Situs Kejaksaan dan Dewan Pers Dibobol, Buktikan Sistem Keamanan RI Lemah
Rabu, 31 Mei 2017 - 15:52 WIB
Situs Kejaksaan dan Dewan Pers Dibobol, Buktikan Sistem Keamanan RI Lemah
A
A
A
JAKARTA - Dalam waktu relatif bersamaan situs kejaksaan.go.id dan dewanpers.or.id mengalami peretasan. Bertepatan dengan hari kelahiran Pancasila 1 Juni, para peretas menyampaikan pesan untuk bersatu.
Ini bukan kali pertama peretasan dilakukan untuk menyampaikan aspirasi politik atau yang lebih sering disebut hacktivist. Sebelumnya ada Telkomsel dan situs Pengadilan Negara yang mengalami hal serupa, masih di tahun yang sama 2017.
Pakar keamanan cyber Pratama Persadha menjelaskan peristiwa semacam ini akan terus terjadi dan menjadi sebuah tren. Menurutnya masyarakat yang semakin melek internet membuat jalan peretasan dianggap sebagai sesuatu yang efektif untuk menyampaikan pendapat di publik.
“Meretas situs pemerintah atau lembaga publik lain akan semakin sering dilakukan. Karena memang tools meretas semakin banyak dan mudah digunakan. Apalagi disaat yang sama kesadaran membangun sistem informasi yang aman di tanah air, khususnya pemerintah, masih sangat rendah. Ini PR besar pemerintah,” jelas chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini, dalam keterangan persnya Rabu (31/5/2017),
Situs kejaksaan.go.id masih belum bisa diakses sampai berita ini diturunkan. Kemungkinan besar situs milik Kejaksaan Agung ini menggunakan CMS. Akibatnya kerentanan serangan semakin besar, karena tidak memakai CMS yang dibuat sendiri sehingga relatif lebih aman. Selain itu pada 2016 ojs.kejaksaan.go.id pernah diserang, sehingga besar kemungkinan ada backdoor yang ditinggalkan untuk menyerang dan masuk ke situs kejaksaan di waktu yang lain.
“Untuk kasus peretasan kejaksaan sendiri sebenarnya pada bulan Maret 2017 sekelompok hacker sudah mengingatkan. Bahkan mereka berhasil masuk ke dalam sistem lebih dalam dan melihat database kejaksaan yang berisi daftar tersangka dan kasus. Seharusnya bila sudah diperingatkan, peretasan hari ini bisa saja tidak terjadi,” jelas pria asal Cepu Jawa Tengah ini.
Pratama menambahkan peristiwa ini sekali lagi membuktikan bahwa domain .go.id mudah sekali diretas. Karena memang sebenarnya security belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan dibagian yang berkaitan dengan IT.
Untuk dewanpers.or.id sendiri sebenarnya peretas pernah memberikan jejak pada link dewanpers.or.id/noob.html dengan tujuan agar admin situs tersebut segera mengetahui dan memperbaiki lubang keamanan. Namun nampaknya karena jejak diberikan tidak pada halaman utama, jadi terlewat dari pantauan.
“Sebaiknya kejaksaan dan dewan pers melakukan forensik terhadap web masing-masing, begitu juga lembaga negara lainnya, agar segera mengetahui kelemahan yang ada. Ini penting untuk menghilangkan backdoor yang sering ditinggalkan oleh peretas. Dalam kasus kejaksaan dan dewan pers ini kemungkinan besar peretas menggunakan backdoor yang ada di web kedua instansi tersebut,” jelas Pratama.
Pemerintah wajib mengantisipasi fenomena ini. Sebenarnya saling retas antar kelompok yang berbeda pandangan di tanah air semakin meningkat. Tidak hanya situs, saling retas akun media sosial dan e-mail terjadi. Bila ini terus didiamkan suatu saat akan meledak menjadi sebuah peristiwa yang merugikan banyak pihak, perbankan misalnya menjadi pihak yang akan sangat diincar untuk diserang karena mempunyai dampak kerusakan yang sangat besar di masyarakat.
Ini bukan kali pertama peretasan dilakukan untuk menyampaikan aspirasi politik atau yang lebih sering disebut hacktivist. Sebelumnya ada Telkomsel dan situs Pengadilan Negara yang mengalami hal serupa, masih di tahun yang sama 2017.
Pakar keamanan cyber Pratama Persadha menjelaskan peristiwa semacam ini akan terus terjadi dan menjadi sebuah tren. Menurutnya masyarakat yang semakin melek internet membuat jalan peretasan dianggap sebagai sesuatu yang efektif untuk menyampaikan pendapat di publik.
“Meretas situs pemerintah atau lembaga publik lain akan semakin sering dilakukan. Karena memang tools meretas semakin banyak dan mudah digunakan. Apalagi disaat yang sama kesadaran membangun sistem informasi yang aman di tanah air, khususnya pemerintah, masih sangat rendah. Ini PR besar pemerintah,” jelas chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini, dalam keterangan persnya Rabu (31/5/2017),
Situs kejaksaan.go.id masih belum bisa diakses sampai berita ini diturunkan. Kemungkinan besar situs milik Kejaksaan Agung ini menggunakan CMS. Akibatnya kerentanan serangan semakin besar, karena tidak memakai CMS yang dibuat sendiri sehingga relatif lebih aman. Selain itu pada 2016 ojs.kejaksaan.go.id pernah diserang, sehingga besar kemungkinan ada backdoor yang ditinggalkan untuk menyerang dan masuk ke situs kejaksaan di waktu yang lain.
“Untuk kasus peretasan kejaksaan sendiri sebenarnya pada bulan Maret 2017 sekelompok hacker sudah mengingatkan. Bahkan mereka berhasil masuk ke dalam sistem lebih dalam dan melihat database kejaksaan yang berisi daftar tersangka dan kasus. Seharusnya bila sudah diperingatkan, peretasan hari ini bisa saja tidak terjadi,” jelas pria asal Cepu Jawa Tengah ini.
Pratama menambahkan peristiwa ini sekali lagi membuktikan bahwa domain .go.id mudah sekali diretas. Karena memang sebenarnya security belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan dibagian yang berkaitan dengan IT.
Untuk dewanpers.or.id sendiri sebenarnya peretas pernah memberikan jejak pada link dewanpers.or.id/noob.html dengan tujuan agar admin situs tersebut segera mengetahui dan memperbaiki lubang keamanan. Namun nampaknya karena jejak diberikan tidak pada halaman utama, jadi terlewat dari pantauan.
“Sebaiknya kejaksaan dan dewan pers melakukan forensik terhadap web masing-masing, begitu juga lembaga negara lainnya, agar segera mengetahui kelemahan yang ada. Ini penting untuk menghilangkan backdoor yang sering ditinggalkan oleh peretas. Dalam kasus kejaksaan dan dewan pers ini kemungkinan besar peretas menggunakan backdoor yang ada di web kedua instansi tersebut,” jelas Pratama.
Pemerintah wajib mengantisipasi fenomena ini. Sebenarnya saling retas antar kelompok yang berbeda pandangan di tanah air semakin meningkat. Tidak hanya situs, saling retas akun media sosial dan e-mail terjadi. Bila ini terus didiamkan suatu saat akan meledak menjadi sebuah peristiwa yang merugikan banyak pihak, perbankan misalnya menjadi pihak yang akan sangat diincar untuk diserang karena mempunyai dampak kerusakan yang sangat besar di masyarakat.
(wbs)
