...tampaknya security awareness kurang dimiliki para pimpinan,Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang perlu pucuk pimpinan di kementerian dan lembaga (K/L) memiliki kesadaran keamanan (security awareness) agar mafia judi tidak menjadikan situs web K/L landing page judi online.
"Jika situs web resmi pemerintah jadi korban peretasan berulang-ulang, bahkan dijadikan landing page (halaman website untuk marketing) judi online, tampaknya security awareness kurang dimiliki para pimpinan," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA, di Semarang, Kamis.
Sebelumnya, dalam kanal YouTube Ruang Siber, Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha mengungkapkan daftar situs resmi pemerintah (K/L) yang mengalami peretasan, bahkan menampilkan promosi judi online dan gambar porno pada halaman situs web mereka.
Pratama prihatin atas peretasan yang terjadi pada sejumlah situs web milik Kementerian Kesehatan (Kemenkes). Padahal, sebelumnya terjadi kebocoran data pribadi sebanyak 1,4 juta, dan 1,3 juta di antaranya user Kartu Kewaspadaan Kesehatan atau Electronic Health Alert Card (e-HAC) milik Kemenkes.
Namun, kata Pratama, ternyata momen itu tidak digunakan untuk pemeriksaan terhadap seluruh sistem yang dimiliki oleh Kemenkes, terbukti sejumlah situs web milik kementerian ini, seperti web Badan Pengembangan dan Pemberdayaan Sumber Daya Manusia Kesehatan (BPPSDMK) disusupi judi online.
Ia lantas menyebutkan sejumlah link (tautan): http://ejournal.litbang.kemkes.go.id/index.php/jbmi/user/viewPublicProfile/17075; http://git.kemkes.go.id/snippets/5; http://bppsdmk.kemkes.go.id/web/filesa/ppsdmk/blog/j05g7.php?tag=when-will-seneca-allegany-casino-reopen-fd8595.
"Padahal, baru kita dengar dan baca di media bahwa Kemenkes sudah mengoneksikan database PeduliLindungi kepada 15 aplikasi yang masyarakat biasa menggunakannya. Terus kalau begini kira-kira mampu enggak Kemenkes menjamin keamanan data PeduliLindungi?" tanya Pratama.
Menurut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini, situs web yang hanya disusupi judi online tidak terlalu berat efeknya. Akan tetapi, biasanya peretas ketika bisa masuk ke dalam satu sistem, mereka lantas meletakkan malware (perangkat perusak) atau trojan.
Selanjutnya, kata Pratama, malware atau trojan digunakan sebagai backdoor yang bisa digunakan mereka untuk pencurian data. Peretas lantas memodifikasi isi dari sistem website tersebut.
"Backdoor digunakan apa saja untuk masuk dan keluar dari sistem yang dimiliki situs pemerintah ini," kata Pratama yang pernah sebagai pejabat Lemsaneg (kini menjadi BSSN) itu pula.
Baca juga: Waspadai penyusupan iklan judi "online" di situs pemerintah
Baca juga: Kemarin, RKUHP hingga peretasan situs pemerintah untuk judi online
Pewarta: D.Dj. Kliwantoro
Editor: Budisantoso Budiman
Copyright © ANTARA 2021
