Situs Setkab RI Diretas Lagi, Roy Suryo Kritik Kinerja BSSN
Di tengah sibuk sibuknya mengahadapi pandemi Covid-19 yang tak kunjung selesai, laman situs resmi Sekretariat Kabinet (Setkab) diretas. Situs yang biasanya menampilkan informasi terkini dari lembaga negara -- laman setkab.go.id -- justru menampilkan foto seorang demonstran yang tengah memegang bendera Merah Putih.
Foto itu diketahui berasal dari aksi demonstrasi di Gedung DPR pada 2019 silam. Demonstran yang terfoto adalah Lutfi si ‘pembawa bendera’ saat berada di tengah lontaran gas air mata.
Peretas menuliskan narasi bahwa kekacauan tengah terjadi dan Indonesia sedang tidak baik-baik saja. Ia merujuk pada kebijakan pemerintah yang menerapkan Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM), dan mengharuskan warga tinggal di rumah. Ia menyebut masyarakat stres dan depresi akibat hal ini.
“Penguasa menikmati dunianya sendiri dengan gaji yang mengalir setiap hari. Di mana keadilan di negara ini?” tulis pesan tersebut.
Kini tampilan yang dipasang ‘hacker’ tidak terlihat lagi karena situs web telah di-takedown. Meski demikian, pencarian di Google terlihat situs Setkab masih diretas oleh pihak yang mengatasnamakan diri sebagai ‘Zyy Ft Lutfifake’.
Pengalaman Enam Tahun Silam
Sekretaris Kabinet Pramono Anung, mengatakan bukan kali ini saja situs Setkab diretas. Situs Setkab pernah diretas 'hacker China' enam tahun silam.
Pascakejadian itu, pihaknya telah meningkatkan keamanan terhadap situs. Hal ini juga dilakukan di situs-situs milik pemerintah lainnya.
"Tetapi hari ini, Sabtu 31 Juli 2021, situs resmi Setkab diretas lagi sekitar pukul 09.00 WIB. Tampilan situs menjadi bergambar foto Lutfi 'pembawa bendera.
Peretas mengaku sebagai Zyy ft Lutfifake, Padang Blackhat. Setkab langsung menutup sementara situsnya pada pukul 09.45 WIB tadi. Siang pukul 14.10 WIB, situs berhasil dipulihkan,"kata Pramono
Hacker akan dilaporkan serahkan ke aparat kepolisian yang berwenang untuk diproses sesuai ketentuan hukum.
Sentilan Roy Suryo
Praktisi telematika, Roy Suryo ikut mengomentari aksi peretasan situs pemerintah. Dirinya mempertanyakan peran aktif Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi (Kominfo) untuk mencegah serta meminimalisir aksi peretasan.
“Sekalilagi, setelah kasus Bocornya Data BPJS-Kes & BRI-life kemarin, kinerja Instansi-intstansi terkait pantas dipertanyakan. Kominfo & BSSN harus segera bertindak," kata Roy Sabtu 31 Juli 2021
Menurut Roy Suryo, situs Setkab adalah etalase pemerintahan. Jikalau bisa dibobol dengan mudahnya tentu akan menimbulkan kerugian yang tak sedikit, termasuk citra institusi negara.
“Kita tahu anggaran untuk pembuatan situs tidak sedikit. Sudah seharusnya Firewall yang dipakai harus di-update sehingga tidak mudah diganggu, kata Roy,
Tanpa Keamanan Berlapis
Perlu diketahui, aksi peretasan maupun deface dari laman situs pemerintah cukup sering terjadi. Bahkan website DPR dan beberapa lembaga pengadilan serta kementerian cukup sering diretas.
Bahkan menurut praktisi keamanan siber dari CISSReC, Pratama Persadha menyampaikan banyaknya situs milik pemerintah yang tidak terlindungi. Beberapa situs milik pemerintahaan di antaranya, bahkan tidak memperbarui protokol SSL atau Secure Socket Layer.
“Iya, relatif lebih mudah diretas, karena pembuatnya pasti kurang sadar tentang pengamanan informasi. Hal ini juga yang membuat situs milik pemerintah sering menjadi target serangan oleh para peretas yang sedang latihan atau mencari nama (script kiddies),” kata Pratama.
SSL sendiri merupakan sertifikat kredensial untuk memastikan laman situs tersebut aman dan bisa dikunjungi. Sebab jika tanpa digital certificate, mesin peramban seperti Google Chrome secara default akan menolak untuk membuka situs tersebut.
Oleh karenanya, keberadaan sertifikat semacam SSL sangat penting. Selain meningkatkan kepercayaan publik, lantaran akses data yang terlindungi.