alexametrics
26.1 C
Banjarmasin
Thursday, 26 May 2022

Maraknya Serangan Peretas ke Situs Pemerintah, Pakar: Jangan Rilis Website Terburu-Buru

Pemerintah mulai kewalahan dengan ulah para peretas. Mereka menyerang situs-situs pemerintah daerah. Tak tanggung-tanggung, ribuan serangan dilakukan setiap tahun.

—-

Maraknya penyerangan website milik pemerintah yang dilakukan para peretas, dinilai Pakar IT dari FMIPA Universitas Lambung Mangkurat (ULM), Rahmat Ramadhani adalah sesuatu yang sudah menjadi risiko semua situs internet.

“Jadi bukan hanya milik pemerintah. Setelah saya berdiskusi dengan teman-teman, website apapun memang punya kemungkinan untuk diserang,” kata Dosen Prodi Ilmu Komputer FMIPA ULM ini kepada Radar Banjarmasin, kemarin.

Dia mengungkapkan, untuk meningkatkan keamanan, sebelum dirilis ke publik website diharuskan menjalani berbagai tes keamanaan. Supaya dapat diketahui seberapa kuat website ketika diserang.

“Misalnya, anggap saja hacker akan melakukan SQL injection pada website (salah satu metode penyerangan oleh hacker yang paling umum). Maka pemilik website diharuskan mensimulasikan penyerangan ini,” ungkapnya.

Setelah simulasi dilakukan, menurut Rahmat, langkah preventif pun dapat dilakukan dengan tepat. ” Tapi, tentu saja hal ini tetap tidak mengurangi kemungkinan akan diserang oleh hacker,” ujarnya.

Maka dari itu, agar situs tetap aman ketika diserang peretas, dia menyarankan, agar pemerintah terkait tidak terburu-terburu untuk merilis website sebelum mengikuti langkah-langkah standar pembangunan website. Mulai dari perencanaan, pembangunan, testing, hingga rilis. “Dengan mengikuti langkah standar pembangunan website, maka website akan tetap aman selama diserang hacker,” bebernya.

Lalu apa motivasi hacker, sehingga memutuskan untuk menyerang website? Menurut Rahmat penyerangan hacker biasanya tidak memiliki motivasi tertentu. “Mungkin cuma sekadar iseng. Atau memang dibayar oleh pihak-pihak tertentu,” ucapnya.

Keberadaan hacker sendiri menurutnya sangat susah dideteksi, lantaran komunitas mereka biasanya tertutup. “Bisa jadi hacker seorang mahasiswa, teman kerja kita, ataupun teman terdekat kita,” ujarnya.

Secara terpisah, Kabid Informatika Rizal menuturkan, keberadaan hacker saat ini cukup menyusahkan pemerintah. Lantaran, percobaan penyerangan website di Pemko Banjarbaru setiap harinya selalu ada. “Rata-rata mereka menyerang menggunakan mesin,” tuturnya.

Hanya saja dia menyampaikan, penyerangan yang dilakukan hacker tidak pernah sampai membuat website milik SKPD lumpuh. Pasalnya, yang diretas biasanya hanya satu halaman situs. “Selain itu, begitu terdeteksi diserang, website langsung bisa dipulihkan. Rata-rata pada hari itu juga sudah bisa diperbaiki,” ucapnya.

Motivasi hacker menyerang website sendiri menurutnya berbeda-beda. Ada tujuannya hanya coba-coba. Ada pula yang ingin mengejar target komunitas. “Biasanya juga ada syarat menyerang website untuk bisa masuk komunitas para hacker,” paparnya.

Bukan hanya itu, dia menyampaikan, serangan siber juga biasanya dilakukan dengan tujuan ingin menumpahkan rasa kekecewaan ke pemerintah. “Mungkin kecewa karena ada kebijakan pemerintah yang tidak populer. Seperti BBM naik atau tarif listrik naik,” ucapnya.

Kekecewaan itu sendiri, dikatakan Rizal, biasanya ditulis di halaman website yang sudah diretas oleh para hacker. “Iya ada beberapa peretas yang menggganti sebagian tampilan halaman website. Baik font maupun gambarnya,” bebernya.

Dengan semakin maraknya penyerangan siber, dia mengatakan, Dinas Kominfo Banjarbaru rutin menggelar pelatihan untuk admin SKPD mengenai dasar-dasar keamanan website. “Pengetahuan SDM selalu kami update, dengan pelatihan-pelatihan setiap tahunnya,” katanya.

Sebelumnya, Kepala Dinas Komunikasi dan Informasi, Kalimantan Selatan (Kalsel), Gusti Yanuar Rivai mengungkapkan, situs-situs milik SKPD se-Kalsel selama ini kerap diserang oknum tak bertanggung jawab. Tak tanggung-tanggung dari laporan yang masuk ke mereka serangan siber pernah tercatat hingga ratusan ribu kali dalam setahun.

Dia menyampaikan, hampir semua website milik SKPD jadi incaran para hacker. Mulai dari milik pemerintah provinsi hingga situs milik pemerintah kabupaten dan kota se-Kalsel. “Tapi mereka (peretas) tidak pernah bisa mengubah maupun mencuri data di dalam situs,” katanya.

Walaupun begitu, aksi penyerangan situs di Kalsel, lanjut Gusti, dirasa sudah sangat mengganggu. “Karena akibat penyerangan siber itu membuat situs tidak bisa diakses selama beberapa hari,” ujarnya.

Dia menuturkan, dari hasil penelusuran mereka pelaku peretas bukan hanya dari Indonesia. Tapi ada juga dari luar negeri. “Ada yang dari Cina dan Rusia,” tuturnya.

Untuk mengantisipasi agar peretasan tidak terulang, Kominfo Kalsel akan segera membentuk Computer Security Incident Respon Team (CSIRT) pada bulan depan. Guna meminimalisir dan menangkal serangan peretas.

Pembentukan CSIRT, lanjut Gusti, akan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) Indonesia. “Kami sudah menyosialisasikan rencana pembentukan CSIRT ke seluruh Pemerintah Kabupaten dan Kota se-Kalsel,” pungkasnya. (ris/ran/ema)

Pemerintah mulai kewalahan dengan ulah para peretas. Mereka menyerang situs-situs pemerintah daerah. Tak tanggung-tanggung, ribuan serangan dilakukan setiap tahun.

—-

Maraknya penyerangan website milik pemerintah yang dilakukan para peretas, dinilai Pakar IT dari FMIPA Universitas Lambung Mangkurat (ULM), Rahmat Ramadhani adalah sesuatu yang sudah menjadi risiko semua situs internet.

“Jadi bukan hanya milik pemerintah. Setelah saya berdiskusi dengan teman-teman, website apapun memang punya kemungkinan untuk diserang,” kata Dosen Prodi Ilmu Komputer FMIPA ULM ini kepada Radar Banjarmasin, kemarin.

Dia mengungkapkan, untuk meningkatkan keamanan, sebelum dirilis ke publik website diharuskan menjalani berbagai tes keamanaan. Supaya dapat diketahui seberapa kuat website ketika diserang.

“Misalnya, anggap saja hacker akan melakukan SQL injection pada website (salah satu metode penyerangan oleh hacker yang paling umum). Maka pemilik website diharuskan mensimulasikan penyerangan ini,” ungkapnya.

Setelah simulasi dilakukan, menurut Rahmat, langkah preventif pun dapat dilakukan dengan tepat. ” Tapi, tentu saja hal ini tetap tidak mengurangi kemungkinan akan diserang oleh hacker,” ujarnya.

Maka dari itu, agar situs tetap aman ketika diserang peretas, dia menyarankan, agar pemerintah terkait tidak terburu-terburu untuk merilis website sebelum mengikuti langkah-langkah standar pembangunan website. Mulai dari perencanaan, pembangunan, testing, hingga rilis. “Dengan mengikuti langkah standar pembangunan website, maka website akan tetap aman selama diserang hacker,” bebernya.

Lalu apa motivasi hacker, sehingga memutuskan untuk menyerang website? Menurut Rahmat penyerangan hacker biasanya tidak memiliki motivasi tertentu. “Mungkin cuma sekadar iseng. Atau memang dibayar oleh pihak-pihak tertentu,” ucapnya.

Keberadaan hacker sendiri menurutnya sangat susah dideteksi, lantaran komunitas mereka biasanya tertutup. “Bisa jadi hacker seorang mahasiswa, teman kerja kita, ataupun teman terdekat kita,” ujarnya.

Secara terpisah, Kabid Informatika Rizal menuturkan, keberadaan hacker saat ini cukup menyusahkan pemerintah. Lantaran, percobaan penyerangan website di Pemko Banjarbaru setiap harinya selalu ada. “Rata-rata mereka menyerang menggunakan mesin,” tuturnya.

Hanya saja dia menyampaikan, penyerangan yang dilakukan hacker tidak pernah sampai membuat website milik SKPD lumpuh. Pasalnya, yang diretas biasanya hanya satu halaman situs. “Selain itu, begitu terdeteksi diserang, website langsung bisa dipulihkan. Rata-rata pada hari itu juga sudah bisa diperbaiki,” ucapnya.

Motivasi hacker menyerang website sendiri menurutnya berbeda-beda. Ada tujuannya hanya coba-coba. Ada pula yang ingin mengejar target komunitas. “Biasanya juga ada syarat menyerang website untuk bisa masuk komunitas para hacker,” paparnya.

Bukan hanya itu, dia menyampaikan, serangan siber juga biasanya dilakukan dengan tujuan ingin menumpahkan rasa kekecewaan ke pemerintah. “Mungkin kecewa karena ada kebijakan pemerintah yang tidak populer. Seperti BBM naik atau tarif listrik naik,” ucapnya.

Kekecewaan itu sendiri, dikatakan Rizal, biasanya ditulis di halaman website yang sudah diretas oleh para hacker. “Iya ada beberapa peretas yang menggganti sebagian tampilan halaman website. Baik font maupun gambarnya,” bebernya.

Dengan semakin maraknya penyerangan siber, dia mengatakan, Dinas Kominfo Banjarbaru rutin menggelar pelatihan untuk admin SKPD mengenai dasar-dasar keamanan website. “Pengetahuan SDM selalu kami update, dengan pelatihan-pelatihan setiap tahunnya,” katanya.

Sebelumnya, Kepala Dinas Komunikasi dan Informasi, Kalimantan Selatan (Kalsel), Gusti Yanuar Rivai mengungkapkan, situs-situs milik SKPD se-Kalsel selama ini kerap diserang oknum tak bertanggung jawab. Tak tanggung-tanggung dari laporan yang masuk ke mereka serangan siber pernah tercatat hingga ratusan ribu kali dalam setahun.

Dia menyampaikan, hampir semua website milik SKPD jadi incaran para hacker. Mulai dari milik pemerintah provinsi hingga situs milik pemerintah kabupaten dan kota se-Kalsel. “Tapi mereka (peretas) tidak pernah bisa mengubah maupun mencuri data di dalam situs,” katanya.

Walaupun begitu, aksi penyerangan situs di Kalsel, lanjut Gusti, dirasa sudah sangat mengganggu. “Karena akibat penyerangan siber itu membuat situs tidak bisa diakses selama beberapa hari,” ujarnya.

Dia menuturkan, dari hasil penelusuran mereka pelaku peretas bukan hanya dari Indonesia. Tapi ada juga dari luar negeri. “Ada yang dari Cina dan Rusia,” tuturnya.

Untuk mengantisipasi agar peretasan tidak terulang, Kominfo Kalsel akan segera membentuk Computer Security Incident Respon Team (CSIRT) pada bulan depan. Guna meminimalisir dan menangkal serangan peretas.

Pembentukan CSIRT, lanjut Gusti, akan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) Indonesia. “Kami sudah menyosialisasikan rencana pembentukan CSIRT ke seluruh Pemerintah Kabupaten dan Kota se-Kalsel,” pungkasnya. (ris/ran/ema)

Most Read

Artikel Terbaru

/