Sementara itu, Kepala Dinas Komunikasi dan Informasi Kota Semarang, Nana Storada tak bersedia menjelaskan pembiayaan pengelolaan dan pengamanan laman milik Pemkot Semarang. Ia juga menyebutkan bahwa pembangunan laman maupun pengelolaan dan pengaturan pengamanannya tidak melalui pihak ketiga.
"Mosok website di pihak ketiga…. apa ada satu daerah aja yang seperti itu. Anggarannya cari di DPA kominfo mas. Di web ada anggaran seluruh OPD (organisasi pemerintahan daerah)," kata Nana.
Nana juga enggan menunjukkan nomenklatur mana yang menunjukkan pembiayaan pengelolaan dan pengamanan jaringan internet Pemkot Semarang. Hal ini mendapat sorotan dari direktur Pattiro Semarang, Widi Nugroho.
Menurutnya, Diskominfo harusnya menjadi garda terdepan keterbukaan informasi. Apalagi Semarang merupakan salah satu pilot project keterbukaan informasi, terutama masalah penganggaran.
"Semakin tertutup, masyarakat semakin curiga," kata Nugroho.
Selain subdomain gerbanghebat.semarangkota.go.id yang diretas dan mengalami deface, hingga seminggu lebih domain utama semarangkota.go.id juga kesulitan diakses. Butuh waktu cukup lama untuk bisa membuka halaman pertama laman itu, namun lebih sering lagi tidak bisa diakses.
Sebelumnya pada Rabu, 5 Mei 2017, laman Pemkot Semarang diretas hacker. Web itu hanya mengalami deface atau serangan pada tampilan web yang diubah. Peretas mengganti isi tampilan dengan curhat ala anak muda yang galau.
Peretas meninggalkan identitas yakni hacked by ./v10 xai syndicate. Hacker membuka pesan awal "Numpang galau ya min :'(". yang dilanjutkan dengan pesan panjang.
Terima kasih yang sudah datang, lalu menghilang
Terima kasih yang pernah ada, lalu tiada
Cinta memang sesuatu yang sangat indah, tapi kadang cinta juga memberikan kesedihan yang dalam ketika tanpa rasa percaya
Jangan pernah biarkan kesedihan di masa lalu membuatmu takut untuk menerima seseorang yang baru
Sepi sendiri, terlupakan… Kau menghilang begitu saja
Terima kasih karena kamu pernah menjadi seorang penyemangat hidupku
Setelah pesan galau itu hilang, ternyata sampai saat ini subdomain gerbanghebat.semarangkota.go.id tetap tidak bisa diakses. Menurut pakar keamanan siber Pratama Persadha, laman sebagai etalase dan sebenarnya merupakan hal paling mudah diretas. Apalagi, laman pemerintahan yang proteksinya hanya mengandalkan kata sandi.
"Masalah kita salah satunya belum ada standar keamanan seperti apa yang harus dilakukan," kata Pratama.
Pratama sendiri melihat ini ada proses yang kurang cepat penanganannya. Seharusnya serangan deface bisa dengan cepat di-recovery. Dalam jagad retas meretas, deface hanyalah peretasan dengan tingkat paling bawah.
"Ini hacker masih baik hati, memberitahu sisi bolong pengamanan sistemnya. Namun jika menangani deface saja sampai butuh waktu seminggu lebih, perlu dipertanyakan kesungguhan hati pengelolanya," kata Pratama.
Menurut Pratama, laman Pemkot Semarang perlu segera diaudit forensik untuk mengetahui lubang-lubang yang dimanfaatkan peretas. Selain itu, pasca-recovery, sebaiknya Pemkot Semarang meningkatkan standar keamanan dengan berbagai cara, baik menambahkan firewall maupun memperbaiki SDM yang ada.
:strip_icc():format(jpeg)/liputan6-media-production/medias/1594686/original/073305500_1494892676-hack.jpg)
Anggaran Pelatihan SDM yang mencapai Rp 700 juta, kemudian anggaran pembinaan dan pengembangan jaringan yang mencapai Rp 1,09 miliar, dan anggaran penyusunan dan penataan persandian Rp 100 juta ini ternyata tidak berbanding lurus dengan hasil yang ada.
"Kalau pengamanan sistem sebenarnya murah, tapi kalau di pemerintahan bisa berlipat puluhan kali. Seperti pembuatan website milik seorang menteri yang mencapai Rp 200 juta, sebenarnya modalnya bahkan tak sampai Rp 1 juta," kata Ibnu Dwi, analis keamanan siber dari CiSSReC.
Rosa Eka dan pengguna lain ternyata tertular kegalauan peretas. Namun saat ini ada yang lebih galau, yakni pengelola laman tersebut yang bahkan menjelaskan mata anggaran saja tidak tahu.
Tidak ada komentar:
Posting Komentar