jpnn.com, JAKARTA - Kegiatan peretasan dengan motif politik dan menyuarakan pendapat (hacktivist) kembali terjadi. Kali ini korbannya adalah situs resmi Pengadilan Negeri Negara yang beralamat di https://www.pn-negara.go.id/ yang sampai saat ini belum bisa diakses.
Di halaman muka situs tersebut sebelumnya ada tampilan dari peretas yang memprotes penahanan terdakwa perkara penodaan agama, Basuki Tjahaja Purnama alias Ahok.
BACA JUGA: Tampilan Website PN Negara Berubah Gambar Ahok
Peretasan ini mengingatkan kasus beberapa waktu lalu yang menimpa Telkomsel. Saat itu peretas memprotes harga kuota internet yang mahal.
Praktisi keamanan siber Pratama Persadha mengatakan, peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun, kata dia, aksi itu semakin vulgar beberapa waktu terakhir di seluruh dunia, tidak hanya di Indonesia.
BACA JUGA: Wajar Netizen Marah, Tarif Internet Harus Terjangkau Masyarakat
"Bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan deface,” jelas Pratama, Kamis (12/5).
Dia menjelaskan, tahap pertama peretasan secara garis besar adalah dengan mengumpulkan informasi (information gathering), dilanjutkan melakukan eksploitasi. Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor dan maintain access, hingga tahap terakhirnya adalah membersihkan log (clear log).
BACA JUGA: Operator Mestinya Introspeksi, Benahi Layanan dan Keamanan
“Untuk peretasan PN Negara ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara,” jelasnya.
Sementara terkait metode peretasan, yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, sensitive information disclosure (root directory, php.info).
Karena makin banyak dan mudahnya melakukan peretasan, katanya, instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem mereka, tidak hanya website saja.
Setelah berhasil mengembalikan situs yang terkena deface, ada baiknya segera melakukan proses scanning atau audit menyeluruh terhadap semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana.
"Periksa juga apakah peretas menaruh backdoor atau tidak di dalam sistem,” jelas mantan pejabat Lembaga Sandi Negara ini.
Pratama menambahkan, yang paling harus diingat bahwa sistem security tidak akan pernah mencapai 100 persen aman. Sekuat dan seberlapis-lapis apa pun sistem pengamanan yang digunakan, tetap ada kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam sistem.
“Kenapa .go.id sering sekali diretas, karena memang sebenarnya security belum menjadi fokus utama perhatian di lingkungan pemerintah, bahkan di bagian yang berkaitan dengan IT,” jelas Pratama.
Peristiwa ini juga yang membuat pembentukan Badan Siber Nasional harus segera dipercepat. Tugasnya adalah memastikan dan membantu keamanan infrastruktur siber penting yang ada.
"Pemerintah harus melihat peristiwa peretasan ini sebagai sebuah tren yang akan diikuti secara masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan langkah penanggulangan sedari dini," pungkasnya.(boy/jpnn)
BACA ARTIKEL LAINNYA... Situs Telkomsel Diretas, Anggota DPR Was-was
Redaktur : Tim Redaksi