Diserang Hacker, Pemerintah Keder

Menurut Blue Power Technology sebuah perusahaan infrastruktur IT, situs pemerintah rentan diretas dikarenakan beberapa faktor, di antaranya:

• Belum Menggunakan Secure Coding, OpenSource CMS sering memiliki celah keamanan yang mudah dimanfaatkan hacker, terutama karena penggunaan default link untuk admin yang bisa diakses dari internet tanpa filter, sehingga halaman admin menjadi rentan dibuka.
• Belum Pakai Secure Hosting, Pemilihan hosting provider yang kurang selektif dapat membuat sistem web rentan terhadap deface. Pada kasus peretasan situs pemerintah yang telah terjadi, diketahui sistem web masih menggunakan share hosting. Padahal dibandingkan secure hosting, share hosting menjadi tempat favorit bagi hacker untuk melatih kemampuan melancarkan serangan siber.
•  Kurang Maintenance, Setiap website perlu maintenance untuk memperbaiki celah keamanan. Sayangnya, instansi pemerintah sering lupa melakukan ini, sehingga bisa memudahkan hacker untuk menyusupkan malware, mencuri informasi sensitif, atau melakukan defacement.
• Kurangnya Kesadaran tentang Keamanan Siber, Keamanan situs adalah tanggung jawab semua unit kementerian, dari pimpinan hingga staf. Salah satu langkah awal yang penting adalah tidak mengunduh aplikasi dari sumber yang tidak resmi untuk menjaga keamanan website dan aplikasi.

Pada tahun 2021 Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan kalau sederet penyebab situs pemerintah yang diretas hacker diakibatkan oleh aplikasi generik yang rentan, tidak memiliki perimeter keamanan yang memadai, hingga aplikasi yang jarang di update.

National Cyber Defense

Serangan atau peretasan melalui dunia maya tanpa menghadirkan kekuatan fisik atau yang dikenal dengan sebutan "fifth dimension of warfare" nampaknya sudah menjadi trend baru dalam perang modern di abad ke-21.

Maka keamanan siber negara menjadi penting untuk diperhatikan sebab banyak infrastruktur penting dan layanan publik di negara ini yang bergantung pada sistem informasi, teknologi, dan internet sehingga rentan sekali terhadap ancaman, gangguan, serta serangan dari pihak lain. Misalnya, sistem energi, pertahanan udara, transportasi, perbankan, dan layanan publik lainnya.

Meski Menkominfo Budi Arie mengatakan Indonesia memiliki tingkat serangan ransomware yang relatif lebih kecil (0,67%) dibandingkan dengan negara-negara maju seperti Amerika Serikat (40,34%) dan Kanada (6,75%). 

Alasan tersebut sebenarnya tidak relevan untuk digunakan sebab tanggung jawab pemerintah sejatinya adalah untuk menjaga keamanan data publik dan negara sehingga jangan sampai ada pihak lain yang bisa mencuri data sembarangan apalagi sampai membuat layanan akses untuk publik menjadi lumpuh.

Dikutip dari laman Kompas, pada Konferensi Pers tanggal 26 Juni 2024, pemerintah mengumumkan bahwa data yang terkena serangan ransomware di PDNS yang dioperasikan oleh PT Telkom saat ini belum bisa dipulihkan. Meskipun sudah dilakukan penanganan oleh Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta Bareskrim Polri.

Saat ini hanya ada 2 persen dari data di Pusat Data Nasional Sementara (PDNS) 2 yang bisa dipulihkan atau disimpan di PDNS Batam.