Peretasan di situs-situs pemerintah terus berulang. Peretas dengan mudah menemukan celah keamanan hingga mereka dapat leluasa masuk ke sistem layanan elektronik.
Harian Kompas menemukan fakta bahwa kelemahan keamanan siber berakar dari minimnya infrastruktur, terbatasnya sumber daya manusia, dan celah kerentanan yang diabaikan. Dampaknya, dengan mudah peretas menguasai situs-situs pemerintah.
Kerentanan ini ditunjukkan seorang peretas berinisial Z, saat masuk situs pemerintah di salah satu kabupaten. Dia ingin menunjukkan bahwa situs pemerintah mudah diretas. Z membuka komputer jinjingnya dan mengamati situs yang disasar. Kompas mengira ada beberapa langkah lanjutan setelah itu. Namun tidak lama setelah memencet tuts laptop, dia menghentikan langkahnya.
”Saya sudah masuk. Saya bisa melakukan apa pun pada situs ini. Mungkin orang berpikir kami meretas dengan teknik rumit. Kadang saya cuma sekali ketik saja. Karena sudah terbiasa meretas website pemerintah, kami sampai hafal kelemahannya di mana,” kata Z saat ditemui di Surabaya, Jawa Timur, Rabu (29/9/2021).
Penemuan kerentanan di situs pemerintah bahkan menyasar subdomain situs Badan Siber dan Sandi Negara (BSSN) beberapa hari lalu. Meski bukan situs utama BSSN, peristiwa ini merupakan alarm kelemahan di lembaga yang paling bertanggung jawab terhadap keamanan siber di negara ini.
Harian Kompas menelusuri kerentanan situs-situs pemerintah periode September-Oktober 2021. Investigasi ini menggabungkan antara temuan lapangan dan hasil pengujian kerentanan situs pemerintah dari sisi teknis.
Tidak hanya menemui sejumlah peretas, selama September-Oktober 202, Kompas juga mengecek pengelolaan situs-situs pemerintah yang pernah menjadi korban peretasan di wilayah DKI Jakarta, Jawa Barat, dan Jawa Timur.
