MAKASSAR, RAKYATSULSEL - Tren peretasan di Indonesia kian marak. Di tengah berjalannya tahapan Pemilu, situs penyelenggara (Bawaslu dan KPU) ikut jadi sasaran para hacker.
Terbaru, situs Bawaslu Makassar yang diretas oleh hacker. Situs informasi pengaduan pemilu untuk masyarakat ini tidak lagi dapat diakses. Situs sempat berubah menjadi situs judi online.
Hal ini jelas menjadi warning bagi penyelenggara dalam mewujudkan pemilu yang berkualitas dengan menjaga keamanan data Pemilu yang mulai berbasis digital.
Penggiat IT Cyber Makassar, Muhammad Hamka yang turut dikonfirmasi mengatakan, masalah situs Bawaslu Makassar yang kerap disusupi link judi online itu tidak lain akibat faktor kurangnya perhatian dan mitigasi keamanan cyber security terhadap websitenya.
Kata dia bukan hanya Bawaslu, tapi dijajaran pemerintahan paling banyak yang ia temui adalah domain pemerintahan berekstensi go.id yang dinaungi oleh Dinas Kominfo, bahkan situs Kepolisian pun juga banyak mengalami hal serupa. Jika seperti ini siapa yang salah ?
"Saya pernah mengirim laporan vulnerability di beberapa website pemeritahan melalui email yang dikelola oleh Kominfo namun tidak ada tanggapan sama sekali." Ujarnya
"Ini artinya pemerintah memang tidak peduli akan sebuah keamanan sistem, padahal mereka memiliki anggaran yang cukup besar dalam mengantisipasi hal seperti itu. Hal seperti ini bukan lagi sebuah rahasia umum dikalangan dunia cyber," kata Hamka.
"Masih banyak dikalangan pemerintahan yang menganggap dunia cyber security adalah hal yang mungkin tidaklah penting, padahal seperti ini sangatlah urgen. Belum lagi banyaknya data masyarakat yang breach atau bocor yang dapat dimanfaatkan oleh orang yang tak bertanggung jawab, misalnya aksi penipuan, dan lain-lain. Dan bisa saja dari data tersebut bisa disalah gunakan oleh parah politikus yang tidak bertanggung jawab," sambungnya.
Lebih jauh, Hamka menerangkan, dalam dunia digital atau dunia cyber, perkembangan teknologi semakin cepat. Untuk itu tidak ada system yang aman 100 persen. Bahkan sekelas system perbankan, sosmed, dan search engine terbesar pun disebut masih dapat diretas.
Maka dari itu, disampaikan pentingnya selalu ada proses analisis keamanan oleh tim IT KPU atau penyelenggara yang punya pengalaman dalam hal cyber security.
"Untuk mengurangi atau terhindar dari kendala yang tidak diinginkan dikemudian hari. Jangan lupa selalu bercermin dari kejadian-kejadian yang telah dialami sebelumnya, entah itu adanya serangan denial of service (DDoS) yang dapat mengganggu layanan jaringan sehingga sumber daya pada jaringan server habis dan down, deface, hingga serangan model hacking lainnya," kata Hamka.
Dalam dunia IT, khususnya cyber security disebut sangat memiliki cakupan yang sangat luas, untuk itu tidak ada system yang benar-benar terpercaya keamanannya 100 persen.
Adapun untuk mengetahui, kelemahan sebuah system, Hamka menjelaskan bahwa harus ada metode pengujian yang biasanya meliputi IT Risk Assessment/Management, Vurnerability Assessment, Penetration Testing. Namun dalam melakukan aksi tersebut haruslah diikuti metode ethical hacking dengan SOP dan tidak sembarang dilakukan sebab ada aturannya.
"Olehnya itu wajib ada pemeriksaan dan analisis kerentanan system yang tentunya dilakukan oleh orang sesuai divisinya," sebutnya.
Terkahir, Hamka menyampaikan, jika terjadi masalah atau peretasan situs segera dikonsultasikan ke tim ahli dalam bidang cyber security yang benar benar berkompeten di bidang itu. Misalnya melakukan mitigasi di sisi server atau manajemen server, jaringan, serta pada source code system.
"Ingat bahwa serangan dalam dunia cyber tidak mengenal waktu, olehnya itu penting pemerintah sadar akan pentingnya dalam menjaga data rakyat. Bukan hanya membuat kebijakan dan system lalu di biarkan terjadi breach lalu tidak bertanggung jawab. Seperti yang terjadi kebocoran data masyarakat," pungkasnya. (Isak/B)