Protes Lewat Peretasan Meningkat, Pemerintah Perlu Waspada

Ngelmu.id – Kegiatan hacktivist semakin meningkat di tanah air. Kegiatan
peretasan dengan motif politik dan menyuarakan pendapat ini kembali terjadi.
Kali ini korbannya adalah situs resmi Pengadilan Negeri Negara yang beralamat
di http://www.pn-negara.go.id/ yang sampai saat ini belum bisa diakses.

Di halaman muka situs tersebut sebelumnya ada tampilan dari
peretas yang memprotes penahanan terpidana kasus penistaan agama, Basuki
Tjahaja Purnama atau Ahok. Peretasan ini mengingatkan kasus beberapa waktu lalu
yang menimpa Telkomsel, dimana peretas memprotes harga kuota internet yang
mahal.
Dalam keterangannya, pakar keamanan cyber Pratama Persadha
menjelaskan bahwa peretasan dengan alasan politik sebenarnya sudah lama
terjadi. Namun semakin vulgar beberapa waktu terakhir di seluruh dunia, tak
hanya di Indonesia.
“Karena semakin mudahnya melakukan peretasan, jadi
pihak-pihak yang merasa suaranya belum didengarkan pemerintah atau publik
memilih jalan meretas situs-situs pemerintah. Bukan mengambil atau mengubah
data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan
deface,” jelas chairman lembaga riset keamanan cyber CISSReC (Communication and
Information System Security Research Center) ini.
Tahapan seorang melakukan peretasan secara garis besar
pertama kali adalah dengan mengumpulkan informasi (information gathering),
dilanjutkan dengan melakukan eksploitasi. Setelah berhasil mendapatkan akses
masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor dan
maintain access, dan tahap terakhirnya adalah membersihkan log (clear log).
“Untuk peretasan PN Negara ini sekilas pelaku mencari cache
di Google, tanpa menyentuh sama sekali web PN Negara,” jelasnya.
Sementara terkait metode peretasan, yang paling banyak
digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection,
brute force login password, sensitive information disclosure (root directory,
php.info). Karena makin banyak dan mudahnya melakukan peretasan, memang
instansi pemerintah dan instansi strategis lainnya harus memperkuat sistem
mereka, tidak hanya website saja.
“Setelah berhasil mengembalikan situs yang terkena deface,
ada baiknya segera dilakukan proses scanning atau audit menyeluruh terhadap
semua sistem agar diketahui apakah masih ada celah-celah keamanan di sana.
Periksa juga apakah peretas menaruh backdoor atau tidak di dalam sistem,” jelas
mantan pejabat Lembaga Sandi Negara ini.
Ditambahkan Pratama yang paling harus diingat pada prinsip
security adalah bahwa sistem security tidak akan pernah mencapai 100% aman.
Sekuat dan seberlapis-lapis apapun sistem pengamanan yang digunakan, tetap ada
kemungkinan seorang peretas mendapatkan celah dan berhasil masuk ke dalam
sistem.
“Kenapa .go.id sering sekali diretas, karena memang
sebenarnya security belum menjadi fokus utama perhatian di lingkungan
pemerintah, bahkan di bagian yang berkaitan dengan IT,” terang Pratama.
Peristiwa ini juga yang membuat pembentukan Badan Cyber
Nasional (BCN) harus segera dipercepat. BCN akan bertugas memastikan dan
membantu keamanan cyber infrastruktur penting yang ada. Pemerintah harus
melihat peristiwa peretasan ini sebagai sebuah tren yang akan diikuti secara
masif sehingga akan banyak kejadian serupa bila tidak segera dipersiapkan
langkah penanggulangan sedari dini.