Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menyatakan peretasan akun Instagram (IG) Pemerintah Kota Surakarta, Jawa Tengah, sekali lagi mengonfirmasi bahwa pengamanan aset digital di lingkungan pemerintahan ini masih perlu banyak pembenahan.

"Biasanya yang sering terjadi adalah peretasan seperti deface atau mengubah tampilan web. Bahkan, bisa terjadi hampir setiap bulan di berbagai lembaga pemerintah, baik di pusat maupun daerah," kata Pratama Persadha menjawab pertanyaan ANTARA di Semarang, Minggu pagi.

Pratama mengemukakan hal itu ketika merespons peretasan terhadapInstagrammilik Pemerintah Kota Surakarta @pemkot_solo. Bahkan, sejak Jumat (8/10) sore hingga Sabtu (9/10) akun tersebut masih dinonaktifkan untuk pengamanan lebih lanjut.

Untuk akun medsos seperti Instagram, lanjut Pratama, celah keamanan yang dimanfaatkan bisa dari berbagai sumber. Misalnya, dari password yang mudah ditebak, admin yang menggunakan wifi gratisan dan dalam beberapa kejadian adalah smartphone admin dijual dengan kondisi akun IG masih tersimpan di telepon seluler (ponsel) tersebut.

"Jadi, saat masuk kembali tidak memerlukan verifikasi dua langkah," kata Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) ini.

Menurut Pratama, yang biasa dilakukan sebagai langkah pengamanan adalah aktifkan verifikasi dua langkah di bagian setting dan keamanan. Dengan demikian, apabila ada ponsel asing masuk, tidak akan bisa otomatis masuk tanpa verifikasi 6 digit angka yang dikirim lewat SMS.

Terkait dengan keterangan Wali Kota Surakarta Gibran Rakabuming Raka, Pratama berpendapat bahwa pelaku sudah mengganti email akun tersebut. Kemungkinan besar juga akun Pemkot Surakarta sebelumnya tidak mengaktifkan verifikasi dua langkah.

Pratama lantas memberikan solusi, yakni pihak Pemkot Surakartameminta secara resmi kepada perwakilan Facebook di Singapura karena Instagram ada di bawah kepemilikan FB. Apalagi, ini adalah akun resmi dari pemkot setempat.

"Yang penting adalah akun email lama jangan sampai juga dijebol karena pihak FB bisa mengembalikan, biasanya dengan syarat akun email lama yang dipakai masih di bawah penguasaan pemilik akun yang asli dalam hal ini Pemkot Surakarta," kata Pratama.

Sekali lagi dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini menekankan bahwa kasus peretasan di lingkungan pemerintahan merupakan pelajaran yang penting bahwa aset digital dari pemerintah juga harus mendapat perhatian serius mulai dari pengamanan email.

Ditegaskan pula bahwa email yang digunakan untuk daftar akun media sosial harus diamankan dan diaktifkan verifikasi dua langkah. Dengan demikian, baik email maupun akun medsos semuanya harus diaktifkan verifikasi dua langkahnya.

"Jangan lupa nomor yang digunakan tidak boleh hangus. Bila hangus nanti akan timbulkan masalah baru karena kode verifikasi jadi tidak bisa dikirim," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Baca juga: CISSReC perlu cek kebenaran Thanos serang sejumlah kementerian/lembaga

Baca juga: Peretasan kian marak belum gugah pembuat UU percepat bahas RUU PDP

Baca juga: Bamsoet minta komitmen pemerintah terhadap keamanan situs resmi