INDOPOSCO.ID – Pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyoroti serangan siber yang kerap menyasar situs resmi milik instansi pemerintah dan menampilkan konten judi online. Kasus itu dinilainya sebagai puncak kelalaian sistemik yang telah berlangsung lama.
“Ini sebenarnya bukan masalah baru. Situs-situs pemerintah daerah itu sangat rentan karena dari awal dibuatnya saja sudah bermasalah,” ujar Ardi di Jakarta, dikutip Senin (7/7/2025).
Menurutnya, banyak situs milik institusi publik dibangun tanpa protokol keamanan digital yang layak. Ardi menilai pengadaan pembuatan situs lebih berorientasi pada harga atau visual, tanpa memperhatikan kompetensi teknis pengembangnya.
“Banyak pengembang situs itu tidak punya sertifikasi keamanan seperti ISO-27001. Padahal itu dasar dalam manajemen keamanan informasi,” ucapnya.
Lebih parah lagi, sebagian besar situs tersebut di-hosting oleh pihak ketiga tanpa jaminan keamanan memadai. Hal itu membuatnya lebih mudah disusupi bahkan diubah total oleh pihak tidak bertanggung jawab.
Kasus perubahan situs terjadi bukan hanya di tingkat daerah, melainkan di lingkungan akademik. Sementara persepsi bahwa universitas pasti aman karena punya fakultas IT adalah asumsi keliru.
“Belum tentu mereka paham protokol keamanan. Bahkan universitas pun sering terjebak pada masalah yang sama: tidak punya anggaran cukup, dan tidak memahami standar minimal pengamanan digital,” ujar Ardi.
Selain persoalan teknis, ia menilai persoalan keamanan siber di lembaga publik Indonesia juga berkaitan erat dengan minimnya kesadaran dan budaya digital.
“Pimpinan institusi itu seringkali tidak punya wawasan soal keamanan dunia maya. Kalau pimpinannya tidak paham, bagaimana bawahannya?,” ucap keheranan.
Baru-baru ini situs milik Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kabupaten Tabalong dengan domain bkpsdm.tabalongkab.go.id dan simpus.banyumaskab.go.id memuat halaman utama bertema judi online. Kasus serupa juga terjadi pada subdomain milik Universitas Sebelas Maret, ptm.fkip.uns.ac.id dan Universitas Sulawesi Barat ojs.unsulbar.ac.id.(dan)
