SHARE

KURVAcoid, Jakarta – Seringkali situs pemerintah jadi sasaran aksi peretasan para hacker. Lantas, apa yang sebaiknya dilakukan oleh pemerintah?

Pakar keamanan internet dari Vaksincom, Alfons Tanujaya menyarankan agar pengelolaan pemerintah ditangani secara jangka panjang. Karena selama ini pengadaan situs di pemerintah kebanyakan berdasarkan proyek.

Setelah proyek selesai, umumnya situs sudah dibuat tidak dimaintain dengan baik agar celah keamanan bisa ditutup. Ini yang kemudian jadi rentan diretas.

“Jadi tim yang menangani situs jangan berganti-ganti dengan cepat. Mungkin diperimbangkan untuk mengalidayakan ke pihak ketiga (swasta) dan kontraknya bersifat jangka panjang,” kata Alfons di Jakarta, Jumat.

Alfons lanjut mengatakan bila mengandalkan pada tenaga IT pemerintah saja rasanya kurang realistis, karena perputaran cukup tinggi dan skill yang webmaster dan ahli security yang dibutuhkan sering tidak selalu tersedia pada saat dibutuhkan.

“Mungkin pemerintah bisa mengkomunikasikan dengan dunia pendidikan dan melakukan langkah untuk segera melatih atau menyediakan tenaga ahli IT yang mumpuni secepat mungkin,” saran Alfons.

Dalam kesempatan ini, dia turut memberikan saran pada tim IT pemerintah untuk memperhatikan beberapa hal berikut ini:

1. Selalu pantau celah keamanan yang timbul dan tutup setiap kali ada celah keamanan muncul atau diumumkan.

2. Khusus untuk celah keamanan yang sering dieksploitasi harap berikan perhatian ekstra seperti injeksi SQL server.

3. Terapkan kebiasaan sekuriti yang baik seperti implementasi TFA Two Factor Authentication, jaga kredensial dengan baik, batasi IP yang boleh melakukan remote, tutup semua port yang tidak perlu dan lain-lain. (detik/ans)