Jakarta, Universitas Narotama -- Badan Siber dan Sandi Negara (BSSN) mengungkap sederet penyebab situs pemerintah rentan diretas oleh hacker, termasuk aplikasi generik yang rentan, tak memiliki perimeter keamanan yang memadai, hingga aplikasi tak dilakukan update.
Juru Bicara BSSN Anton Setiawan mengatakan hal tersebut ia ungkapkan lantaran peretasan di lembaga pemerintahan marak terjadi dengan metode web defacement, dari Januari hingga Oktober 2021.
Anton menyebut 9,2 persen situs pemerintah pusat sempat diretas, sementara itu 17,57 persen situs pemerintah daerah dilaporkan telah diretas.
"Tercatat bahwa sektor yang paling banyak mengalami insiden web defacement yakni.. situs pemerintah daerah sebanyak 17,57 persen dan situs pemerintah pusat sebanyak 9,2 persen," ungkap Juru Bicara BSSN kepada CNNIndonesia.com, Minggu (21/11) malam.
Penyebab Situs Pemerintahan Rentan Dibobol
Lebih lanjut Anton menjelaskan ada beberapa hal yang menyebabkan peretasan marak terjadi di situs pemerintahan. Ia mengatakan adanya kerentanan pada aplikasi generik.
Menurut Anton pelaku peretasan memanfaatkan kerentanan pada aplikasi generik seperti framework aplikasi yang digunakan oleh pemilik situs. Kerentanan itu lalu dieksploitasi oleh pelaku peretasan untuk melakukan web defacement.
Selanjutnya ia menilai pemangku kepentingan tak memiliki perimeter keamanan maupun visibilitas yang memadai seperti web application firewall maupun visibilitas terhadap aktivitas anomali yang terjadi pada situs yang dikelolanya.
"Sehingga sebagai besar tidak mengetahui jika situsnya telah diretas ataupun tidak dapat melakukan pemblokiran terhadap aktivitas serangan tersebut sehingga peretasan dapat terjadi atau berulang kali terjadi," tandasnnya.
Ia juga mengatakan bahwa aplikasi tidak dilakukan perbaruan secara berkala oleh pemilik sistem. Anton menilai hal itu menjadi salah satu penyebab peretasan situs yang terjadi, sehingga situs yang tidak dikelola menjadi rentan terhadap pembobolan situs.
Di samping itu Anton mengatakan pengelola sius tak menyelesaikan kasus pembobolan secara tuntas, sehingga aplikasi atau situs dapat diretas kembali oleh hacker.
Anton juga mengatakan bahwa ada kemungkinan peretas telah menanam backdoor, untuk tetap bisa memiliki akses ke dalam server untuk mengakses situs tersebut.
Lebih lanjut Anton mengimbau kepada seluruh pemangku kepentingan untuk memperkuat keamanan maupun melakukan pengujian keamanan secara berkala, terhadap sistem elektronik layanan publik yang dikelola masing-masing instansi.
Pemangku kepentingan diimbau melakukan proses tanggap insiden secara tuntas terhadap sistem elektronik yang teretas.
Mereka juga diminta menonaktifkan sistem elektronik yang tidak lagi dikelola atau digunakan, dan melakukan pemutakhiran keamanan terhadap sistem elektronik yang dikelola secara berkala.
Sumber = cnnindonesia.com/teknologi
UN Cooperation
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
