Pasca Diretas, Kejari Garut Didorong Tingkatkan Keamanan Data
Jum'at, 05 Agustus 2022 - 11:30 WIB
GARUT - Kejaksaan Negeri Garut didorong untuk meningkatkan kemanan data menyusul aksi peretasan website beberapa waktu lalu. Serangan hacker terhadap situs resmi milik Kejari Garut itu setidaknya telah membuat sejumlah layanan informasi terhadap masyarakat lumpuh.
Ketua Garut Governance Watch (G2W) Agus Sugandhi menilai sistem keamanan di situs tersebut lemah, sehingga mudah diretas oleh hacker.
"Kasus peretasan ini menjadi pelajaran bagi siapapun untuk meningkatkan sistem keamanan website yang dikelola. Terlebih khususnya bagi sejumlah institusi yang mengelola layanan pemerintah," kata Agus Sugandhi, Jumat (5/8/2022).
Pemerhati kebijakan pemerintah itu juga berpesan agar pengelolaan website tidak untuk hal bersifat formalitas saja. "Artinya pengelolaannya harus profesional, dibarengi dengan tindakan serius seperti menggunakan sistem keamanan yang baik. Jangan asal ada saja," ujarnya.
Agus Sugandhi pun mengapresiasi respons pihak Kejaksaan yang langsung mengusut peretasan itu dengan berkoordinasi dengan tim siber aparat kepolisian. "Layanan informasi bagi masyarakat harus dilindungi. Saya kira adanya tindak lanjut atas kasus ini perlu diapresiasi positif," ungkapnya.
Pakar keamanan siber, Pratama Persadha, mengungkap banyak penyebab dari lemahnya sebuah sistem. Kelemahan ini dapat terlihat mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk kebijakan yang mendukung keamanan siber. "Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ujar Pratama Prasadha.
Langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ia menyebut bahwa banyak tools yang bisa digunakan dan diakses secara gratis untuk meretas.Setelah itu, lanjutnya, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk.
Ada banyak metode yang digunakan untuk masuk ke dalam sistem."Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan. Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," jelas Pratama.
Menurut Pratama tujuan dari aktivitas peretasan bermacam-macam. Ada yang ingin mencuri data, mengubah, atau merusaknya.
Ketua Garut Governance Watch (G2W) Agus Sugandhi menilai sistem keamanan di situs tersebut lemah, sehingga mudah diretas oleh hacker.
Baca Juga
"Kasus peretasan ini menjadi pelajaran bagi siapapun untuk meningkatkan sistem keamanan website yang dikelola. Terlebih khususnya bagi sejumlah institusi yang mengelola layanan pemerintah," kata Agus Sugandhi, Jumat (5/8/2022).
Pemerhati kebijakan pemerintah itu juga berpesan agar pengelolaan website tidak untuk hal bersifat formalitas saja. "Artinya pengelolaannya harus profesional, dibarengi dengan tindakan serius seperti menggunakan sistem keamanan yang baik. Jangan asal ada saja," ujarnya.
Agus Sugandhi pun mengapresiasi respons pihak Kejaksaan yang langsung mengusut peretasan itu dengan berkoordinasi dengan tim siber aparat kepolisian. "Layanan informasi bagi masyarakat harus dilindungi. Saya kira adanya tindak lanjut atas kasus ini perlu diapresiasi positif," ungkapnya.
Pakar keamanan siber, Pratama Persadha, mengungkap banyak penyebab dari lemahnya sebuah sistem. Kelemahan ini dapat terlihat mulai dari teknologi, hardware dan firewall, hingga SDM, termasuk kebijakan yang mendukung keamanan siber. "Serangan (peretas) bisa terjadi dari unsur-unsur tersebut," ujar Pratama Prasadha.
Langkah pertama yang dilakukan peretas untuk membobol sebuah sistem adalah melakukan scanning. Ia menyebut bahwa banyak tools yang bisa digunakan dan diakses secara gratis untuk meretas.Setelah itu, lanjutnya, peretas bisa mengetahui celah mana yang terbuka dari sistem tersebut lalu mencoba untuk masuk.
Ada banyak metode yang digunakan untuk masuk ke dalam sistem."Misalnya yang paling umum adalah memasang malware ke sistem target, agar bisa membuat backdoor sehingga peretas bisa keluar masuk sistem tanpa ketahuan. Ketika masuk, biasanya yang dicari pertama itu user admin agar bisa mendapatkan akses ke manapun," jelas Pratama.
Menurut Pratama tujuan dari aktivitas peretasan bermacam-macam. Ada yang ingin mencuri data, mengubah, atau merusaknya.
tulis komentar anda