Domain .go.id Mudah Dijebol Peretas, Ini Kata Pandi
- Tangkapan layar situs DPRD Jawa Tengah
VIVA.co.id - Beberapa domain berbasis .go.id dilaporkan kena serangan peretas. Padahal dianggap punya tingkat keamanan yang lebih baik.
Website terakhir yang jadi korban serangan peretas yaitu http://bitungkota.go.id dan http://dprd-jatengprov.go.id.
Menanggapi hal itu, Ketua Umum Pengelola Nama Domain Indonesia (Pandi), Andi Budimansyah mengatakan memang domain .go.id atau .ac.id di mata peretas cukup seksi. Namun sayangnya, kata dia, banyak pemerintah daerah yang kurang memperhatikan website mereka.
"Banyak website pemerintah yang dikelola pihak ketiga. Website itu kurang diperhatikan keamanan serta pengawasannya, sehingga mudah diretas," kata Andi dalam pesan instan kepada VIVA.co.id, Selasa 10 November 2015.
Dia mengatakan banyak peretas yang memanfaatkan kredibilitas domain .go.id dan domain .ac.id. Peretas, kata dia, mengambil kesempatan kelengahan pemerintah daerah.
"Peretas memanfaatkannya sebagai salah satu tools SEO atau juga justru ada yang meletakkan kontennya di website tersebut," kata Andi.
Untuk itu, Andi mengatakan, Pandi menghimbau agar website yang sudah dibangun harus sering dilihat dan dievaluasi keamanannya.
Andi juga membantah anggapan perfoma jelek domain .go.id yang dikelola pemerintah daerah terkait dengan kinerja server yang disediakan Kementerian Komunikasi dan Informatika. Kominfo hanya menangani pendaftaran domain saja. Setelah terdaftar, data domain akan terkirim ke seluruh server DNS Pandi yang tersebar di nusantara.
"Jadi (performa) tergantung server dan internet server tersebut, ditambah lagi beberapa pengakses kongruen ke website tersebut. Kalau lambat, tanya ke perusahan dimana websitenya di-hosting," kata dia.
Sebelunya diberitakan VIVA.co.id, Senin, 9 November 2015, website milik Pemerintah Kota Bitung yang beralamat di http://bitungkota.go.id telah berubah wajah. Pesan peretas yang meninggalkan jejak di website Pemerintah Kota Bitung itu menandakan diri dari kelompok Israel Cyber Atacker, dengan akun hacker yang mengaku bernama WaLQo.
Sementara website milik DPRD Provinsi Jawa Tengah yakni http://dprd-jatengprov.go.id juga menjadi target para hacker.
Para peretas yang menghantam tingkat keamanan website DPRD Jawa Tengah itu dipantau bukan menandakan diri dari luar negeri. Para peretas itu sengaja menunjukkan jika mereka berasal dari Indonesia.
Website DPRD Jawa Tengah itu diingatkan oleh sang peretas untuk memperbaiki tingkat keamanan sistem 'Please Fix Your System' tulis peretas yang menamakan diri SaYnS.