Liputan Khusus
Terkait Hacker LPSE, Pakar IT: Rutin Jaga Sistem
Hacker memang bisa menjebol website apapun, tidak terkecuali Layanan Pengadaan Secara Elektronik (LPSE).
M Sani Suprayogi SKom MCs
Dosen Fakultas TI Universitas Semarang (USM)
TRIBUNJATENG.COM, SEMARANG - Hacker memang bisa menjebol website apapun, tidak terkecuali Layanan Pengadaan Secara Elektronik (LPSE). Bukan karena hacker itu hebat, tapi analisis saya memang karena sistem atau website itu yang lemah. Sehingga hacker bisa memasuki aplikasi sekalipun itu milik pemerintah.
Kesalahan paling mendasar adalah orang beranggapan bahwa website atau aplikasi apapun itu sudah sempurna. Padahal, kenyataannya tidak demikian. Aplikasi itu harus selalu diperbarui atau diupgrade. Jadi menurut saya, sekalipun website LPSE itu tak terkena hack, maka harus selalu diperbarui dan diperbaiki.
Website LPSE setiap daerah itu sama. Jika hacker bisa menemukan kelemahan sistem LPSE di Kota Semarang dan memasukinya, misalnya, maka dia bisa memasuki sistem LPSE di daerah lain yang bug-nya atau sistemnya sama.
Saya dulu pernah terlibat dalam proyek pembuatan aplikasi milik Pemprov Jateng yaitu Simbangda (Sistem Informasi Manajemen Administrasi Pembangunan Daerah). Dan aplikasi itu masih dipakai sampai sekarang. Aplikasi itu kemudian diduplikasi oleh beberapa daerah. Sehingga, jika hacker bisa menemukan kelemahan di aplikasi Simbangda Pemprov Jateng, maka hacker bisa memasuki aplikasi Simbangda di daerah lain.
Prinsipnya, sistem aplikasi milik pemerintah itu seperti kluster perumahan. Jika orang mau masuk itu dengan cara mencongkel jendela, maka ia akan berusaha mencongkel banyak jendela agar bisa masuk. Sehingga, banyak jendela yang dicongkel atau banyak usaha yang ditempuh hingga akhirnya ia bisa masuk.
Kemudian, jika dalam kluster itu banyak rumah, orang itu akan menggunakan cara yang sama. Karena biasanya rumah dalam satu kluster menggunakan spesifikasi dan bahan yang sama. Sehingga, dengan mudah orang itu masuk ke rumah lainnya dengan mencongkel jendela. Karena sudah menemukan kelemahannya.
Begitu juga dengan hacker. Ia akan menempuh banyak cara agar bisa masuk sistem. Saat gagal, ia akan berusaha lagi dengan cara yang lain. Hingga ia akhirnya menemukan kelemahan sistem itu. Kemudian, dengan mudah hacker memasuki sistem aplikasi yang bug atau spesifikasinya sama.
Pemerintah bisa saja kemudian membuat aplikasi atau website baru. Tapi itu percuma karena akan sama saja. Akan lebih baik kalau aplikasi website yang sudah ada kemudian diperbarui secara terus menerus.
Aplikasi dibuat memang tidak sengaja diberi kelemahan. Kebanyakan semua aplikasi dibuat namun tidak selesai tes keamanannya. Hanya selesai pada implementasi. Aplikasi dibuat sebaiknya dilengkapi dengan pengembangan sistem. Jadi tidak hanya sampai implementasi saja.
Sekali lagi kebanyakan orang buat aplikasi hanya sampai implementasi. Tidak melakukan tes. Aplikasi itu tetap bisa jalan, tapi mudah dibobol hacker karena keamanannya tidak dites. Kalau sudah dites, maka aplikasi itu sangat sulit ditembus. Hal itu bisa saja karena pemesan aplikasi terburu-buru sehingga dibuat asal jadi. Khususnya pemerintah, karena terbatas waktu sehingga aplikasi dibuat ala kadarnya.
Ada dua jenis hacker yaitu white hat dan black hat. Semua hacker memulai aktivitasnya dari sekadar iseng. Namun, seorang hacker itu adalah orang yang tekun untuk mencari kelemahan suatu sistem. Hingga akhirnya menemukan kelemahannya.
Jika sudah ketemu kelemahannya, bagi black hat, hal itu akan dimanfaatkan untuk mencari keuntungan. Namun, bagi white hat, ia tidak akan memanfaatkannya. Ia hanya sekadar iseng dan menguji kemampuannya kalau ia mampu menemukan kelemahan suatu sistem.
Terkait website LPSE, jika sudah terkena hack maka bukan berarti website itu jelek. Itu karena hacker bisa menemukan kelemahan sistemnya. Atau, ada hacker yang mendapatkan bocoran password dari admin yang menjaga website.
Saran saya, harus rutin menjaga sistem. Untuk menjaga sistem, pemerintah perlu menggandeng rekanan programer untuk selalu mengupgrade sistemnya. Begitu ada serangan dari hacker, maka programer bisa langsung memperbaiki sistem itu. Kemudian, rekanan harus selalu berganti sehingga sistem dasar bisa selalu diubah.
Data yang sudah hilang karena dihack, tidak bisa dikembalikan. Prinsipnya, data yang sudah dihapus maka tidak bisa dikembalikan. Yang bisa dilakukan adalah memperbaiki sistem sehingga tidak mudah dimasuki oleh hacker.
Kalau ada rekanan peserta lelang yang meminta bantuan hacker, baik itu untuk mengamankan data digitalnya atau merusak data peserta lelang lainnya, maka sudah dikategorikan pelanggaran. Rekanan itu melakukan tindakan ilegal. Karena mengizinkan hacker masuk dalam sistem pemerintah. Dan hacker bisa dijerat UU ITE.
Antisipasinya, selain syarat memasukkan data digital, peserta juga diwajibkan mengirimkan berkas secara fisik. Sehingga tidak semata verifikasi pada data digital saja tapi juga verifikasi data fisiknya. (tribunjatengcetak/tim)
