Edisi.co.id – Bocor lagi - bocor lagi ini yang mungkin terlintas di benak Anda ketika mengetahui adanya peretasan yang menimpa situs lembaga pemerintah. Bahkan situs milik badan siber dan sandi negara juga pernah mengalami face mensb atau perubahan tampilan akibat ulah peretas.
Ketika dikonfirmasi juru bicara badan siber dan Sandi Negara atau BSSN, Anto Setiawan mengatakan khusus untuk kasus Devi semsen yang diserang adalah subdomain untuk mengelola malware, yang dibuka untuk umum.
Anto Setiawan mengungkapkan Sebenarnya BSSN telah mengeluarkan pedoman teknis untuk lembaga pemerintah. Yaitu peraturan BSSN nomor 4 tahun 2021 mengeni standar pengamanan sistem informasi instansi pemerintah, namun tingkat kepatuhan terhadap aturan ini masih kurang.
“Misalkan kalau enggak dipatuhi jadi susah, misalkan tadi kalau kita mau mengecek misalkan kita kena insiden kan kita ceknya dari lognya gitu. Jika mereka mematuhi kita minta lovenya lovenya gak ada, jadi seolah-akan pintu kita buka gitu ya tapi tidak sesuai dengan misalnya satpam atau buku tamu. Jadi kita nggak tau siapa yang masuk siapa aja yang keluar siapa aja”. ujar Anton Setiawan.
Baca Juga: Kebakaran Bengkel di Cianjur, Diduga Karena Korsleting
Menurut data BSSN jumlah serangan cyber di Indonesia melonjak tajam, sepanjang Januari hingga Agustus 2021 terdapat sekitar 800 juta serangan.sementara dalam periode yang sama pada 2020 tercatat sekitar 130 juta serangan.
“Bagaimana sih gambaran keamanan situs pemerintah Indonesia untuk mengetahuinya saya akan mencoba memanfaatkan melaluli situs keamanan he.com.
Pertama saya akan memasukkan website resmi dari kpai.go.id yang kemarin baru saja di hack, melalui security he.com ini kita akan mengetahui gridnya a,b atau c. Ternyata untuk kpai.go.id memiliki grade B.
Kemudian yang kedua saya akan coba website BSSN atau badan siber dan sandi negara yang kemarin baru saja di Dives oleh brazil, kita akan coba grabnya melalui sci.com. Untuk BSSN sendiri gridnya ternyata C, cukup aneh padahal saat ini seharusnya memiliki sistem keamanan yang cukup tinggi.
Kemudian yang ketiga atau terakhir, saya akan coba yaitu untuk website resmi kominfo.go.id melalui security he.com, apakah hasilnya ? wow... ternyata gradenya A.
Baca Juga: Gegara Burger Tidak Sesuai Gambar, Warga Kota Palopo Layangkan Gugatan KFC
Selamat untuk Pak Joni Plate, saya disini juga ingin disklamer sedikit bahwasanya scan yang dilakukan melalui security headers.com ini hanya permulaan saja atau hanya permukaan saja yang tidak terlalu mendalam. Kami juga situs grafis ya tapi setidaknya disini hal yang bisa dipelajari adalah tool security basic yang setidaknya memberikan gambaran seberapa aman situs tersebut”. ujar Fina Nabilah
Dalam hal tata kelola keamanan cyber, Alfons juga mengawasi kebiasaan di lembaga pemerintah untuk mempertimbangkan anggaran. Menggandeng pihak ketiga untuk melakukan pengamanan, selain membutuhkan dana yang besar juga menjadi rawan saat kontrak dengan tenaga ahli dari pihak ketiga selesai. Padahal sistem keamanan cyber harus dipantau terus menerus.