Baru-baru ini, situs KPAI diretas oleh oknum yang melontarkan kekesalannya terhadap UU kontroversial. Hal itu membuktikan sistem keamanan situs-situs pemerintah sangat lemah dan gampang dijebol.
"Mayoritas situs pemerintahan lemah. Kurang diperhatikan dan banyak celah keamanan," kata peneliti keamanan cyber Alfons Tanujaya, Rabu (25/9/2019).
Ada dua penyebab kenapa situs pemerintah kerap jadi sasaran aksi para hacker. Pertama, situs pemerintah termasuk situs yang 'seksi' karena jika berhasil diretas, maka hacker kemungkinan mendapatkan publikasi tinggi.
"Situs-situs seksi sebenarnya sudah diamankan sedemikian rupa. Tapi karena keseksiannya itu, banyak yang memperhatikan dan mengamati, sehingga secara tidak langsung mengundang banyak pihak penasaran ingin meretasnya," kata Alfons.
Kedua, sifat pengelolaan situs pemerintah kebanyakan project based. Hal ini membuat pengelolaan situs tidak berkesinambungan dan tidak dikelola oleh tim yang sama dalam jangka menengah dan panjang.
"Karena pengelolaan dan pengadaan situsnya per project, jadi selesai project kurang diperhatikan. Setiap terjadi pergantian pejabat atau tim IT maka yang harus mengurus situs akan berganti. Ini mempersulit pengamanan situs," urainya.
Pembobolan situs umumnya mengeksploitasi celah keamanan. Tapi masalahnya, celah keamanan situs bermunculan setiap saat.
Untuk mengamankan situs dari eksploitasi, satu-satunya cara adalah secara rutin dan otomatis menutupi celah keamanan setiap kali muncul.
"Ini artinya kerja jangka panjang dan berkesinambungan, bukan per proyek," pungkasnya.
"Setiap departemen harusnya memiliki roadmap yang jelas atas pemanfaatan IT dan bukan sekadar digitalisasi saja. Dan websitenya itu sebaiknya selaras dgn roadmap-nya. Ini baru bisa maksimal pemanfaatan IT untuk kemajuan di setiap departemen atau kementerian," tutupnya.