Meski sudah mengkampanyekan diri sebagai kota pintar, ternyata pengamanan situs milik Pemerintah Kota Pontianak masih bisa dijebol. Kekurangan tenaga TI (teknologi informasi) yang mumpuni untuk merancang sistem ‘pintar’ nan aman di sebuah kota bertajuk Smart City?
Iman Santosa, Pontianak
eQuator.co.id – Kali ini giliran web Jaringan Dokumentasi Informasi Hukum yang diusik hacker. Situs yang beralamat di http://jdih.pontianakkota.go.id itu, pada Rabu (22/2) tidak bisa dibuka.
Saat mencoba mengakses laman tersebut, yang muncul justru sebuah layar pop up bertuliskan “hei admin..you were hacked.” Saat layar tambahan tersebut ditutup, netizen justru dialihkan ke alamat wartabandung.com. Dalam informasi jendela laman tertulis nama Mr. Newbie_404 sebagai pihak yang bertanggung jawab terhadap aksi peretasan tersebut.
Web jdih sendiri merupakan tempat dokumentasi produk hukum berupa peraturan perundang-undangan maupun produk hukum lainnya. Lewat web jdih Pemkot Kota Pontianak, masyarakat luas dapat mengakses peraturan daerah maupun produk hukum lainnya dengan mudah.
Sebelumnya, pada Senin (20/2), laman resmi Dinas Perhubungan, Komunikasi dan Informasi (Dishubkominfo) Pontianak juga sempat diretas. Laman yang beralamat di http://dishubkominfo.pontianakkota.go.id/ tersebut diganggu oleh pihak yang menamakan dirinya Nyoks. Akibatnya, saat mencoba berselancar ke situs tersebut, alih-alih mendapat informasi tentang Dishubkominfo Pontianak, netizen malah disuguhi gambar kartun dua orang yang sedang menari.
Praktisi IT, Hajon Mahdy Mahmudin, menyebut penyebab aksi hacking ini adalah lemahnya pertahanan keamanan laman besutan Sekretariat Daerah (Setda) Pontianak itu. “Firewall (sistem keamanan jaringan komputer) yang digunakan harusnya lebih dari satu dinding,” jelasnya saat dihubungi Rakyat Kalbar kemarin (22/2).
Hanya saja, ketika ia mengecek laman jdih yang mendapat serangan tersebut, ia menduga bahwa pelakunya adalah scriptkiddies, “Karena dia hanya merubah halaman index,” jelas CEO dari perusahaan konsultan IT “8 Bit” ini. Scriptkiddies adalah sebutan bagi hacker pemula yang menggunakan alat bantu atau script (bahasa pemrograman) yang ringan, mudah ditemui di banyak situs hacker.
“Ini menandakan bahwa di dalam sistem jdih ini ada script yang mudah diserang dan tidak melalui proses security test pada saat proses pembuatannya,” tambah Hajon.
Ia juga menganalisa, dengan ditemukannya dua serangan hacker tersebut, bahwa web-web milik Pemerintah Kota Pontianak rawan diserang. “Karena server Pemkot ini terpusat. Bukan cuma dua web itu, semua website dan semua sistem di dalam server yang sama akan mudah dihack,” terangnya.
Karena itu, Hajon berpesan pengelola web Pemkot Pontianak untuk lebih fokus memperbaiki sistem keamanannya. “Baik itu sisi script web atau sistem, maupun sisi keamanan servernya,” pesan dia.
Ia juga mengingatkan tentang pentingnya web aplication firewalls. “Dan sebagian besar itu (web aplication firewalls) yang modern sudah berbasis cloud dan disediakan sebagai layanan plug and play,” jelasnya. Hal ini seharusnya membuat lebih mudah untuk mengamankan web.
Sejauh ini, menurut dia, belum ada kerusakan yang ditimbulkan oleh aksi peretasan ini. Namun, pemerintah harus lebih serius mengantisipasi masalah tersebut.
“Kalo infrastrukturnya nggak siap, maka siap-siap diserang terus sama orang iseng. Kita mau jadi smartcity kan?” pungkas Hajon. (*)
