Marak Peretasan Bermotif Politik, Domain go.id Waspada
- REUTERS/Kacper Pempel
VIVA.co.id – Aksi peretasan dengan motif politik dan menyuarakan pendapat ini kembali terjadi. Kali ini, korbannya adalah situs resmi Pengadilan Negeri Negara, Kabupaten Jembrana, Bali, yang beralamat di http://www.pn-negara.go.id/. Pada Rabu malam, 10 Mei 2017 hingga Kamis dini hari, 11 Mei 2017, situs tersebut belum bisa diakses.
Di halaman muka situs tersebut, sebelumnya ada tampilan dari peretas yang memprotes penahanan terpidana kasus penistaan agama, Basuki Tjahaja Purnama, atau Ahok.
Peretasan ini, mengingatkan kasus beberapa waktu lalu yang menimpa Telkomsel, di mana peretas memprotes harga kuota internet yang mahal.
"Peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun, semakin vulgar beberapa waktu terakhir," kata Pakar keamanan cyber, Pratama Persadha, melalui siaran pers yang diterima VIVA.co.id, Kamis 11 Mei 2017.
Menurutnya, hal ini terjadi karena minimnya pengaman dari situs yang dimiliki pemerintah. Dengan semakin mudah melakukan peretasan, pihak-pihak yang merasa suaranya belum didengarkan pemerintah atau publik memilih jalan meretas situs-situs pemerintah sebagai aksi protes.
"Bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan deface," jelas chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Ia pun membeberkan bagaimana tahapan seorang hacker melakukan peretasan. Secara garis besar, pertama kali adalah dengan mengumpulkan informasi (information gathering), dilanjutkan dengan melakukan eksploitasi.
Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor dan maintain access, dan tahap terakhirnya adalah membersihkan log (clear log).
"Untuk peretasan PN Negara ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara," ujarnya.
Sementara itu, terkait metode peretasan yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, sensitive information disclosure (root directory, php.info).
"Karena makin banyak dan mudahnya melakukan peretasan, memang instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website saja," ungkap mantan pejabat di Lembaga Sandi Negara ini.
Pratama, mengingatkan bahwa prinsip sistem security tidak akan pernah mencapai 100 persen aman. Sekuat dan seberlapis-lapis apapun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem.
"Kenapa go.id sering sekali diretas? Karena memang, sebenarnya security belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT," ungkapnya.
Dengan makin maraknya aksi peretasan di website pemerintah, apalagi digunakan dalam konteks politik ini, Pratama meminta pembentukan Badan Cyber Nasional (BCN) harus segera dipercepat. BCN akan bertugas memastikan dan membantu keamanan cyber infrastruktur penting yang ada.
"Pemerintah harus melihat peristiwa peretasan ini sebagai sebuah tren yang akan diikuti secara masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan langkah penanggulangan sedari dini," katanya. (asp)