Foto: Ketua Relawan TIK Bali I Gede Putu Krisna Juliharta S.T., M.T.

Denpasar (Metrobali.com)-

Pemerintah baik dari pusat hingga ke daerah semakin masif menerapkan sistem e-government sebagai upaya memberikan pelayanan publik yang lebih cepat, mudah, murah dan transparan bagi masyarakat.

Namun sistem e-government ini khususnya milik pemerintah daerah (pemda) masih sangat rentan terkena serangan siber. Celah keamanan sistem informasi yang ada kerap menjadi sasaran empuk para hacker.

Baik yang hanya sekadar iseng misalnya dengan mengutak-atik tampilan website, hingga yang sampai mencuri data dan informasi di sistem e-government pemda.

“Kami harapkan pemerintah daerah lebih aware pada keamanan sistem informasi dan punya standar pengamanan. Ini penting agar sistem e-government tak mudah diserang hacker,” kata Ketua Relawan TIK Bali I Gede Putu Krisna Juliharta S.T., M.T., di Denpasar, Rabu (26/6/2019).

Pakar keamanan sistem informasi yang juga  Wakil Ketua III STMIK Primakara Bidang Kemahasiswaan dan Kerjasama ini kembali mengingatkan tentang data Kemenkominfo yang menyebutkan sebanyak 80 persen sistem e-government di seluruh Indonesia rentan terhadap serangan siber.

Menurutnya kondisi tersebut juga tidak terlepas karena kebanyakan pembangunan aplikasi pemerintah yang ada saat ini lebih cenderung kepada hanya membangun aplikasinya. Namun kerap tidak memperhatikan aspek keamanan sistem informasinya sejak awal.

“Jadi lebih cenderung ke dorongan agar punya sistem dan aplikasinya dulu. Soal bagaimana keamanan sistem informasinya belakangan baru dipikirkan,” kata akademisi yang kerap menjadi trainer dan narasumber berskala regional dan nasional di bidang network security ini.

Juga tidak pernah ada yang melakukan pengukuran ketika sistem itu sudah ada, apakah punya risiko atau tidak. Ketika ada tender pengadaan aplikasi di pemerintah, juga tidak pernah diajukan standarisasi keamanan sistem informasi yang harus dipenuhi.

Misalnya kalau Organisasi Perangkat Daerah (OPD) suatu pemda ingin membuat aplikasi berbasis website harusnya punya standar tertentu. Apakah menyangkut progam, pengelolaan server, data base, standar keamanan sistem dan hal-hal teknis lain.

Akhirnya yang terjadi adalah membuat aplikasi lalu ada output ya selesai sampai di sana. Hal inilah yang menyebabkan ada risiko besar terhadap e-government terkait keamanan sistem informasi.

“Kalau dibilang pemerintah daerah tidak terlalu aware sejak awal tentang keamanan sistem informasi ya begitu. Tapi sebagian besar juga tidak tahu bagaimana caranya mengukur keamanan sistem,” ujar Krisna lantas mengingatkan pemda jangan hanya buat aplikasi e-government tapi melupakan pentingnya keamanan sistem informasi.

“Jadi kesannya agar ada saja aplikasi entah aman atau tidak itu urusan belakangan. Jadi itu yang menyebabkan aplikasi di e-government rentan diserang hacker hingga ada pencurian data,” imbuh akademisi dan pakar IT yang  tersertifikasi Foresec Certificate in Networking Security (FCNS) dan Foresec Certificate Disaster Recovery Plan (FCDRP) ini.

Yang lebih mengerikan lagi setelah para penyerang atau hacker ini masuk membobol sistem e-government, mereka hanya memantau apa yang terjadi dalam aplikasi. Informasi yang ada diambil terus, dikopi paste tanpa pihak OPD pemda menyadari hal itu dan menganggap sistemnya aman-aman saja.

Namun jika hacker yang baru belajar niatnya melakukan deface (sebuah serangan yang dilakukan untuk mengganti visual dari sebuah sistem atau aplikasi seperti website) maka lebih mudah ditangani.

“Kalau hacker melakukan deface kan enak. Jadi ketahuan kalau sistem kita  tembus dan bisa melakukan tindakan perbaikan kemudian preventif,” ujar Juara 3 Nasional PANHAC competition (hacking) itu.

“Tapi kalau hacker ini diam atau idle di dalam sistem, ini yang berbahaya. Karena semua informasi yang masuk di server kita dikopi paste dan diambil oleh hacker tanpa kita sadari,” imbuh Krisna.

Pembuatan Aplikasi Harus Perhatikan Standar Keamanan Sistem Informasi

Untuk itu harapannya pemerintah daerah ketika membangun sistem aplikasi e-government harus sejak awal memperhatikan standar keamanan sistem. Apalagi tidak mungkin Dinas Kominfo melarang OPD lain membangun suatu aplikasi.

“Atau mau menyeragamkan pengerjaan sistem ke satu vendor kan tidak boleh,” tambah penerima Karya Cendikia Lulusan Terbaik di UPN Veteran Yogyakarta ini.

Solusinya Relawan TIK Bali menyarankan agar Dinas Kominfo membuatkan rekomendasi standar keamanan sistem.  Jadi ketika ada OPD mau membuat suatu aplikasi dengan melakukan tender kepada pihak ketiga, maka OPD harus menyodorkan standar keamanan sistem yang telah dirancang oleh Dinas Kominfo sebagai persyaratan dalam spesifikasi sistem aplikasi yang ditenderkan.

Dengan demikian para pemenang tender wajib memenuhi spesifikasi standar keamanan ketika mengerjakan sistem yang dipesan suatu OPD.

“Misalnya Dinas Kesehatan mau membangun sistem DNS (Domain Name System) untuk kesehatan. Dibuatkan dulu spesifikasi standar keamanannya di Dinas Kominfo. Lalu saat ditenderkan dan dikerjakan maka pemenang tender spesifikasi ini wajib dipenuhi,” papar Krisna.

Keamanan Sistem untuk Kepercayaan Publik

Ia juga kembali mengingatkan dampak dari lemahnya pengaman sistem informasi pada aplikasi e-government pemerintah daerah. Dampak yang paling buruk jelas informasi di sistem pemerintah daerah bisa bocor. Apa yang ada disana bisa diambil para hacker lalu bisa disalahgunakan.

Namun dampak lain yang juga perlu diperhatikan adalah menyangkut rasa kepercayaan publik atau masyarakat. Sebab sistem e-government adalah layanan untuk masyarakat dan di dalam ada data-data pribadi warga suatu daerah. Misalnya terkait data KTP, KK, alamat, nomor telepon hingga alamat email, dan lain-lain.

Termasuk juga data nomor rekening, dokumen-dokumen penting perusahan misalnya dalam hal terkait pengurusan perizinan suatu usaha. “Bayangkan sebuah situs pemerintah yang memberikan layanan perizinan lalu tiba-tiba servernya down, kan otomatis masyarakat merasa kurang nyaman dan aman,” ujar Krisna.

“Apalagi kalau ada informasi atau dokumen tertentu bocor dan diambil hacker. Ini kan membuat kepercayaan publik jadi rendah,” tandas pria yang kerap membantu pemda dalam penilaian keamanan sistem informasi ini. (wid)