Laporan Wartawan TribunJatim.com, Luhur Pambudi

TRIBUNJATIM.COM, SURABAYA - Kabid Aplikasi dan Informatika Dinas Komunikasi dan Informasi atau Diskominfo Jatim, A Fadlil Chusni memberikan tips aman agar website tidak menjadi sasaran peretasan, dalam konferensi pers, di Gedung Bidang Humas Mapolda Jatim, Rabu (31/5/2023). 

Hal ini menyusul keberhasilan pengungkapan kasus peretasan website OPD Pemprov Jatim, dan kampus negeri, yang berhasil dilakukan Tim Siber Polda Jatim. 

Pertama, memperbaharui (update) perangkat keamanan website, dengan versi terbaru, secara berkala. 

Cara tersebut, cukup efektif untuk mengatasi celah kebocoran keamanan sistem website yang sangat mungkin terjadi pada semua website. 

Sehingga, bagi Fadlil, semua website milik organisasi atau lembaga manapun sangat mungkin menjadi sasaran peretasan oleh pihak  ataupun kelompok tak bertanggungjawab. 

"Tadi ada pertanyaan Kenapa ITS itu kan kampus canggih. Tapi soal ini bukan persoalan canggihnya. Tapi karena mengelola keamanan dari sisi adalah proses teknologi. Mungkin pada saat ini ada celah atau lubang  sehingga membuat peretas itu bisa masuk," ujarnya. 

Baca juga: Diskominfo Susun Renstra 2024-2026, Tingkatkan Pemanfaatan Teknologi dalam Manajemen Pemerintahan

Kedua. Menjaga keamanan kata sandi (Pasword) milik administrator website. 

Fadlil mengimbau, agar password admin website hanya diketahui oleh petugas atau user yang memang telah ditunjuk sebagai administrator website. 

Sehingga, kerahasiaan password website, dapat tetap terjaga dan aman. Tentunya, tidak dapat diketahui oleh pihak lain yang memiliki niatan jahat. 

"Ini social engineering Jadi mungkin dia pernah memberikan password atau mungkin passwordnya itu tidak diberikan keamanan. Atau mungkin passwordnya itu diletakkan di manapun sehingga dapat diakses," terangnya. 

Baca juga: Tingkatkan Profesionalisme Pers, Diskominfo Magetan Fasilitasi Uji Kompetensi Wartawan

Ketiga. Mewaspadai adanya peretasan saat sedang melakukan pengunggahan (upload) file data. 

Fadlil menerangkan, para user dapat mewaspadai potensi serangan peretasan memanfaatkan celah proses pengunggahan data file. 

"Mungkin pada saat hacker ini masuk memanfaatkan upload file. Upload ini harusnya dibatasi kalau semuanya bisa di upload paling mudah adalah mereka akan memanfaatkan setelah upload file dan situ akhirnya diketikkan adalah backdoor," jelasnya. 

"Sehingga muncul kewaspadaan dan curigai siapa yang melakukan upload tersebut. Apakah itu dari tempat kita atau di tempat servernya," tambahnya. 

Dua orang tersangka peretasan yang berhasil ditangkap Polda Jatim itu, berinisial DS (23) alias Mr Cakil, warga Legok, Tangerang, Provinsi Banten. 

Mereka ditangkap di dua tempat berbeda. Tersangka AT berhasil ditangkap di Cirebon, Jabar, pada Selasa (28/3/2023). 

Sedangkan, DS berhasil ditangkap setelah pulang dari Kamboja, pada Minggu (7/5/2023), saat berada di Legok, Tangerang, Provinsi Banten. 

Kasus peretasan yang menyasar website OPD Pemprov Jatim, Jateng dan beberapa kampus negeri di Indonesia, berhasil dibongkar setelah sebuah kampus teknik negeri terkemuka di Surabaya, melaporkan kasusnya, ke Polda Jatim, pada Bulan Februari 2023.

Mengenai jumlah website OPD jajaran Pemprov Jatim dan pemkab di masing-masing daerah yang menjadi sasaran peretasan oleh dua tersangka hacker tersebut. 

Fadlil mengatakan, pihaknya sudah mengantongi jumlahnya. Namun, enggan menyampaikannya ke publik. 

Kendati demikian, aktivitas peretasan yang dilakukan oleh kedua tersangka, tidak sampai pada tahapan pencurian data pribadi.

"Untuk data pribadi kita memiliki lingkup sosial yang kita akan letakkan bukan di Jalur yang namanya internet," terangnya. 

"Kita mempunyai jalur-jalur tersebut supaya nanti tidak bisa melewati jalur umum. Nah ini yang dikategorikan sebagai jalur tertutup itu yang digunakan," katanya. 

Akibat dari aktivitas peretasan yang dilakukan oleh kedua tersangka. Fadlil mengatakan, masyarakat terganggu dalam memperoleh akses informasi publik yang biasanya dipublikasikan melalui website resmi pemerintahan provinsi atau pun kampus negeri. 

Pihaknya tetap akan berkoordinasi dengan Polda Jatim untuk menindaklanjuti setiap temuan aktivitas peretasan terbukti merugikan masyarakat luas. 

Sebagai langkah mitigasinya. Fadlil menambahkan, pihaknya juga telah bekerja sama dengan jajaran di masing-masing pemkab dan BSSN untuk membentuk kedaulatan siber guna menangkal potensi ancaman gangguan keamanan dunia siber. 

"Yang terpenting saat ini adalah kita akan melakukan peningkatan kewaspadaan. Pertama bagi admin atau administrator wajib melakukan update dari sisi keamanan manusianya dan meningkatkan keamanan teknologinya dan meningkatkan prosedurnya," pungkasnya.