Situs PSE Kominfo hampir Rp1 triliun diretas: 'Anggaran sefantastis itu kok kualitasnya buruk?'

Pakar siber mempertanyakan keamanan situs penyelenggara sistem elektronik milik Kementerian Komunikasi dan Informatika senilai Rp963 miliar lantaran infrastrukturnya dinilai sangat buruk sehingga mudah diretas.

Konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan peretas yang memutus akses situs Penyelenggara Sistem Elektronik Kominfo pada 23 Juli lalu dilakukan atas dasar "iseng dan tidak diniatkan".

Baca juga:

Ia menduga, pelaku peretasan hanya mengutak-atik sebagian kecil dari sistem dalam website sehingga bisa mengakses sebagai pihak admin. Pekerjaan peretasan itu, kata Teguh, sangat gampang. "Segampang membalikkan telapak tangan," tukasnya. Karena diretas, pengguna atau publik tidak bisa mengakses. Di layar tertera notifikasi: kesalahan di sisi user.

Si peretas kemudian berpesan agar Kominfo membuat aplikasi yang benar dan aman terlebih dahulu, baru kemudian meminta penyelenggara sistem elektronik untuk mendaftar. "Website ini sama sekali belum benar dan tidak aman. Tulisan ini tidak ditulis oleh seorang admin, melainkan pengguna biasa. Ternyata sangat amat mudah membobol aplikasi buatan Kominfo," tulis si peretas.

Audit pengadaan situs PSE

Teguh Aprianto mengatakan, peretasan terhadap situs milik Kominfo itu sangat berbahaya sekaligus konyol. Berbahaya sebab peretas bisa mengakses semua data pemohon penyelenggara sistem elektronik, mengunggah, memodifikasi, bahkan memanipulasi.

Konyol karena anggaran untuk pengadaan website PSE itu hampir Rp1 triliun, maka situs tersebut harusnya "sangat sulit diretas". Bagi kalangan pembuat website, ujarnya, anggaran pembuatan situs yang mudah dibobol dan tampilannya tak menarik tak akan mencapai ratusan juta apalagi miliaran rupiah.

"Dengan nilai sefantastis itu ya wajar ada pertanyaan kok kualitasnya buruk? Keamanan website itu perlu orang yang serius." Sejak peretasan situs Penyelenggara Sistem Elektronik Kominfo tersebar di media sosial, beberapa orang meminta agar Badan Pemeriksa Keuangan atau Badan Pengawas Keuangan dan Pembangunan melakukan audit.

Kominfo beri waktu untuk mendaftar hingga 27 Juli

Hingga berita ini ditulis, Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangerapan, tidak membalas permintaan wawancara BBC News Indonesia.

Adapun soal ketentuan penyelenggara sistem elektronik wajib mendaftar, Semuel mengatakan pihaknya masih memberikan waktu hingga 27 Juli 2022 untuk melengkapi dokumen. Jika tidak, maka Kominfo akan menjatuhkan sanksi administratif berupa pemutusan akses ataupun pemblokiran.

Aturan itu sesuai dengan Peraturan Menteri Kominfo Nomor 10 Tahun 2021 dan Peraturan Menteri Nomor 5 Tahun 2020 tentang Penyelenggaraan Sistem Elektronik Lingkup Privat.

Hingga Senin (26/7), sudah ada 8.464 PSE domestik dan 216 PSE asing yang telah mendaftar.

Sementara itu, beberapa PSE populer yang belum mendaftar ke Kominfo yakni LinkedIn, Paypal, Amazon.com, Alibaba.com, Yahoo, dan Dota.

Pemerintah harus cabut pasal-pasal karet

Namun demikian penolakan terhadap aturan Menteri Komunikasi tersebut masih menggema di media sosial dengan tagar #blokirkominfo dan tagar #protesnetizen.

Konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, menilai regulasi itu berpotensi mengekang kebebasan berekspresi dan hak atas informasi.

Ini karena ada beberapa pasal di peraturan itu yang dinilai bermasalah. Salah satu pasal 13 yang berbunyi: PSE wajib memutus akses atau melakukan take down konten yang dilarang pemerintah.

Konten yang dilarang itu, menurut pemerintah, yang mengganggu ketertiban umum dan meresahkan masyarakat.

"Saya bukan menolak, kami dukung PSE harus daftar apalagi yang berbisnis di Indonesia. Tapi yang jadi soal ada pasal-pasal bermasalah. Kalau UU ITE bisa menjebloskan kita ke penjara, Permen Kominfo ini mengancam kita sehingga enggak bisa bebas lagi di internet," jelas Teguh.

"Jadi segala hal yang menurut pemerintah mengganggu ketertiban umum, bisa ditake down." "Misalnya saya menulis sesuatu di media sosial, ya bisa dilaporkan mengganggu ketertiban umum."

Teguh berharap dengan besarnya gelombang penolakan peraturan menteri ini, pemerintah bakal merevisi dan kalau perlu mencabut pasal-pasal karet tersebut.

Menanggapi hal itu, Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangerapan, mengatakan hak msayarakat untuk menyampaikan aspirasi kepada pemerintah.

Dia menyebut akan mengevaluasi secara berkala regulasi Kominfo ini. Meski begitu, dia menegaskan sikap kementerian soal pendaftaran PSE tidak bsia diganggu gugat.

"Memperbarui aturan bisa melalui evaluasi, tapi pendaftaran PSE wajib bagi kami," kata Semuel seperti dilansir Tempo.