SEMARANG - Pengamanan aset digital di lingkungan pemerintahan masih perlu banyak dibenahi. Hal ini berkaitan seringnya diretasnya akun-akun miliki lembaga pemerintahan. Pengingatan ini disampaikan pakar keamanan siber CISSReC, Dr Pratama Persadha, di Semarang, Minggu (10/10).
Memang banyak akun digital lembaga pemerintah sering diretas. Hal itu terjadi hampir setiap bulan baik pusat maupun daerah. Terakhir disebutkan, akun media sosial Instagram (IG) pemerintah Kota Surakarta, baru-baru ini diretas."Yang sering terjadi, peretasan seperti deface atau mengubah tampilan web. Ini terjadi terjadi hampir setiap bulan di berbagai lembaga pemerintah baik pusat maupun daerah," kata Pratama.
Pratama mengemukakan hal itu ketika merespons peretasan terhadap Instagram milik Surakarta @pemkot_solo. Bahkan, sejak Jumat (8/10) sore hingga Sabtu (9/10) akun tersebut masih dinonaktifkan untuk pengamanan lebih lanjut.
Untuk akun medsos seperti Instagram, lanjut Pratama, celah keamanan yang dimanfaatkan bisa dari berbagai sumber. Misalnya, dari password yang mudah ditebak. Kemudian, admin yang menggunakan wifi gratisan. Dalam beberapa kejadian adalah smartphone admin dijual dengan kondisi akun IG masih tersimpan di telepon seluler (ponsel) tersebut.
"Jadi, saat masuk kembali tidak memerlukan verifikasi dua langkah," kata Ketua Lembaga Riset Communication and Information System Security Research Center ini. Menurutnya, untuk pengamanan biasanya dengan mengaktifkan verifikasi dua langkah di bagian setting dan keamanan. Dengan demikian, apabila ada ponsel asing masuk, tidak akan bisa otomatis masuk tanpa verifikasi 6 digit angka yang dikirim lewat SMS.
Terkait kasus Surakarta, Pratama berpendapat bahwa pelaku sudah mengganti email akun tersebut. Kemungkinan besar juga akun Pemkot Surakarta sebelumnya tidak mengaktifkan verifikasi dua langkah.
Pratama lantas memberikan solusi, agar Pemkot Surakarta minta secara resmi kepada perwakilan Facebook Singapura karena Instagram ada di bawah kepemilikan FB. Apalagi, ini akun resmi pemkot tersebut.
"Yang penting akun email lama jangan sampai juga dijebol karena FB bisa mengembalikan. Biasanya dengan syarat akun email lama yang dipakai masih di bawah penguasaan pemilik akun asli, dalam hal ini, Pemkot Surakarta," kata Pratama.
Dia menekankan, peretasan di lingkungan pemerintahan merupakan pelajaran penting.
Sumber : https://koran-jakarta.com/pengamanan-aset-digital-pemerintahan-perlu-dibenahi?page=allhttps://koran-jakarta.com/pengamanan-aset-digital-pemerintahan-perlu-dibenahi?page=all
Comments
Post a Comment