GARUT, iNews.id – Kejaksaan Negeri Garut didorong untuk meningkatkan kemanan data menyusul aksi peretasan website beberapa waktu lalu. Serangan hacker atau peretas terhadap situs resmi milik Kejari Garut itu setidaknya telah membuat sejumlah layanan informasi terhadap masyarakat lumpuh.
Ketua Garut Governance Watch (G2W) Agus Sugandhi menilai sistem keamanan di situs tersebut lemah, sehingga mudah diretas oleh hacker.
"Kasus peretasan ini menjadi pelajaran bagi siapapun untuk meningkatkan sistem keamanan website yang dikelola. Terlebih khususnya bagi sejumlah institusi yang mengelola layanan pemerintah," kata Agus Sugandhi saat dihubungi MNC Portal Indonesia, Jumat (5/8/2022).
Pemerhati kebijakan pemerintah itu juga berpesan agar pengelolaan website tidak untuk hal bersifat formalitas saja.
"Artinya pengelolaannya harus profesional, dibarengi dengan tindakan serius seperti menggunakan sistem keamanan yang baik. Jangan asal ada saja," ujarnya.
Agus Sugandhi pun mengapresiasi respons pihak Kejaksaan yang langsung mengusut peretasan itu dengan berkoordinasi dengan tim siber aparat kepolisian.
"Layanan informasi bagi masyarakat harus dilindungi. Saya kira adanya tindak lanjut atas kasus ini perlu diapresiasi positif," ungkapnya.
Pakar keamanan siber, Pratama Persadha, mengungkap banyak penyebab dari lemahnya sebuah sistem. Kelemahan ini dapat terlihat mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk kebijakan yang mendukung keamanan siber.
"Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ujar Pratama Prasadha, seperti dilansir dari Sindonews.
Langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ia menyebut banyak tools yang bisa digunakan dan diakses secara gratis untuk meretas.
Setelah itu, lanjutnya, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk. Ada banyak metode yang digunakan untuk masuk ke dalam sistem.
"Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan. Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," jelas Pratama. Menurut Pratama tujuan dari aktivitas peretasan bermacam-kaca. Ada yang ingin mencuri data, mengubah, atau merusaknya.
"Motifnya pun juga ada karena uang hingga politik," katanya.
Tetapi yang pasti, sambung Pratama, aktivitas peretasan tidak sesimpel itu. Sebab, sebuah sistem yang coba diserang tentu juga memiliki pertahanan siber.
Meski Pratama mengakui tidak ada satu sistem pun yang 100 persen aman. "Sebagai upaya pencegahan standar, yang harus dilakukan adalah memperkuat sistem," ucapnya.
Minimal, kata dia, harus menggunakan sistem operasi dan antivirus dengan data base terbaru. Lalu menggunakan teknologi firewall dan policy yang bagus.
"Benteng terakhirnya adalah enkripsi atau penyandian data yang dimiliki. Jadi ketika data dicuri, pencuri tidak akan bisa membaca isinya," tuturnya.
Untuk diketahui, Tim Siber Mabes Polri, Kejaksaan Agung, Polda Jabar mengusut dan mengungkap kasus peretasan website Kejari Garut yang terjadi Rabu (3/8/2022) lalu. Saat ini, tim gabungan itu masih bekerja memburu peretas yang menamakan diri opposite.68890.bytes.
Kepala Seksi Penerangan Hukum (Kasipenkum) Kejaksaan Tinggi (Kejati) Jabar Sutan SP Harahap mengatakan, saat ini tim gabungan masih melakukan pemeriksaan dan penelusuran terkait peretasan website Kejari Garut.
"Tujuan untuk mengetahui data-data yang diretas hacker opposite.68890.bytes," kata Sutan SP Harahap.
Pada Jumat pagi, website Kejari Garut setidaknya telah kembali normal. Sejumlah layanan informasi untuk masyarakat dapat diakses kembali.
Editor : ii Solihin