Penyebab Situs Kemenkominfo Gampang Diretas
A
A
A
JAKARTA - Diretasnya situs resmi Kementerian Komunikasi dan Informasi (Kemenkominfo) menjadi sorotan masyarakat dan para ahli. Pakar keamanan cyber Pratama Persadha mengungkapkan penyebab situs pemerintah tersebut gampang diretas.
“Sebagai instansi acuan dalam keamanan informasi, Kemenkominfo harus segera berbenah diri, karena jika dilihat dari kerawanan-kerawanannya, ada kemungkinan hacker akan menyerang subdomain-subdomain lain di bawah Kemenkominfo,” ujarnya, dalam keterangan tertulis kepada Sindonews, Kamis (16/6/2016).
(Baca juga: Situs Kemenkominfo Diretas, Keamanan Cyber RI Harus Ditingkatkan)
Dia memaparkan, sebagai contoh subdomain https://tvdigital.kominfo.go.id masih menggunakan apache versi 2.2.15 yang bukan merupakan versi apache update. Subdomain lain misalkan, http://dittel.kominfo.go.id menggunakan wordpress versi 3.8.14 yang bukan merupakan wordpress ter-update, plugin yang digunakan pun bukan merupakan plugin ter-update. Halaman login admin (http://dittel.kominfo.go.id/wp-admin) yang seharusnya difilter pun masih dapat diakses secara sembarang dari internet.
Dia mengatakan, pemerintah harus serius terkait persoalan keamanan cyber, di samping menghadirkan regulasi yang mendorong konten positif di internet Tanah Air.
“Bila banyak pengguna internet Indonesia mengakses konten positif, tidak akan ada polemik seperti ini. Tapi lebih penting lagi, kita diingatkan betapa keamanan cyber infrastruktur pemerintah masih jauh dari yang diharapkan,” tandasnya.
“Sebagai instansi acuan dalam keamanan informasi, Kemenkominfo harus segera berbenah diri, karena jika dilihat dari kerawanan-kerawanannya, ada kemungkinan hacker akan menyerang subdomain-subdomain lain di bawah Kemenkominfo,” ujarnya, dalam keterangan tertulis kepada Sindonews, Kamis (16/6/2016).
(Baca juga: Situs Kemenkominfo Diretas, Keamanan Cyber RI Harus Ditingkatkan)
Dia memaparkan, sebagai contoh subdomain https://tvdigital.kominfo.go.id masih menggunakan apache versi 2.2.15 yang bukan merupakan versi apache update. Subdomain lain misalkan, http://dittel.kominfo.go.id menggunakan wordpress versi 3.8.14 yang bukan merupakan wordpress ter-update, plugin yang digunakan pun bukan merupakan plugin ter-update. Halaman login admin (http://dittel.kominfo.go.id/wp-admin) yang seharusnya difilter pun masih dapat diakses secara sembarang dari internet.
Dia mengatakan, pemerintah harus serius terkait persoalan keamanan cyber, di samping menghadirkan regulasi yang mendorong konten positif di internet Tanah Air.
“Bila banyak pengguna internet Indonesia mengakses konten positif, tidak akan ada polemik seperti ini. Tapi lebih penting lagi, kita diingatkan betapa keamanan cyber infrastruktur pemerintah masih jauh dari yang diharapkan,” tandasnya.
(dmd)