Peretasan di Lembaga Pemerintah Marak dengan Metode Web Defacement

JAKARTA- Peretasan di situs resmi lembaga pemerintah marak dengan metode web defacement. Peretasan dengan metode ini marak terjadi dari Januari hingga Oktober 2021.

Demikian diungkapkan Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan, dalam keterangannya yang diterima Koran Jakarta, Selasa (23/11). Menurut Anton, peretasan di lembaga pemerintahan dengan metode web defacement marak terjadi antara bulan Januari hingga Oktober 2021.

"Sebanyak 9,2 persen situs pemerintah pusat sempat diretas, sementara itu 17,57 persen situs pemerintah daerah dilaporkan telah diretas," kata Anton.

Ada pun penyebab dari sebuah situs diretas, kata Anton, ada beberapa faktor, diantaranya aplikasi generik yang rentan, situs itu tak memiliki perimeter keamanan yang memadai, hingga aplikasi tidak dilakukan update. Pihaknya juga mencatat, sektor yang paling banyak mengalami insiden web defacement yakni situs pemerintah daerah sebanyak 17,57 persen dan situs pemerintah pusat sebanyak 9,2 persen,"ujarnya.

Anton menambahkan, pelaku peretasan kerap memanfaatkan kerentanan pada aplikasi generik. Misalnya framework aplikasi yang digunakan oleh pemilik situs. Setelah itu, kerentanan tersebut dieksploitasi oleh pelaku peretasan untuk melakukan web defacement.

Selain itu, pemangku kepentingan juga tak memiliki perimeter keamanan maupun visibilitas yang memadai seperti web application firewall maupun visibilitas terhadap aktivitas anomali yang terjadi pada situs yang dikelolanya. Akibatnya, sebagian besar tidak mengetahui jika situsnya telah diretas ataupun tidak dapat melakukan pemblokiran terhadap aktivitas serangan tersebut.

"Sehingga peretasan dapat terjadi atau berulang kali terjadi. Aplikasi yang juga tidak dilakukan perbaruan secara berkala oleh pemilik sistem juga rentan diretas. Ini menjadi salah satu penyebab peretasan situs yang terjadi. Di samping itu juga pengelola situs tak menyelesaikan kasus pembobolan secara tuntas, maka kerapkali aplikasi atau situs dapat diretas kembali oleh hacker. Karena ada kemungkinan peretas telah menanam backdoor, untuk tetap bisa memiliki akses ke dalam server untuk mengakses situs tersebut," tuturnya.

Karena itu, ia meminta pihak yang berkepentingan atau punya otoritas dalam mengelola situs lembaga, agarmemperkuat keamanan. Langkah lainnya untuk mencegah peretasan adalah dengan melakukan pengujian keamanan secara berkala terhadap sistem elektronik layanan publik yang dikelola masing-masing instansi. Juga harus tanggap, menuntaskan sistem yang telah diretas.

"Non aktifkan sistem elektronik yang tidak lagi dikelola atau digunakan. Lakukan keamanan terhadap sistem elektronik secara berkala," ujarnya.