Tentu kita pernah mendengar mengenai kasus situs pemerintah yang menjadi aksi peretasan para hacker. Terus apa langkah yang sebaiknya dilakukan oleh pemerintah sendiri?
Salah seorang pakar keamanan internet dari Vaksincom, Alfons Tanujaya menyarankan supaya pengelolaan pemerintah harus ditangani secara jangka panjang. Sebab selama ini banyaknya pengadaan situs pemerintah didasarkan atas nama proyek.
Lantas setelah proyek selesai, maka umumnya situs yang dibuat tersebut tidak dikelola dengan baik dan benar, sehingga celah keamanan sangat rentan dibobol.
Alfons juga menyarankan, pihak yang menangani situs usahakan tidak berganti-ganti dengan cepat. Atau mempertimbangkan untuk mengalidayakan ke pihak ketiga (swasta) dan kontraknya bersifat jangka panjang.
Selain itu, Alfons mengatakan, bila mengandalkan tenaga IT pemerintah saja rasanya kurang realistis, karena disini membutuhkan seorang webmaster dan ahli security yang benar fasih dibidangnya.
Dia juga memberikan saran untuk para tim IT pemerintah untuk memperhatikan beberapa hal berikut.
- Berusaha selalu untuk memantau celah keamanan yang timbul, dan upayakan untuk menutup celah tersebut.
- Lebih memperhatikan celah keamanan seperti pada injeksi SQL server.
- Upayakan biasa dalam mengimplementasikan TFA, two factor authentication. Selalu menjaga kredensial yang baik dan batasi IP yang bsa masuk atau tutup port yang tidak diperlukan.
