You are currently viewing Kerap Jadi Sasaran Peretasan, Website Pemerintah Perlu Diperkuat
Diskominfo Cilacap gelar Sosialisasi Keamanan Informasi di Lingkungan Pemkab Cilacap.

Kerap Jadi Sasaran Peretasan, Website Pemerintah Perlu Diperkuat

CILACAP – Sektor Pemerintah dan pendidikan menjadi sasaran empuk web defacement. Web defacement adalah tindakan mengubah tampilan atau isi dari halaman web tanpa izin dengan memanfaatkan kelemahan sistem.

Sandiman Ahli Muda pada Seksi Pengamanan Persandian dan Informasi Dinas Komunikasi dan Informatika Provinsi Jawa Tengah, Subroto Budhi Utomo menjelaskan, serangan siber ini memungkinkan pelaku memiliki akses masuk, bahkan hingga ke server dan memiliki kewenangan untuk mengganti atau menghapus konten.

”Tindakan sering dilakukan oleh peretas untuk menunjukkan keberhasilan mereka atau menyampaikan pesan politik atau ideologi”, kata Subroto dalam Sosialisasi Kemanan Informasi di Lingkungan Pemerintah Kabupaten Cilacap, di Dinas Komunikasi dan Informatika Kabupaten Cilacap, Selasa (21/11/2023).

Berdasarkan Laporan BSSN per tanggal 6 November 2023, terdapat 885 situs pemerintah yang menjadi sasaran Web Defacement pada 2022, dan 168 website pada 2023.

”Situs yang diretas umumnya juga berpotensi untuk tindak kejahatan lainnya oleh penyerang. Misalnya phising yang kerap digunakan untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, dan data pribadi dengan menyamar sebagai entitas tepercaya.”, jelasnya.

Web Defacement pada situs pemerintah berdampak negatif, terutama menyebabkan turunnya reputasi dan kredibilitas, turunnya kepercayaan masyarakat, terhambatnya proses layanan di sistem elektronik, dan potensi kebocoran data.

WhatsApp Image 2023 11 21 at 14.08.55 scaled

Per tanggal 6 November 2023, laporan BSSN juga menyebutkan pada tahun 2022 terdapat 311 notifikasi indikasi dugaan kebocoran data, dan pada tahun 2023 terdapat 195 notifikasi indikasi dugaan kebocoran data.

Oleh karena itu, Subroto menilai perlu dibentuk Computer Security Incident Response Team (CSIRT) di tingkat kabupaten, yang bertanggung jawab untuk menerima, meninjau, dan menanggapi laporan aktivitas insiden keamanan siber. Tujuannya untuk menghentikan insiden agar tidak menyebar serta agar sistem yang terinfeksi dapat beroperasi secara normal.

Kepala Diskominfo Kabupaten Cilacap, Supriyanto menjelaskan, Kabupaten Cilacap perlu mengimplementasikan kontrol keamanan serta meningkatkan pola koordinasi secara efektif antar perangkat daerah.

Maka dari itu pembentukan agen CSIRT sebagai upaya untuk memperkenalkan pengelolaan keamanan informasi yang akan ditetapkan dengan SK Bupati Cilacap.

”Agen CSIRT diharapkan dapat membantu Pemkab Cilacap dalam mengidentifikasi kelemahan keamanan informasi dan melindungi data sensitif, memenuhi persyaratan peraturan dan standar, serta meningkatkan kesadaran pentingnya keamanan informasi di seluruh instansi”, terang Supriyanto.

Di sisi lain, guna mendukung keamanan informasi pada sistem elektronik di Pemerintahan Kabupaten Cilacap, pihaknya telah menerapkan Peraturan Bupati Cilacap Nomor 23 Tahun 2022 Tentang Sistem Manajemen Keamanan Informasi di Lingkungan Pemerintah Kabupaten Cilacap.

Yakni kebijakan yang mengatur penggunaan kata sandi yang kuat, akses yang terbatas ke data sensitif, serta tindakan keamanan lainnya. Dengan regulasi ini harapannya seluruh instansi di Kabupaten Cilacap terlindungi dari serangan siber.(dn/kominfo)

WhatsApp Image 2023 11 21 at 14.08.54

Dony R Bintoro

DISKOMINFO REPORTER TEAM