PARBOABOA, Pematang Siantar – Ferri Ojak Pardede, seorang pengamat IT (Information and Technology), tengah menyoroti kasus peretasan yang baru-baru ini menargetkan situs resmi pemerintah kota (Pemko) Pematang Siantar.
Salah satunya adalah serangan yang terjadi pada laman web resmi Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) yakni ekinerja.pematangsiantar.go.id/assets/ pada Senin (8/5/2023) malam.
Menurut Ferri, kasus peretasan tersebut menunjukkan betapa lemahnya keamanan siber pemerintah Indonesia, terutama di Kota Pematang Siantar.
"Meskipun susupan tersebut hanya terpampang di halaman depan situs, tetapi hal tersebut dapat menyebabkan rusaknya citra secara keseluruhan," ujarnya kepada Parboaboa saat di jumpai Pelataran Universitas HKBP Nomensen, Selasa (23/5/2023).
Dalam pandangannya, serangan tersebut kemungkinan dilakukan dengan tujuan meningkatkan peringkat dalam hasil pencarian Google dengan cara menyisipkan konten dan backlink.
"Dengan begitu, rating situs dapat meningkat drastis dan situs judi akan muncul di mesin pencari dengan ranking tinggi, untuk mendapatkan iklan secara gratis,” ujarnya.
Ia mengatakan, praktik ini disebut sebagai Black Hat Search Engine optimization (SEO) atau SEO Jahat, dimana praktik tersebut berjalan tanpa persetujuan, tidak etis, dan melanggar aturan mesin pencari terkait SEO.
Untuk itu, Ferri menekankan agar Pemko Pematang Siantar harus mempersiapkan tenaga IT yang memadai dan berpengalaman dalam keamanan siber untuk melindungi situs web pemerintah dari peretasan dan kejahatan siber lainnya.
Selain itu, langkah pengawasan dan pembaruan sistem secara berkala harus dilakukan untuk menutup celah penyusupan pada setiap situs web yang dimiliki oleh Pemko Pematang Siantar.
"Akan sangat berbahaya ketika nantinya penyusupan ke arah yang lebih berbahaya seperti penyusupan exploit yang lebih berbahaya pada keamanan data, apalagi situs BKPSDM tersebut juga berisikan data dan laporan para ASN, bukan cuman sekedar website penyebar informasi saja," tuturnya
Di sisi lain, Kepala Bidang (Kabid) Penyelenggaraan E-government Diskominfo Pematang Siantar, Sebastian Saragih mengakui bahwa hampir seluruh tampilan situs web organisasi perangkat daerah (OPD) di lingkup Pemerintah Kota (Pemko) Pematang Siantar telah berubah menjadi judi online.
Menurutnya, perubahan itu terjadi lantaran situs-situs tersebut dibangun menggunakan template gratis karena kurangnya anggaran untuk menggunakan template berbayar.
"Karena kita bangun dari template gratis yang kami gunakan, sebab anggaran kurang untuk menggunakan berbayar. Itu pun semua itu diberikan para tenaga ahli yang kita punya untuk pengadaan serta mengelolanya, baik hosting dan domain website," ujarnya kepada Parboaboa.
Selain itu, kata Sebastian, situs domain pemerintah kerap menjadi sasaran peretasan karena dianggap lebih aman dan memiliki banyak pengunjung.
"Mereka cuman ingin mengiklankan situs judi online tersebut, dengan menyerang website domain pemerintah daerah kerap menjadi sasaran peretasan karena dinilai lebih aman dan banyak pengunjung untuk mengaksesnya, jadi menguntungkan pihak situs judi online nya, hal ini juga konsekuensi dari kurangnya penganggaran keamanan siber yang kita miliki dalam tahun ini (2023)," keluhnya.
Sebastian melanjutkan, masa pemulihan tampilan web yang sudah diretas juga cukup membutuhkan dalam waktu yang lama. Pasalnya, proses pengerjaan harus dilakukan secara hati-hati karena khawatir terdapat jaringan yang terhubung dengan situs web OPD lainnya.
"Kita harus biar kan dulu, untuk melihat. Karena gini, kalau kita langsung takedown, ada tidak cabang yang menempel lagi ke web milik OPD yang lain. Jadi sengaja kita up proses pengerjaan yang disusupi, karena AI dari si peretas, soalnya masuknya kan dari template gratis yang kita gunakan, di hapus template gratisnya," tuturnya.
Kendati demikian, kata dia, pemerintah provinsi (pemprov) Sumatra Utara (Sumut) saat ini telah membagi firewall dalam mengatasi situs-situs pemerintah untuk tidak kembali dibobol oleh peretas.
"Mudah-mudahanlah tidak kena lagi di bobol oleh judi online itu dan sedang dipasang di setiap website yang kita punya, dan sejauh ini situs website yang kita kelola masih aman, sejak kejadian kemarin," pungkasnya.