Berita soal situs pemerintah Indonesia diretas oleh hacker sudah pasti tak asing lagi bagi Anda. Ya, situs dengan domain .go.id kerap jadi korban kejahilan para hacker. Salah satu yang sering terjadi adalah deface, penggantian tampilan beranda dengan pesan dari hacker.
Pada tahun 2014 lalu, Lembaga Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII) mencatat ada 3.288 insiden serangan terhadap situs pemerintah dengan domain .go.id.
Ketua ID-SIRTII, Rudi Lumanto mengatakan bahwa domain pemerintah Indonesia sangat sering diserang, dari 12.088 insiden serangan ke situs web tahun 2014. Secara total, ID-SIRTII mencatat ada 48,4 juta serangan siber yang melanda Indonesia tahun 2014 lalu. Serangan tertinggi terjadi pada bulan Agustus dengan 18 juta serangan.
Serangan dalam bentuk program jahat atau malware masih mendominasi. Sekitar 12 juta serangan, pemanfaatan masuk ke celah keamanan dengan 24.168 serangan, record leakage 5,970 kasus, pengelabuan 1.730 kasus, serta domain leakage 215 kasus.
Bahkan, beberapa waktu lalu pun ID-SIRTII menyebutkan bahwa .go.id tercatat sebagai domain paling banyak diserang hacker pada 2015.
Lantas, mengapa situs pemerintah Indonesia sering jadi korban tangan jail para hacker? Deputy Data Center Id-SIRTII/CC Bisyron Wahyudi mengatakan, karena instansi pemerintah kurang memperhatikan maintenance situs setelah rampung dikerjakan dan online.
“Karena kebanyakan web pemerintah itu hanya dikerjakan per proyek,” kata Bisyron ketika berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016), seperti dilansir dari kompas.
Bisyron menambahkan, sebuah situs seharusnya tetap dipantau karena peretas akan selalu berupaya mencari celah keamanan. “Setelah pengadaan (proyek pengerjaan situs) malah tidak ada maintenance. Ya sudah selesai (jadi korban hacker),” imbuhnya.
Selain instansi pemerintah, menurut Bisyron, penelantaran serupa juga terjadi pada banyak server yang berlokasi di Indonesia. Akibatnya, hacker asing leluasa menanam program jahat di server yang bersangkutan. “Server kena malware, lalu jadi ‘bot’ karena (dikendalikan secara) remote oleh orang luar negeri,” jelasnya.
Menurut Bisyron, server di Indonesia banyak dijadikan sarana oleh hacker asing untuk melancarkan serangan cyber ke negara lain. Karena hal ini, Indonesia pun tercatat sebagai salah satu sumber serangan cyber terbesar di dunia. Hal tersebut tercantum dalam laporan Indonesia Cyber Security Report 2015 Id-SIRTII/CC dan Microsoft Security Intelligence Report untuk paruh kedua 2015.
“Misalnya, server kita dipakai jadi penyebar spam dan phising. Kita ini dikenal di dunia sebagai juara spam dan banyak dapat komplain dari orang luar karena itu,” tambah Bisyron.
Situs Sub-Domain Pemerintah yang Pernah Diserang Hacker
Pada akhir Januari 2013 lalu, berdasarkan informasi yang didapat dari Twitter saat itu, beberapa sub-domain situs pemerintah pernah diserang oleh hacker. Di antaranya adalah situs milik Kementerian Sosial, Kementerian Tenaga Kerja dan Transmigrasi, Komisi Pengawas Persaingan Usaha, Kedutaan Besar Republik Indonesia di Tashkent, juga Indonesia.go.id.
Bahkan sub-domain situs Mahkamah Agung juga sempat diserang dan di-deface. Sehingga, tampilannya berganti menjadi pesan peringatan. Selain itu, situs lain yang diketahui menjadi korban adalah situs Bappeda Kabupaten Bireun dan Partai Damai Sejahtera. Situs milik Kementerian Komunikasi dan Informatika juga sempat tak bisa diakses pada Rabu pagi, 30 Januari 2013.
Fakta lain menyebutkan, hacker yang menyerang situs pemerintah Indonesia ternyata adalah anak negeri sendiri. Hal ini berdasarkan analisa salah seorang peneliti di Indonesia Computer Emergency Respon Team (ID-CERT), Ahmad Alkazimy. Ia menyebutkan bahwa hacker yang menyerang situs pemerintah setiap minggu adalah berasal dari Indonesia. “Sedangkan serangan malware kebanyakan datang dari luar negeri, yakni Amerika dan Kanada,” katanya.