Jakarta – Berdasarkan data dari Indonesia Cyber Security Report 2015, dari 28 juta serangan cyber yang terjadi di Indonesia, domain yang paling mengalami banyak serangan adalah yang memiliki ekstensi go.id. Hal seperti ditulis oleh detikINET pada Kamis, 15 Desember 2016.
Laporan tersebut merupakan hasil yang dibuat oleh Indonesia Security Incident Response Team of Internet Infrastructure (Id SIRTII), yang merupakan sebuah organisasi yang tugasnya adalah memberikan pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet.
Dalam sebuah diskusi pada acara seminar seputar keamanan cyber yang diadakan di Jakarta, Bisyron Wahyudi, Vice Chairman for Data Center Application and Database Id-SIRTII, menjelaskan terjadinya serangan terhadap domain berkektensi .go.id tersebut dikarenakan umumnya situs milik pemerintah tidak mendapatkan pemeliharaan yang baik.
“Kebanyakan (situs pemerintah) pengadaannya berbasis proyek. Jadi setelah pengadaan nggak ada anggaran untuk maintenance, selesai begitu saja,” ujar Bisyron seperti dikutip dari detikINET.
Oleh karen itulah situs pemerintah sering menjadi objek dari serangan cyber, biasanya serangan yang dilakukan adalah melakukan deface terhadap situs-situs pemerintah dalam rangkan menyampaikan protes.
Terkadang ada juga situs yang dibuat menjadi tidak berfungsi sama sekali dan tidak bisa online. Ini disebabkan tidak adanya instansi ataupun departemen khusus yang ditugaskan untuk mengawasi dan melakukan pemeliharaan terhadap situs-situs tersebut. Bahkan pada umumnya pengelolaannya diserahkan kepada pihak ketiga.
“Bahkan (situs-situs tersebut) nggak ada pengelolanya dari pemerintah, di-outsource. Jadi begitu selesai pembuatannya, selesai sudah,” imbuhnya.
Tidak hanya situs pemerintah saja yang sering mengalami serangan cyber, banyak juga pengguna internet di Indonesia yang mengalaminya. Hal ini diketahuinya karena banyaknya keluhan yang dia terima kalau server-server di Indonesia banyak yang digunakan sebagai tempat untuk mendistribusikan email spam. Ini disebabkan para penggunanya tidak mengawasi server-server mereka dengan baik.
“Serangan banyak dari Indonesia karena banyak malware, yang menyebar karena banyak server tak di-maintain, lalu dijadikan botnet dan dikendalikan orang dari luar Indonesia.” Kata Bisyron.
Disamping itu, alamat IP yang dijadikan sebagai server spam adalah milik para pelanggan Telkom. Itu terjadi karena mereka tidak mengetahui kalau servernya digunakan sebagai tempat untuk mendistribusikan email spam, sehingga membuat mereka menjadi korban.
“(Telkom) Speedy itu dikasih IP publik, lalu digunakan untuk server email spam. Itu sebenarnya IP milik pelanggan Telkom, yang dimanfaatkan orang lain. Si pelanggannya pun nggak tahu kalau IP-nya dipakai untuk itu,” pungkasnya.(hh)