Gemapos.ID (Jakarta) - Communication and Information System Security Research Center (CISSReC) menyatakan peretasan akun Instagram (IG) Pemerintah Kota (Pemkot) Surakarta, Jawa Tengah sebagai bukti pengamanan aset digital di lingkungan pemerintahan masih perlu banyak pembenahan.

Peretasan terjadi di berbagai lembaga pemerintah, baik di pusat dan daerah hampir setiap bulan.

"Biasanya yang sering terjadi adalah peretasan seperti deface atau mengubah tampilan web. " kata Ketua CISSReC, Pratama Persadha di Semarang, Jawa Tengah (Jateng) pada Minggu (10/10/2021).

Peretasan media sosial (medsos) seperti IG bisa terjadi akibat berbagai sumber hal seperti password yang mudah ditebak dan admin yang menggunakan wifi gratisan. Kemudian, penjualan telepon seluler (ponsel) yang menyimpan password tersebut.

"Saat masuk kembali tidak memerlukan verifikasi dua langkah," ujarnya.

Untuk pengamanan akun medsos bisa dilakukan dengan verifikasi dua langkah di bagian setting dan keamanan. Jadi, apabila ponsel asing masuk, maka tidak akan bisa otomatis masuk tanpa verifikasi enam digit angka yang dikirim lewat SMS.

Menyoal peretasan akun IG Pemkot Surakarta, ucap Pratama Persadha, pelaku sudah mengganti email akun tersebut. Kemungkinan besar akun Pemkot Surakarta tidak mengaktifkan verifikasi dua langkah.

Untuk mengatasinya, Pemkot Surakarta bisa meminta kepada perwakilan Facebook (FB) di Singapura secara resmi lantaran IG berada di bawahnya, Hal ini dengan persyaratan akun email pendaftaran IG Pemkot Surabaya tidak ikut diretas

Untuk daftar akun medsos harus diamankan dan diaktifkan verifikasi dua langkah, sehingga email dan akun medsos  harus diaktifkan verifikasi dua langkahnya.

"Jangan lupa nomor yang digunakan tidak boleh hangus. Bila hangus nanti akan timbulkan masalah baru karena kode verifikasi jadi tidak bisa dikirim," tuturnya.