Sudah menjadi rahasia umum jika situs pemerintah kerap menjadi sasaran empuk aksi peretasan. Data yang diungkap oleh Badan Siber Negara (BSSN) mencatat bahwa situs pemerintah diretas karena serangkaian penyebab, salah satunya akibat sistem keamanan yang sangat kurang memadai.
Aksi peretasan terhadap situs pemerintah umumya terjadi dengan metode web defacement atau mengganti tampilan dihalaman utama website. Senada dengan BSSN, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) juga mencatat bahwa setiap harinya domain go.id rentan diretas. ID-SIRTII mencatat beberapa situs pemerintah yang pernah diretas antara lain Kejaksaan Negeri Garut, Kementerian Komunikasi dan Informatika, Pemerintah Kabupaten Indramayu, dan Pemerintah Trenggalek.
Lantas, apa saja fakta terkait aksi peretasan terhadap situs pemerintah dan upaya apa yang dapat dilakukan? Simak penjelasan sebagai berikut.
Fakta Mengenai Situs Pemerintah Masuk 4 Besar Situs yang Kerap Diretas di Indonesia
BSSN mencatat fakta mengkhawatirkan, yakni situs pemerintah masuk dalam empat besar situs yang kerap diretas di Indonesia.
Bukan hanya pemerintah pusat, aksi peretasan juga menyasar situs pemerintah daerah. Tercatat insiden web defacement terhadap situs pemerintah daerah sebanyak 17,57 persen dan situs pemerintah pusat sebanyak 9,2 persen.
Mengutip CNNIndonesia.com, Juru Bicara BSSN, Anton Setiawan mengatakan bahwa ada serangkaian penyebab situs pemerintah menjadi target peretasan oleh hacker. Mulaidari adanya kerentanan pada aplikasi generik, tidak adanya perimeter keamanan yang memadai, hingga tidak ada update pada aplikasi.
Pelaku peretasan kemudian mengeksploitasi kerentanan pada aplikasi generik seperti framework aplikasi untuk melakukan web defacement. Di sisi lain, pemerintah juga tidak memiliki web application firewall untuk mendeteksi anomali untuk mengetahui jika situsnya diretas.
Tak hanya itu, pengelola situs juga dianggap tidak menyelesaikan kasus pembobolan secara tuntas. Hal ini membuka kemungkinan bagi hacker untuk menanam backdoor agar memiliki akses ke dalam server demi melancarkan kembali serangan terhadap situs atau aplikasi pemerintah.
Menteri Keuangan Sri Mulyani mengamini fakta yang diungkap oleh BSSN terkait peretasan terhadap situs pemerintah. Sri Mulyani mengakui bahwa situs pemerintah sangat sering terkena serangan hacker.
Menurutnya, saat ini keamanan siber menjadi sangat penting lantaran pemerintah sudah menerapkan tanda tangan digital (digital signature) dan semua (data) sudah elektronik sehingga jarang membawa dokumen. Pemerintah pun berkomitmen untuk memperluas pembangunan infrastruktur digital dengan memberikan jangkauan jaringan internet ke seluruh daerah di Indonesia agar tidak ada lagi daerah yang infrastruktur digitalnya tertinggal.
Baca Juga: Apa Saja Solusi Ideal untuk Perkembangan e-Government di Indonesia?
5 Penyebab Situs Pemerintah Mudah Diretas
Aksi peretasan yang menyasar situs pemerintah tentu memicu serangkaian pertanyaan, bukan hanya terkait keamanan tetapi juga menyoal penyebab di baliknya. Dilansir dari Detik.com, berikut lima penyebab situs pemerintah mudah diretas hacker.
Belum Pakai Secure Hosting
Dalam banyak kasus peretasan diketahui bahwa situs yang terkena serangan menggunakan share hosting. Dibandingkan secure hosting, share hosting menjadi tempat favorit para peretas untuk “unjuk gigi” sekaligus melatih kemampuan dalam melancarkan serangan siber.
Belum Menggunakan Secure Coding
Open Soure CMS diakui sangat memudahkan untuk mengembangkan website. Tetapi, tanpa disadari bahwa CMS tersebut memiliki banyak celah keamanan yang sangat mudah ditembus oleh peretas. Hal ini semakin diperparah dengan penggunaan default link untuk admin dan masih bisa diakses dari internet tanpa ada filter sama sekali sehingga akan semakin memudahkan membuka halaman admin. Kondisi tersebut tentu akan jauh lebih aman jika sistem web dibangun secara mandiri dengan memerhatikan aspek secure coding.
Jarang Melakukan Tes Keamanan
Tes keamanan sangat diperlukan setiap membangun dan maintenance website. Bahkan sekelas Facebook dan Google tidak ragu memberikan hadiah besar kepada peretas yang berhasil membobol website mereka. Hal itu dilakukan untuk mengetahui keberadaan celah keamanan yang berhasil digunakan oleh peretas sehingga mereka dapat memperbaiki dan membuat website menjadi lebih aman.
Kurang Maintenance
Meskipun telah live dan bisa digunakan, setiap website membutuhkan maintenance berupa perbaikan untuk setiap celah keamanan yang ada. Hal ini yang kerap dilupakan oleh instansi pemerintah untuk memastikan keamanan situs mereka. Absennya maintenance tentu menjadi kabar baik bagi peretas karena mereka bisa dengan mudah menyisipkan malware untuk mencuri informasi penting hingga melakukan web defacement.
Kesadaran SDM Tentang Keamanan Siber Rendah
Selain menjadi tanggung jawab admin, keamanan situs tentu menajdi tanggung jawab semua SDM mulai dari atasan hingga level staf. Padahal, semudah tidak mengunduh aplikasi dari sumber yang tidak resmi dapat mendorong kesadaran SDM agar website dan aplikasi pemerintah tetap aman dari aksi peretasan.
Solusi Keamanan dari Helios untuk Hadapi Serangan Siber di Indonesia
Fakta mengenai situs pemerintah yang rentan diretas tentu mengkhawatirkan banyak pihak. Jika diibaratkan, situs pemerintah seperti halnya wajah yang ditampilkan dan mewakili suatu lembaga untuk dilihat oleh warga lokal dan asing.
Untuk itu, situs pemerintah membutuhkan solusi keamanan yang mumpuni dari Helios Informatika Nusantara (HIN) meliputi solusi dari Sangfor, Darktrace, dan Cloudflare. Rangkaian solusi keamanan siber dari Helios akan mencegah serangan siber, mulai dari proteksi Next Gen Firewall, Web Application Firewall (WAF), anti DDoS, dan teknologi yang didukung menggunakan AI based NDR (Network Detection and Response).
Next-Gen Application Firewall
Sangfor menghadirkan solusi keamanan berupa Next-Gen Application Firewall yang dapat memeriksa semua traffic, termasuk semua aplikasi, ancaman, dan konten. Solusi ini juga akan mengikat traffic ke user, terlepas dari lokasi atau jenis perangkat yang digunakan oleh user.
Dilengkapi dengan fitur WAF, Sangfor akan melindungi aplikasi secara spesifik dari ancaman serangan berbasis web dalam lapisan aplikasi.
Web Application Firewall (WAF)
Cloudflare menghadirkan solusi WAF dengan portofolio keamanan aplikasi yang mampu menjaga aplikasi dan API tetap aman dan produktif. Selain itu, WAF dari Cloudflare juga akan menggagalkan serangan DDoS, mencegat bot, mendeteksi anomali dan muatan berbahaya sambil tetap memantau poetsni serangan.
Seperti diketahui, DDoS merupakan serangan yang dilakukan dengan membanjiri traffic internet pada sistem, server, dan jaringan serta menjadi serangan “favorit” peretas. Biasanya pelaku menggunakan beberapa komputer host untuk membuat komputer target tidak bisa diakses.
DDoS sebenarnya memiliki konsep yang sangat sederhana, yakni membuat traffic server berjalan dengan beban berat sampai overload dan tidak bisa lagi menampung koneksi dari user lain. Salah satunya yakni dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar sehingga tidak dapat menangani beban.
Anti-DDoS
Untuk solusi anti-DDoS, Cloudflare memberikan solusi yang mampu mengamankan situs web, aplikasi, dan seluruh jaringan tanpa mengganggu kinerja trafik. Cloud menghadirkan tiga solusi perlindungan DDoS untuk memastikan semua file yang tersimpan di cloud dan jaringan lokal tetap aman dari serangan siber.
Cloudflare mempunyai kapasitas jaringan 100 Tbps yang dapat memblokir rata-rata 76 miliar ancaman per hari. Dengan begitu, lembaga pemerintah tak perlu lagi khawatir menjadi target penyerangan DDoS yang dapat melumpukan situs web dan aplikasi mereka.
Network Detection and Response (NDR)
Pada arsitektur NDR, Helios mempunyai solusi cyber command dari Sangfor dan solusi Darktrace yang berdasarkan pendekatan AI untuk mendeteksi, menginvestigasi, dan merespons saat terjadi serangan ransomware. Pendekatan AI Darktrace mampu bekerja secara real-time sehingga lembaga pemerintah dapat tetap beroperasi tanpa hambatan.
Untuk memproteksi keamanan jaringan, arsitektur NDR bekerja melalui tiga tahap berikut:
- Deteksi real-time melalui upaya monitoring ketat menggunakan teknologi AI, threat intelligence, dan data intelligence.
- Hunting threat untuk mengetahui jenis ransomware yang menyerang situs web, server, aplikasi dan jaringan, termasuk kemungkinan pola dan kecepatan penyebaran. Tahap ini akan melihat kondisi sekarang dan dampak kedepannya agar dapat merunut insiden serangan.
- Respons yang dibekali tools untuk mengirimkan peringatan kepada tim keamanan dan respons yang disarankan demi mencegah kerusakan lebih lanjut.
Adaptive Security
Helios juga memiliki solusi dengan arsitektur keamanan adaptif yang bekerja melalui empat tahap, mulai dari memprediksi, mencegah, merespon, dan mendeteksi potensi ancaman siber. Berikut empat tahap proses kerja sistem keamanan adaptif Helios.
- Prediksi: melakukan penilaian paparan proaktif, memprediksi serangan, dan sistem dasar.
- Mencegah: membekukan dan mengisolasi sistem, mengalihkan penyerang, dan mencegah aksi penyerangan
- Respons: remediasi dan buat perubahan, desain dan perubahan model, melakukan aksi penyelidikan atau forensik terhadap ancaman siber.
- Deteksi: mendeteksi insiden, mengkonfirmasi dan memprioritaskan, mengandung insiden serangan.
Baca juga: Mengenal Web Application Firewall (WAF): Cara Kerja, Jenis, dan Manfaatnya
Helios sebagai Infrastructure, Digital IT, dan Cloud Solution Provider untuk Pemerintahan di Indonesia
Pastikan keamanan website dan aplikasi lembaga pemerintahan Anda dengan rangkaian solusi keamanan Sangfor, Darktrace, dan Cloudflare. Dapatkan solusi keamanan siber yang komprehensif dari authorized advanced partner Sangfor, Darktrace, dan Cloudflare di Indonesia, yaitu Helios Informatika Nusantara (HIN).
Helios sebagai infrastructure, digital IT, dan cloud provider didukung oleh tim IT profesional, berpengalaman, dan bersertifikat untuk membantu Anda melalui setiap tahapan implementasi. Tim IT Helios akan membantu mulai dari tahap konsultasi, deployment, management, hingga dukungan after sales untuk memastikan lembaga pemerintah terhindar dari trial and error.
Cari tahu lebih lanjut mengenai solusi keamanan dari Sangfor, Darktrace, dan Cloudflare dengan menghubungi tim kami di Whatsapp Helios.
Penulis: Ervina Anggraini
Content Writer CTI Group