Serangan hacker "Anonymous Indonesia" minggu lalu seakan menunjukkan bahwa situs-situs milik pemerintah masih memiliki kerentanan dalam hal sekuriti.
Untuk meningkatkan keamanan-keamanan situs tersebut, diperlukan semacam pengecekan rutin untuk memeriksa celah-celah atau potensi ancaman yang ada.
Itulah yang hendak dilakukan oleh I Made Wiryana, praktisi IT yang juga mengelola situs Presiden RI. Caranya, melalui agen atau program yang akan secara otomatis memeriksa kelemahan-kelemahan yang ada pada situs bersangkutan.
"Jadi istilahnya tes penetrasi. Ada 'tiger team' yang melakukan uji keamanan terhadap situs-situsonline. Kalau agen menemukan anomali, misalnya tampilan situsnya berubah, ada exploit, atau kecepatan aksesnya melambat, akan langsung dilaporkan ke tim," ungkap Made dalam percakapan telepon dengan Kompas Tekno, Senin (4/2/2012).
Tiger team atau "tim macan" adalah istilah untuk sejumlah ahli yang ditugaskan mencari setiap kelemahan sekuriti yang ada pada sebuah sistem.
Menurut pria yang juga aktif sebagai dosen dan pegiat Linux di Indonesia ini, pengelola situs onlinetak ubahnya pemilik gedung yang mesti mengadakan pengecekan rutin terhadap bangunan.
"Misalnya saya sebagai pemilik, tentulah saya ingin tahu, misalnya, bagaimana situasi penjagaan waktu malam hari, apakah satpamnya aktif berjaga atau tidur, lalu apakah sistem pemadam kebakaran berjalan baik atau tidak," Made memberi perumpamaan.
Tentu, pengecekan keamanan pun harus dilakukan seizin pemilik "bangunan" yang bersangkutan karena metode tes penetrasi yang dilakukan persis dengan hacker atau cracker yang bertujuan membobol situs.
"Antara pengecek keamanan dan maling, caranya sama, hanya motivasinya yang berbeda. Kalau maling kan tidak izin dulu, ha-ha-ha," canda Made.
Agar tak salah disangka sebagai penyerang, Made mengatakan bahwa program otomatis ini akan diberi ID khusus yang sebelumnya sudah diketahui oleh pengelola situs. Terkait persoalan etiket, pengecekan keamanan memprioritaskan situs-situs pemerintah, terutama yang sudah memberi izin untuk diperiksa.
Untuk saat ini, metode pengecekan keamanan tersebut baru coba diterapkan di situs-situs pemerintah yang turut dikelola Made, yaitu situs Presiden RI, Wapres, Kemenpora, dan satu situs lagi di bawah Kementerian Pendidikan dan Kebudayaan.
Soal eksekusi program itu nantinya, Made berharap bisa menggandeng pihak-pihak terkait seperti Kementerian Komunikasi dan Informatika serta Computer Emergency Team Indonesia (ID-CERT).
Made mengharapkan semua situs pemerintah bisa turut berpartisipasi dalam program pengecekan keamanan otomatis itu. "Soalnya, aspek keamanan harus dimonitor secara kontinu. Celah sekuriti yang dua tahun lalu belum ada bisa saja muncul hari ini."
Lokal lebih mudah
Untuk meningkatkan keamanan situs-situs online di Indonesia, Made menyarankan agar para penyelenggara sistem elektronik termasuk situs pemerintah dan kalangan bisnis memindahkan data center atau pusat data ke Indonesia serta memakai domain ".id".
Hal ini sejalan dengan Peraturan Pemerintah Nomor 82 Tahun 2012 (PP No 82/2012) tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mewajibkan setiap penyelenggara sistem elektronik untuk pelayanan publik menempatkan pusat data dan pusat pemulihan bencana di Indonesia.
"Saya sangat mendukung itu (PP No 82/2012) agar keamanannya mudah ditelusuri. Kita bisa minta data soal siapa saja yang akses ke PANDI (Pengelola Nama Domain Internet Indonesia). Kalau domain '.info', misalnya, proses untuk itu terlalu panjang," papar Made.
Dia melanjutkan, kebanyakan situs pemerintah dalam hal ini telah menggunakan domain lokal dengan akhiran ".go.id". "Meski ada juga beberapa yang belum karena berada di bawah departemen tertentu."
Mengenai keamanan situs online milik sejumlah kementerian yang ada di Indonesia, Made mengatakan bahwa banyak di antara situs-situs tersebut merupakan proyek bisnis hasil kerja sama dengan pihak ketiga. "Begitu sudah selesai, maka monitoring-nya tidak dilanjutkan. Di sinilah pentingnya pengecekan keamanan secara kontinu," pungkasnya.
Tidak ada komentar:
Posting Komentar