Gempita pesta pemilihan kepala daerah baru saja usai. Sebagai warga Negara Indonesia kita memiliki hak untuk memilih kepala daerah untuk lima tahun ke depan. Namun dibalik pesta ini ada sebuah kejadian yang kurang menyenangkan terjadi di Komisi Pemilihan Umum (KPU) sebagai penyelenggara pemilihan kepala daerah. Ya, situs web KPU sempat di-hack dan sempat membuat masyarakat khawatir akan proses perhitungan suara yang sedang berlangsung.
Menurut saya, sebagian besar website pemerintah itu lemah. Jika kita melihat ke belakang, sebenarnya sudah banyak situs web milik perangkat pemerintahan yang kena hack oleh kalangan tertentu, dengan maksud dan tujuan yang beragam tentunya. Ini menjadi pertanyaan bagi kita semua, kok bisa beberapa situs web pemerintahan – yang kebanyakan berisi informasi untuk masyarakat – kena hack? Lalu apakah kita masih dapat mempercayai informasi yang ada di situs web tersebut jika katakanlah beberapa informasi dari situs web tersebut bisa saja sebenarnya sudah diganti oleh hacker sementara untuk tampilan situs tetap dibuat seperti tampilan normal, tanpa diketahui oleh pengelola situs, who knows?
Memang dalam dunia teknologi informasi tidak ada sistem yang 100% secure. Situs sekelas perusahaan kelas dunia pun sempat diserang hacker juga. Hacker dapat meretas sistem mana saja, hanya tinggal tunggu waktu untuk menembus sebuah sistem pertahanan jaringan komputer. Dan jika ia berniat merusak, maka jadilah ia seorang Cracker, bukan lagi Hacker.
Kembali pada kasus situs web milik perangkat pemerintahan, memang kebanyakan hacking yang dilakukan adalah deface, yaitu merubah tampilan situs yang notabene tidak terlalu membahayakan data. Namun ada baiknya kita membangun situs web beserta infrastruktur IT yang “serius”. Kenapa saya bilang begitu? Karena situs web ini punya potensi untuk memberikan informasi yang valid dan cepat kepada masyarakat. Selain itu situs web pemerintahan pun dapat dioptimalkan lagi menjadi sebuah media interaktif antara petugas pelayanan dan masyarakat, yang berujung kepada lebih cepatnya pelayanan ke masyarakat.
“Serius” disini dalam arti jangan tanggung-tanggung untuk membangun situs web tersebut. Beberapa hal yang saya bagikan di bawah untuk membangun sistem situs web yang serius adalah:
1. Hindari pemakaian template gratis/open source
Banyak saya temui situs web pemerintahan menggunakan template dalam pembuatan desain dan Content Management System (CMS). Tidak ada yang salah dalam menggunakan template, hanya saja kita harus selalu update jika ada versi terbaru. Karena beberapa template memiliki celah keamanan (vulnerability) yang dapat digunakan seseorang untuk masuk ke dalam situs web. Jika situs web dibuat untuk kebutuhan personal maka mungkin hal ini tidak jadi masalah. Tapi harap diingat bahwa situs web pemerintahan dipakai untuk melayani 200 juta lebih masyarakat Indonesia!
Akan lebih bijak jika menggunakan template yang dibangun sendiri oleh tim developer dengan framework tertentu dan algoritma tertentu yang tidak banyak diketahui oleh orang. Hal ini meminimalisir celah keamanan pada situs web.
2. Hindarkan kemungkinan injeksi pada database
Database pada situs web menjadi backbone data yang bersifat dinamis, yaitu data yang dapat diupdate setiap saat. Ada kemungkinan hacker dapat masuk melalui celah ini pada situs web. Oleh karena itu setiap selesai membangun sebuah modul pada situs web yang memerlukan akses ke database, selalu lakukan testing seperti XSS atau SQL Injection agar yakin bahwa situs web kita tidak dapat ditembus dengan metode diatas.
3. Lakukan Log Analysis
Selalu lakukan analisa rutin atas log yang masuk baik ke server maupun ke perangkat security lainnya seperti Firewall, IPS/IDS untuk melakukan tindakan preventif jika terjadi hal yang mencurigakan. Pada kebanyakan kasus, ini jarang dilakukan. Aktifitas ini biasanya baru dilakukan setelah ada kejadian hacking.
Sebenarnya ada beberapa poin lagi yang harus dilakukan untuk mengoptimalkan tingkat keamanan sebuah situs web, baik dari sisi aplikasi, sisi database dan sisi infrastukturnya. Terlalu panjang untuk dijabarkan disini. Hanya memang perlu diingat sekali lagi bahwa tidak ada sistem yang aman 100%. Yang ada adalah bagaimana kita memaksimalkan tingkat keamanan situs web.
Bayangkan jika situs web milik perangkat pemerintahan berjalan dengan aman, data selalu informatif dan up-to-date, memiliki fitur interaksi dengan masyarakat serta menjadi media yang dapat mempercepat proses pelayanan kepada masyarakat, niscaya bangsa ini akan lebih maju dengan penerapan teknologi yang tepat.
IBNU RIZAL
Pakar IT
CEO PT Vinnete Media Kreasi
Dewan Pembina Teknologi Report Indonesia
