Alasan Mengapa Situs Revolusi Mental Mudah Dibobol Hacker

Liputan6.com, Jakarta - Dibobolnya situs revolusimental.go.id belum mereda, walau Kemenko PMK sudah mengklarifikasi bahwa biaya pembangunan web tersebut tak lebih dari Rp 20 juta. Selain masalah biaya, netizen dan masyarakat melihat beberapa kejanggalan di aspek teknis seperti server dan hosting.

Hal itu tak luput dari pengamatan para pengamat keamanan cyber di CISSReC (Communication and Informastion System Security Research Center). Dalam sebuah acara Weekend Discussion, belum lama ini Founder CISSReC, Pratama Persadha menjelaskan bahwa masyarakat sebenarnya hanya perlu mendapat penjelasan yang rinci.

"Kami ingin fokus pada permasalahan teknis. Dari pengecekan memang web tersebut memakai sharehosting. Kurang pas sebenarnya, kementerian yang mempunyai anggaran besar seharusnya menggunakan server sendiri alias private server," kata Pratama.

Menurutnya, konsekuensi pemakaian sharehosting ini menjadikan web revolusimental satu “rumah” bersama web lainnya. Mantan petinggi Lembaga Sandi Negara ini menyarankan, sebaiknya kementerian PMK membuat server sendiri untuk web revolusimental.go.id.

"Private server ini sangat penting. Bila ada serangan maupun masalah, kita bisa restore segera, karena kita sendiri yang pegang dan kelola. Sudah sepatutnya sebuah kementerian mempunyai private server sendiri, apalagi Presiden Jokowi menginginkan implementasi e-Government," kata Pratama.

Terkait desain yang meniru web barrackobama.com juga mendapat sorotan tajam. Menurut Pratama, sebaiknya Kemenko PMK memakai desain sendiri asli karya anak bangsa dan bebas masalah hak cipta.

"Pemakaian theme dari Wordpress punya risiko yang cukup besar. Hal ini karena banyak orang yang sudah tahu celahnya. Jauh lebih baik jika sistem web dibangun secara mandiri dengan memperhatikan aspek secure coding," kata Pratama.

Penetration test berkala

Agar peristiwa semacam ini tidak terulang, Pratama mengusulkan agar instansi pemerintah maupun swasta rajin melakukan penetration test berkala. Tujuannya untuk mengetahui mana saja lubang di sistem yang menjadi kelemahan, sehingga bisa segera ditutup dan diperbaiki.

"Kejadian itu juga menunjukkan bahwa pemerintah belum menempatkan keamanan cyber sebagai prioritas. Ini akan gampang celaka ketika e-Government benar-benar sudah 100% diterapkan," kata Pratama.

Diharapkan peristiwa ini menjadi momentum perbaikan, khususnya bagi pemerintahan Jokowi yang sejak masa kampanye berkomitmen membangun e-Government. Diharapkan nantinya ada peningkatan keamanan cyber pada kementerian, lembaga negara sampai pada pemerintah daerah.

"Kalau mau dilakukan pengecekan, mungkin akan banyak lembaga pemerintah yang bisa bernasib sama dengan web revolusimental ini. Sebelum itu terjadi, sebaiknya dibuat standarisasi, terutama terkait aspek teknis keamanannya," kata Pratama.

Tidak ada standar khusus keamanan

Kelemahan pemerintah di dunia cyber, salah satunya adalah tidak ada standar khusus keamanan cyber seperti apa yang harus dipenuhi oleh kementerian, lembaga negara sampai pada pemerintah daerah. Melihat adopsi internet dan teknologi informasi yang cepat, sebaiknya memang segera direalisasikan agar tidak memperbesar kemungkinan pencurian data.

Pratama memaparkan, peristiwa ini membuktikan satu hal bahwa diperlukan lembaga khusus yang mengawasi dan membangun sistem keamanan cyber di Indonesia. 

Ditambahkan olehnya, harus ada edukasi keamanan cyber mulai dari masyarakat, perbankan-swasta dan penyelenggara pemerintahan pusat sampai daerah. Karena sebagus apapun sistemnya, bila manusia sebagai pemakainya masih awam, jelas mudah bagi orang luar untuk mengganggu.

"Semoga ini menjadi awal keseriusan pemerintah untuk membangun regulasi dan infrastruktur cyber yang mumpuni dalam mewujudkan kedaulatan informasi. Bila terwujud dan dibarengi edukasi yang gencar, saya kira e-Government yang aman bisa segera terwujud," kata Pratama berharap.

(edh/isk)