3 hours ago
1
Ilustrasi.(Freepik)
PAKAR keamanan siber dari Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyoroti masih maraknya serangan siber yang kerap menyasar situs resmi milik instansi pemerintah dan mengubahnya menjadi tampilan konten judi online. Kasus tersebut dinilai sebagai puncak kelalaian sistemik yang telah berlangsung lama.
“Ini sebenarnya bukan masalah baru. Situs-situs pemerintah, dan juga pemerintah daerah itu sangat rentan karena dari awal dibuat sudah bermasalah,” ujar Ardi di Jakarta, dikutip Senin (7/7).
Tanpa Keamanan?
Menurutnya, banyak situs milik institusi publik dibangun tanpa protokol keamanan digital yang layak. Ardi menilai pengadaan pembuatan situs lebih berorientasi pada harga atau visual, tanpa memperhatikan kompetensi teknis pengembangnya.
"Banyak pengembang situs itu tidak punya sertifikasi keamanan seperti ISO-27001. Padahal itu dasar dalam manajemen keamanan informasi,” ucapnya.
Minim Kesadaran?
Lebih parah lagi, sebagian besar situs tersebut di-hosting oleh pihak ketiga tanpa jaminan keamanan memadai. Hal itu membuat situs lebih mudah disusupi bahkan diubah total oleh pihak yang tidak bertanggung jawab.
Selain persoalan teknis, ia menilai persoalan keamanan siber di lembaga publik Indonesia juga berkaitan erat dengan minimnya kesadaran dan budaya digital.
Kurang Pemahaman?
"Pimpinan institusi itu seringkali tidak punya wawasan soal keamanan dunia maya. Kalau pimpinannya tidak paham, bagaimana bawahannya?" tandasnya.
Sebagaimana diketahui, yang terbaru, situs PeduliLindungi yang menjadi pusat data kesehatan selama masa covid-19 diretas dan diubah menjadi tampilan judi online. (Fik/P-3)
