Peretasan IG Pemkot, Bukti Pengamanan Digital Perlu Dibenahi

SEMARANG – Pakar keamanan siber dari CISSReC, Doktor Pratama Persadha, menyatakan peretasan akun Instagram (IG) Pemerintah Kota Surakarta, Jawa Tengah, sekali lagi mengonfirmasi pengamanan aset digital di lingkungan pemerintahan ini masih perlu banyak pembenahan.

“Biasanya yang sering terjadi adalah peretasan seperti deface atau mengubah tampilan web. Bahkan, bisa terjadi hampir setiap bulan di berbagai lembaga pemerintah, baik di pusat maupun daerah,” kata Pratama Persadha, di Semarang, Minggu (10/10/2021) pagi.

Pratama mengemukakan hal itu ketika merespons peretasan terhadap Instagram milik Pemerintah Kota Surakarta @pemkot_solo. Bahkan, sejak Jumat (8/10) sore hingga Sabtu (9/10), akun tersebut masih dinonaktifkan untuk pengamanan lebih lanjut.

Untuk akun medsos seperti Instagram, lanjut Pratama, celah keamanan yang dimanfaatkan bisa dari berbagai sumber. Misalnya, dari password yang mudah ditebak, admin yang menggunakan wifi gratisan dan dalam beberapa kejadian adalah smartphone admin dijual dengan kondisi akun IG masih tersimpan di telepon seluler (ponsel) tersebut.

“Jadi, saat masuk kembali tidak memerlukan verifikasi dua langkah,” kata Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.

Menurut Pratama, yang biasa dilakukan sebagai langkah pengamanan adalah aktifkan verifikasi dua langkah di bagian setting dan keamanan. Dengan demikian, bila ada ponsel asing masuk, tidak akan bisa otomatis masuk tanpa verifikasi 6 digit angka yang dikirim lewat SMS.

Terkait dengan keterangan Wali Kota Surakarta, Gibran Rakabuming Raka, Pratama berpendapat pelaku sudah mengganti email akun tersebut. Kemungkinan besar juga akun Pemkot Surakarta sebelumnya tidak mengaktifkan verifikasi dua langkah.