Web pemerintah rawan diretas karena tak ada admin spesifik
Kamis, 23 Januari 2020 10:21 WIB
"Dan jika ada admin, biasanya admin juga kurang paham soal web security sehingga mudah disusupi hacker," kata dia di Yogyakarta, Kamis.
Menurut dia, membuat website adalah hal yang mudah, namun terkadang aspek keamanannya diabaikan.
"Sering dijumpai laman resmi dikelola oleh web developer yang tidak paham tentang keamanan dunia maya," katanya.
Baca juga: Sri Lanka Tangkap Seorang Remaja karena Retas Situs Presiden
Ia mengatakan harus diakui bahwa tidak ada sistem yang seratus persen aman, dengan begitu keamanan web harus dikelola sedemikian rupa untuk menutup celah peretasan.
"Salah satunya dengan selalu melakukan update aplikasi web security," katanya.
Baca juga: Gara-gara Typo, Rusia Berhasil Retas Pemilu AS
Yudi mengatakan ada beberapa prosedur dalam pengelolaan web yang disebut ISO 27001.
Disamping itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi (BSSN) juga telah menerapkan berbagai macam standar keamanan web dengan menggunakan acuan parameter lokal hingga internasional.
"Namun tidak semua pengelola web peduli terhadap hal ini," katanya.
Kepala Diskominfo Kabupaten Sleman Eka Suryo Prihantoro mengatakan pihaknya telah mengupayakan sistem pengamanan terhadap website.
"Saat ini ada lebih dari 100 domain di hosting pada server yang dikelola Diskominfo Sleman," katanya.
Ia mengatakan beberapa langkah antisipasi sudah dilakukan seperti penggunaan sistem firewall, pemantauan 24 jam, update teknologi web dan sistem peladen.
"Kami ada SOP untuk pengamanannya," katanya.
Ia mengaku saat ini Pemkab Sleman belum memiliki tenaga yang khusus mengelola keamanan web.
Selama ini, pihaknya hanya mengandalkan personel di pusat data yang dianggap cukup paham terhadap serangan di dunia maya.
"Hal yang lebih krusial adalah mengamankan sistem transaksi keuangan seperti lelang, serta pembayaran pajak dan retribusi," katanya.
Pewarta : Victorianus Sat Pranyoto
Editor:
Achmad Zaenal M
COPYRIGHT © ANTARA 2024