Waspada! Peretasan Website dengan Modus Protes dan Politik Meningkat
Kamis, 11 Mei 2017 - 16:03 WIB
Waspada! Peretasan Website dengan Modus Protes dan Politik Meningkat
A
A
A
JAKARTA - Kegiatan peretasan (hacktivist) dengan motif politik dan menyuarakan pendapat semakin meningkat. Terbaru, korbannya adalah situs resmi Pengadilan negeri negara yang beralamat di http://www.pn-negara.go.id/ diretas yang hingga saat ini belum dapat diakses.
Di halaman muka situs tersebut sebelumnya ada tampilan dari peretas yang memprotes penahanan terpidana kasus penistaan agama, Basuki Tjahaja Purnama alias Ahok. Peretasan ini mengingatkan kasus beberapa waktu lalu yang menimpa Telkomsel, di mana peretas memprotes harga kuota internet yang mahal.
Pakar keamanan cyber Pratama Persadha menjelaskan bahwa peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun, semakin vulgar beberapa waktu terakhir di seluruh dunia, tak hanya di Indonesia.
“Karena semakin mudahnya melakukan peretasan, jadi pihak-pihak yang merasa suaranya belum didengarkan pemerintah atau publik memilih jalan pintas meretas situs-situs pemerintah. Bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan deface,” ujarnya, dalam keterangan tertulis, Kamis (11/5/2017).
Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini mengungkapkan, tahapan seorang melakukan peretasan secara garis besar pertama kali adalah dengan mengumpulkan informasi (information gathering). Dilanjutkan melakukan eksploitasi. Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor serta maintain access, dan tahap terakhirnya membersihkan log (clear log).
“Untuk peretasan PN Negara ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara,” jelas Pratama.
Sementara terkait metode peretasan, lanjut dia, yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, dan sensitive information disclosure (root directory, php.info). Karena makin banyak dan mudahnya melakukan peretasan, instansi pemerintah serta instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website.
“Setelah berhasil mengembalikan situs yang terkena deface, ada baiknya segera dilakukan proses scanning atau audit menyeluruh terhadap semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana. Periksa juga apakah peretas menaruh backdoor atau tidak di dalam sistem,” jelas mantan pejabat Lembaga Sandi Negara ini.
Pratama menerangkan, yang paling harus diingat pada prinsip security adalah sistem sekuriti tidak akan pernah mencapai 100% aman. Sekuat dan seberlapis-lapis apapun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem.
“Kenapa go.id sering sekali diretas? Karena memang sebenarnya security belum menjadi fokus dan perhatian utama di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT,” katanya.
Dia menyatakan peristiwa ini juga yang membuat pembentukan Badan Cyber Nasional (BCN) harus segera dipercepat. BCN akan bertugas memastikan dan membantu keamanan cyber infrastruktur penting yang ada.
"Pemerintah harus melihat peristiwa peretasan ini sebagai sebuah tren yang akan diikuti secara masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan langkah penanggulangan sejak dini," tandasnya.
Di halaman muka situs tersebut sebelumnya ada tampilan dari peretas yang memprotes penahanan terpidana kasus penistaan agama, Basuki Tjahaja Purnama alias Ahok. Peretasan ini mengingatkan kasus beberapa waktu lalu yang menimpa Telkomsel, di mana peretas memprotes harga kuota internet yang mahal.
Pakar keamanan cyber Pratama Persadha menjelaskan bahwa peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun, semakin vulgar beberapa waktu terakhir di seluruh dunia, tak hanya di Indonesia.
“Karena semakin mudahnya melakukan peretasan, jadi pihak-pihak yang merasa suaranya belum didengarkan pemerintah atau publik memilih jalan pintas meretas situs-situs pemerintah. Bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan deface,” ujarnya, dalam keterangan tertulis, Kamis (11/5/2017).
Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini mengungkapkan, tahapan seorang melakukan peretasan secara garis besar pertama kali adalah dengan mengumpulkan informasi (information gathering). Dilanjutkan melakukan eksploitasi. Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor serta maintain access, dan tahap terakhirnya membersihkan log (clear log).
“Untuk peretasan PN Negara ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara,” jelas Pratama.
Sementara terkait metode peretasan, lanjut dia, yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, dan sensitive information disclosure (root directory, php.info). Karena makin banyak dan mudahnya melakukan peretasan, instansi pemerintah serta instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website.
“Setelah berhasil mengembalikan situs yang terkena deface, ada baiknya segera dilakukan proses scanning atau audit menyeluruh terhadap semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana. Periksa juga apakah peretas menaruh backdoor atau tidak di dalam sistem,” jelas mantan pejabat Lembaga Sandi Negara ini.
Pratama menerangkan, yang paling harus diingat pada prinsip security adalah sistem sekuriti tidak akan pernah mencapai 100% aman. Sekuat dan seberlapis-lapis apapun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem.
“Kenapa go.id sering sekali diretas? Karena memang sebenarnya security belum menjadi fokus dan perhatian utama di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT,” katanya.
Dia menyatakan peristiwa ini juga yang membuat pembentukan Badan Cyber Nasional (BCN) harus segera dipercepat. BCN akan bertugas memastikan dan membantu keamanan cyber infrastruktur penting yang ada.
"Pemerintah harus melihat peristiwa peretasan ini sebagai sebuah tren yang akan diikuti secara masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan langkah penanggulangan sejak dini," tandasnya.
(dmd)
