Kasus peretasan situs pemerintah bukanlah hal baru. Badan Siber dan Sandi Negara (BSSN) pernah mencatat, situs pemerintah diretas masuk dalam empat besar kasus peretasan di Indonesia. Salah satu penyebabnya karena sistem keamanan yang sangat kurang memadai.
Aksi peretasan pada situs pemerintah umumya terjadi dengan metode web defacement atau mengganti tampilan di halaman utama website. Tercatat, kasus web defacement terhadap situs pemerintah pusat sebanyak 9,2 persen dan situs pemerintah daerah sebanyak 17,57 persen.
Selain itu, sepanjang 2022 beberapa situs pemerintah yang pernah diretas antara lain Ditjen Imigrasi Kementerian Hukum dan HAM, Situs Akademi Kepolisian, Kejaksaan Negeri Garut, Kementerian Komunikasi dan Informatika, dan Pemerintah Sulawesi Tenggara. Lalu, apa saja penyebab situs pemerintah mudah diretas dan upaya apa yang bisa dilakukan untuk mencegahnya? Simak penjelasannya di artikel berikut.
5 Penyebab Situs Pemerintah Mudah Diretas
BSSN menyebutkan ada serangkaian penyebab situs pemerintah menjadi target peretasan. Mulai dari kerentanan aplikasi generik, parameter keamanan yang tidak memadai, hingga aplikasi yang tidak update. Lebih jelasnya berikut lima penyebabnya.
Belum Menggunakan Secure Coding
OpenSource CMS diakui dapat memudahkan untuk mengembangkan website. Tetapi di sisi lain, CMS masih mempunyai celah keamanan yang masih mudah ditembus oleh hacker. Hal ini diperparah dengan penggunaan default link untuk admin sehingga masih bisa diakses dari internet tanpa ada filter, akibatnya halaman admin akan semakin mudah dibuka. Kondisi tersebut tentu akan jauh lebih aman jika website dibangun secara mandiri dengan memerhatikan aspek secure coding.
Belum Pakai Secure Hosting
Pemilihan hosting provider yang tidak selektif dapat menyebabkan sistem web rentan di-deface. Pada kasus peretasan situs pemerintah yang telah terjadi, diketahui sistem web masih menggunakan share hosting. Padahal dibandingkan secure hosting, share hosting menjadi tempat favorit bagi hacker untuk melatih kemampuan melancarkan serangan siber
Jarang Melakukan Tes Keamanan
Tes keamanan sangat diperlukan saat membangun dan melakukan maintenance website. Hal ini dilakukan untuk mengetahui keberadaan celah keamanan sehingga dapat diperbaiki dan mengamankan website.
Kurang Maintenance
Setiap website membutuhkan maintenance berupa perbaikan untuk celah keamanan yang ada. Hal ini yang kerap dilupakan oleh instansi pemerintah untuk memastikan keamanan situs mereka. Kurangnya maintenance memudahkan hacker menyisipkan malware untuk mencuri informasi penting hingga melakukan web defacement.
Kurangnya Kesadaran tentang Keamanan Siber
Keamanan situs menjadi tanggung jawab semua SDM, mulai dari atasan hingga staf. Dimulai dengan tidak mengunduh aplikasi dari sumber yang tidak resmi untuk menjaga keamanan website dan aplikasi.
Sudah saatnya instansi pemerintah meningkatkan keamanan siber untuk memastikan data sensitif tetap terproteksi. Untuk itu, situs pemerintah membutuhkan solusi keamanan mumpuni seperti solusi WAAP dari Imperva.
Solusi WAAP dari Imperva untuk Lindungi Situs Pemerintahan
Imperva Web Application and API Protection (WAAP) adalah solusi perlindungan keamanan terhadap aplikasiweb dan API. WAAP bekerja dengan penskalaan otomatis untuk fitur mitigasi bot, Web Application Firewall (WAF), API Protection dan anti DDoS untuk melindungi API dan aplikasi web dari serangan serta menjaganya tetap aman dan produktif.
Imperva sebagai pionir cybersecurity menghadirkan solusi Imperva WAAP. Imperva juga telah diakui sebagai Leader oleh Gartner Magic Quadrant untuk Web Application and API Protection (WAAP).
Solusi WAAP dari Imperva mampu memberikan keamanan tingkat lanjut melindungi web dari serangan yang paling kompleks. Solusi ini memberikan stabilitas dan peningkatan bertahap dari UI serta kontrol keamanan ekstra hingga feedback intelijen ancaman.
Bagaimana Cara Imperva WAAP Lindungi Situs dari Serangan Siber?
Untuk memitigasi ancaman serangan pada aplikasi web dan API, Imperva WAAP memilliki beragam fitur sebagai berikut.
Web Application Firewall (WAF)
Cegah serangan terhadap aplikasi web dan API Anda dengan analisis web traffic terpercaya.
Runtime Application Self Protection (RASP)
Deteksi dan cegah serangan eksternal serta injection secara real-time untuk meminimalisir kerentanan API.
API Security
Perlindungan API otomatis untuk pastikan API endpoints terlindungi.
Advanced Bot Protection
Cegah serangan ke businnes logic di semua acces point seperti web, aplikasi seluler, dan API dengan visibilitas dan kontrol traffic bot.
DDoS Protection
Blokir serangan traffic di edge untuk memastikan bisnis tetap berjalan dengan jaminan uptime dan performa terbaik.
Analisis Serangan
Pastikan visibilitas lengkap dengan Machine Learning di pengaturan application security untuk mendeteksi serangan
Data Risk Analysis
Dapatkan visibilitas serta kode kontrol ke third party JavaScript untuk mengurangi risiko supply chain fraud, mencegah pelanggaran data, dan client-side attacks.
Selain itu, untuk semakin memperkuat keamanan API dan aplikasi WAP, Imperva menerapkan sistem perlindungan pengambilalihan akun dengan deteksi kredensial untuk menentukan adanya hacker yang gagal login.
Dapatkan Solusi WAAP dari Imperva di BPT
Dapatkan solusi Imperva Web Application and API Protection Platform (WAAP) dari Blue Power Technology(BPT) sebagai authorized advanced partner Imperva di Indonesia didukung tim IT profesional, berpengalaman, dan bersertifikat.
BPT akan membantu Anda melalui setiap tahapan implementasi, mulai dari tahap konsultasi, deployment, management, hingga dukungan after sales untuk memastikan Anda terhindar dari trial and error. Ingin tahu lebih lanjut tentang solusi ini? Jangan ragu hubungi tim kami disini.
Sumber: bluepowertechnology.com