya mencari celah keamanan. “Setelah pengadaan (proyek pengerjaan situs) malah tidak ada maintenance. Ya sudah selesai (jadi korban hacker),” imbuhnya.
Selain instansi pemerintah, menurut Bisyron, penelantaran serupa juga terjadi pada banyak server yang berlokasi di Indonesia. Akibatnya, hacker asing leluasa menanam program jahat di server yang bersangkutan. “Server kena malware, lalu jadi ‘bot’ karena (dikendalikan secara) remote oleh orang luar negeri,” jelasnya. Ibarat “zombie”, kata dia, server di Indonesia banyak dijadikan sarana oleh hacker asing untuk melancarkan serangan cyber ke negara lain.
Gara-gara ini, Indonesia pun tercatat sebagai salah satu sumber serangan cyber terbesar di dunia. Hal tersebut tercantum dalam laporan Indonesia Cyber Security Report 2015 Id-SIRTII/CC dan Microsoft Security Intelligence Report untuk paruh kedua 2015, yang turut dikutip oleh Bisyron. “Misalnya, server kita dipakai jadi penyebar spam dan phising. Kita ini dikenal di dunia sebagai juara spam dan banyak dapat komplain dari orang luar karena itu” pungkas Bisyron.
Hal-hal semacam itu sebenarnya bisa dicegah dengan memasang sistem penangkal yang handal serta rutin melakukan perbaikan sistem sehingga hacket akan kesulitan melakukan pencurian data.