Liputan6.com, Semarang - Ada yang mengejutkan dari web resmi Pemerintah Kota Semarang sejak Rabu, 5 Mei 2017. Website resmi Pemkot jadi korban peretasan. Web itu mengalami deface atau serangan pada tampilan web yang diubah. Peretas mengganti isi tampilan dengan curhat ala anak muda yang galau.
Namun, hacker meninggalkan identitas yakni hacked by ./v10 xai syndicate. Peretas membuka pesan awal “Numpang galau ya min :’(“. Dilanjutkan dengan pesan panjang.
Advertisement
Terima kasih yang sudah datang, lalu menghilang
Terima kasih yang pernah ada, lalu tiada
Cinta memang sesuatu yang sangat indah, tapi kadang cinta juga memberikan kesedihan yang dalam ketika tanpa rasa percaya
Jangan pernah biarkan kesedihan di masa lalu membuatmu takut untuk menerima seseorang yang baru
Sepi sendiri, terlupakan… Kau menghilang begitu saja
Terima kasih karena kamu pernah menjadi seorang penyemangat hidupku
Ini menjadi sesuatu yang mengejutkan, karena Wali Kota Semarang Hendrar Prihardi sejak menggalakkan program Smart City. Program tersebut jelas akan selalu berhubungan dengan hal-hal terkait internet, web, aplikasi, dan semacamnya.
Menurut pakar keamanan daring Pratama Persadha, web milik pemerintah sebaiknya diaudit sistem keamanannya, agar hal semacam ini tidak terjadi kembali.
"Peretasan bisa terjadi kepada siapa saja. Kemarin diaudit aman, belum tentu besok-besok juga aman. Karena prinsipnya keamanan siber itu proses yang dilakukan terus menerus,” kata chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) itu kepada Liputan6.com.
Di Indonesia sendiri ada beberapa kali [serangan cyber](peretasan "") yang cukup menghebohkan. Sebelumnya, operator Telkomsel dan Indosat jadi korban.
]Pratama menandaskan, pemerintah perlu segera membentuk sebuah aturan khusus bagaimana standar keamanan sebuah web resmi milik pemerintah. Selain itu, juga perlu diperhatikan keamanan sistem milik perbankan dan instansi strategis lainnya.
"Masalah kita salah satunya belum ada standar keamanan seperti apa yang harus dilakukan. Di Indonesia belum ada badan siber nasional, jadi juga agak susah urusan seperti ini larinya ke mana. Karena itu, kita dorong agar pemerintah bisa segera mewujudkan BCN,” kata Pratama, Sabtu (6/5/2017).
Sampai saat ini web Pemkot Semarang masih belum bisa diakses. Pratama sendiri melihat ini ada proses yang kurang cepat penanganannya. Seharusnya serangan deface bisa dengan cepat dipulihkan.
“Mungkin ini juga pengalaman baru bagi Pemkot Semarang, menghadapi serangan peretas. Karena itu diperlukan SOP tidak hanya manajemen pengelolaan, tetapi juga mitigasi dalam menghadapi situasi semacam ini,” kata Pratama.
Menurut Pratama, web Pemkot Semarang perlu segera diaudit forensik untuk tahu di mana lubang-lubang yang dimanfaatkan peretas. Selain itu, pasca-recovery, sebaiknya Pemkot Semarang meningkatkan standar keamanan dengan berbagai cara, baik menambahkan firewall maupun memperbaiki SDM yang ada.
Pratama berharap agar semua lembaga pemerintah menyikapi secara positif kelakuan hacker iseng itu. Justru mereka harus berterima kasih karena secara tidak langsung peretas sudah menunjukkan bahwa sistem cyber yang mereka bangun belum aman. Peretasan dengan gaya deface atau mengganti tampilan halaman, sebenarnya sebuah pesan saja.
"Jadi cerdaslah membaca pesan. Audit dan cari kelemahan. Sikapi secara positif dengan perbaikan. Berterima kasihlah mereka hanya melakukan deface, bukan merusak sistem. Jika mau, mereka pasti bisa merusak sistem yang dibangun," kata Pratama.
Hingga berita ini ditulis, belum ada jawaban resmi dari Pemerintah Kota Semarang. Kabag Humas Pemkot Semarang, Ahyani, tidak menjawab pesan singkat yang dikirimkan, maupun menjawab panggilan telepon.
Wali Kota Semarang Hendrar Prihadi sendiri mengaku akan memeriksa kinerja bawahannya. Menurut dia, dalam penganggaran tentu sudah dianggarkan pula beaya pengamanan.
"Saya belum menerima laporan," kata Hendi.
Hendi memang menginginkan agar Semarang menjadi Smart City dalam arti yang sesungguhnya. Semua akan dikendalikan dalam sebuah sistem yang terintegrasi, mulai dari operasional traffict light hingga sistem kependudukan akan dikendalikan oleh suatu sistem.
Ia meminta agar birokrat yang mengelola website dan lalu lintas data elektronik, yaitu Dinas Komunikasi dan Informasi, untuk introspeksi.