Yudi Prayudi Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta menyebutkan banyak website milik pemerintah yang diretas “hacker” karena pada umumnya tidak ada admin yang secara spesifik mengelola.
“Dan jika ada admin, biasanya admin juga kurang paham soal web security, sehingga mudah disusupi hacker,” kata dia di Yogyakarta, Kamis (23/1/2020).
Menurut dia, membuat website adalah hal yang mudah, namun terkadang aspek keamanannya diabaikan.
“Sering dijumpai laman resmi dikelola oleh web developer yang tidak paham tentang keamanan dunia maya,” katanya dilansir Antara.
Ia mengatakan harus diakui bahwa tidak ada sistem yang seratus persen aman, dengan begitu keamanan web harus dikelola sedemikian rupa untuk menutup celah peretasan.
“Salah satunya dengan selalu melakukan ‘update’ aplikasi ‘web security’,” katanya.
Yudi mengatakan ada beberapa prosedur dalam pengelolaan web yang disebut ISO 27001.
Disamping itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi (BSSN) juga telah menerapkan berbagai macam standar keamanan web dengan menggunakan acuan parameter lokal hingga internasional.
“Namun tidak semua pengelola web peduli terhadap hal ini,” katanya.
Kepala Diskominfo Kabupaten Sleman Eka Suryo Prihantoro mengatakan pihaknya telah mengupayakan sistem pengamanan terhadap website.
“Saat ini ada lebih dari 100 domain di ‘hosting’ pada ‘server’ yang dikelola Diskominfo Sleman,” katanya.
Ia mengatakan beberapa langkah antisipasi sudah dilakukan seperti penggunaan sistem firewall, pemantauan 24 jam, update teknologi web dan sistem peladen.
“Kami ada SOP untuk pengamanannya,” katanya.
Ia mengaku saat ini Pemkab Sleman belum memiliki tenaga yang khusus mengelola keamanan web.
Selama ini, pihaknya hanya mengandalkan personel di pusat data yang dianggap cukup paham terhadap serangan di dunia maya.
“Hal yang lebih krusial adalah mengamankan sistem transaksi keuangan seperti lelang, serta pembayaran pajak dan retribusi,” katanya.(ant/tin)