JURNALSECURITY | Solo –Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menilai, pengamanan aset digital di lingkungan pemerintahan masih perlu banyak pembenahan.
“Biasanya yang sering terjadi adalah peretasan seperti deface atau mengubah tampilan web. Bahkan, bisa terjadi hampir setiap bulan di berbagai lembaga pemerintah, baik di pusat maupun daerah,” kata Pratama Persadha, Minggu (10/10/2021) pagi.
Untuk akun medsos seperti Instagram, lanjut Pratama, celah keamanan yang dimanfaatkan bisa dari berbagai sumber. Misalnya, dari password yang mudah ditebak, admin yang menggunakan wifi gratisan dan dalam beberapa kejadian, smartphone admin dijual dengan kondisi akun IG masih tersimpan di telepon seluler (ponsel) tersebut.
“Jadi, saat masuk kembali tidak memerlukan verifikasi dua langkah,” kata Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.
Menurut Pratama, yang biasa dilakukan sebagai langkah pengamanan adalah aktifkan verifikasi dua langkah di bagian setting dan keamanan. Dengan demikian, apabila ada ponsel asing masuk, tidak akan bisa otomatis masuk tanpa verifikasi 6 digit angka yang dikirim lewat SMS.
Terkait dengan keterangan Wali Kota Surakarta Gibran Rakabuming Raka, Pratama berpendapat bahwa pelaku sudah mengganti email akun tersebut. Kemungkinan besar juga akun Pemkot Surakarta sebelumnya tidak mengaktifkan verifikasi dua langkah.
Pratama lantas memberikan solusi, yakni pihak Pemkot Surakarta meminta secara resmi kepada perwakilan Facebook di Singapura karena Instagram ada di bawah kepemilikan FB. Apalagi, ini adalah akun resmi dari pemkot setempat.
“Yang penting adalah akun email lama jangan sampai juga dijebol karena pihak FB bisa mengembalikan, biasanya dengan syarat akun email lama yang dipakai masih di bawah penguasaan pemilik akun yang asli dalam hal ini Pemkot Surakarta,” kata Pratama sebagaimana dilaporkan iNew.id
Sekali lagi dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini menekankan bahwa kasus peretasan di lingkungan pemerintahan merupakan pelajaran yang penting bahwa aset digital dari pemerintah juga harus mendapat perhatian serius mulai dari pengamanan email.
Ditegaskan pula bahwa email yang digunakan untuk daftar akun media sosial harus diamankan dan diaktifkan verifikasi dua langkah. Dengan demikian, baik email maupun akun medsos semuanya harus diaktifkan verifikasi dua langkahnya.
“Jangan lupa nomor yang digunakan tidak boleh hangus. Bila hangus nanti akan timbulkan masalah baru karena kode verifikasi jadi tidak bisa dikirim,” katanya.
Kritik di atas disampaikan Pratama merespons peretasan terhadap Instagram milik Pemerintah Kota Surakarta @pemkot_solo.
Namun panatauan Jurnal Security, sejak Sabtu (9/10/2021) akun tersebut sudah aktif kembali.
“Pada pukul 09.50 akun instagram Pemkot_solo sudah kembali normal. Mohon maaf bagi semua pihak yang terganggu saat akun kami diretas oleh pihak yang tidak bertanggung jawab.Sekali lagi kami sampaikan permohonan maaf dan terima kasih,” tulis akun resmi Pemkot Solo itu. [lian]
