Beberapa hari yang lalu, tepatnya pada malam 17 November 2021, jagat maya Twitter dihebohkan oleh informasi tentang diretasnya situs milik Polri. Menurut Kompas.com, peretasan ini mengakibatkan kebocoran sekitar 25.000 data anggota Polri.
Data anggota Polri yang dibocorkan tersebut mulai dari nama, pangkat, tempat tanggal lahir, satuan kerja, jabatan, hingga golongan darah dan jenis pelanggaran.
Menurut pantauan CNNIndonesia.com, pada 18 November 2021, data anggota Polri yang dibocorkan oleh pelaku lewat akun Twitter-nya, @son1x666 itu masih bisa diakses dan dilihat secara langsung melalui situs Ghostbin.
Pelaku peretasan mengaku berasal dari Brazil dan masih berusia berusia 16 tahun ini juga mengaku sebelumnya telah meretas sejumlah situs, termasuk situs Badan Siber dan Sandi Negara (BSSN) dan 5 sub domain web Badan Pengkajian dan Pengenalan Teknologi (BPPT). Kini akun @son1x666 sudah ditangguhkan pihak Twitter, begitu juga dengan @son1x777.
@son1x666 beralasan peretasan tersebut dilakukannya karena ia sering mendapat cerita dari orang-orang Indonesia.
"Saya melakukan ini karena saya tidak mendukung pemerintah dan apa yang mereka lakukan pada masyarakatnya," kata peretas yang menjadi anggota tim hacker theMx0nday dalam bahasa Inggris di situs Ghostbin seperti dikutip CNNIndonesia.com.
Menariknya, pembobolan situs milik Polri ini bukan yang pertama kali terjadi. Bahkan menurut pakar keamanan siber, Pratama Persadha, situs Polri sudah sering mengalami peretasan.Â
Situs milik Polri ini diretas mulai dari pengubahan penampilan (deface), mengubah menjadi situs judi online bahkan pencurian database personilnya. Bahkan menurut Pratama, database personil Polri masih dijual di forum internet RaidForum.
Â
Ironi Bobolnya Situs Milik BSSNÂ
Pada 2012, Kemkominfo, melalui  Kepala Bidang Pengembangan Infrastruktur Teknologi Informasi dan Komunikasi Dinas kominfo Jatim, Djoko Purwono, mengungkapkan bahwa 50 persen dari situs yang dikelola oleh instansi pemerintah rentan terhadap aksi pembobolan.
Saat ini, setelah lebih dari 9 tahun, ternyata situs-situs milik pemerintah masih mudah dibobol. Bahkan, setelah BSSN dibentuk pada 19 Mei 2017, pemberitaan tentang peretasan situs-situs milik pemerintah justru semakin meningkat.Â
Sebenarnya, BSSN telah menerbitkan Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik. Namun, BSSN sendiri tidak sanggup mengamankan situsnya dari serangan.
Terbukti pada akhir Oktober 2021 lalu, situs Pusat Malware Nasional (Pusmanas) milik BSSN, https://pusmanas.bssn.go.id/ yang mengedukasi tentang kemampuan deteksi terhadap serangan siber malah berhasil diretas.
Ironis, BSSN yang bisa dikatakan sebagai simbol dari badan yang secara khusus ditugaskan menjaga keamanan siber Indonesia, sebuah negara dengan jumlah penduduk terbesar ke 4 dunia dan masuk dalam 10 besar pengguna internet terbesar. yang pastinya mendapat sokongan dana ratusan miliar bahkan triliunan rupiah belum sanggup menjaga dirinya dari serangan siber.
Skor "A" Kominfo.go.id
Lewat situs securityheaders.com, tingkat keamanan sebuah situs bisa dinilai. Situs ini dibangun oleh konsultan keamanan Informasi bernama Scott Helme, Helme yang juga blogger ini mengaku membuat Security Headers lantaran ingin memeriksa sistem keamanan sebuah situs dengan mudah dan cepat. Tidak hanya itu, Security Headers pun menampilkan skor pada setiap situs yang diperiksanya.
Skor yang ditampilkan Security Headers mulai dari nilai A+ hingga nilai F. Untuk mendapatkan A+, sebuah situs perlu mengeluarkan semua header respons HTTP yang diperiksa.Â
Menurut securityheaders.com, situs polri,go.id dengan IP Address 120.29.226.121 memiliki nilai "D". Sementara, dengan nilai "C" nilai situs bssn.go.id dengan IP Address 45.120.244.65 memiliki nilai yang sedikit lebih baik dari situs milik Polri. Skor "C" juga dipegang oleh dpr.go.id yang pada Oktober 2020 juga menjadi korban peretasan.
Sementara, situs setkab.go.id yang pada 3 bulan yang lalu atau tepatnya pada Agustus 2021 mengalami serangan ternyata hanya mendapatkan skor "F" yang merupakan kasta terendah dalam sistem keamanan sebuah situs versi Security Headers.
Sedangkan situs milik Kementerian Komunikasi dan Informatika (Kemkominfo) yaitu kominfo.go.id mengantongi skor "A". Meski bukan skor yang tertinggi, yaitu "A+", namun sistem keamanan situs milik kementerian yang saat ini dipimpin oleh Johnny G Plate ini merupakan, bisa dikatakan, sebagai yang terbaik di antara situs-situs milik pemerintah lainnya.
Skor "A" oleh Kemkominfo ini pastinya dikarenakan pengelola situs kominfo.go.id ini telah melaksanakan pedoman yang diatur dalam Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021. Skor "A" ini juga merupakan jawaban atas belum adanya peretasan pada situs ini. Untuk itu sudah sepantasnya pengelola kominfo.go.id mendapay apresiasi
Berkaca dari skor yang diraih kominfo.go.id, sebaiknya pengelola situs-situs "go.id", terutama situs-situs yang pernah dibobol, segera mematuhi Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
