- VIVA.co.id/Agus Tri Haryanto
VIVA.co.id – Publik Indonesia kembali dikejutkan oleh aksi peretas yang menyerang website resmi Telkomsel. Terlihat pada halaman web Telkomsel tersebut, peretas mengungkapkan kekecewaannya terhadap tarif internet Telkomsel yang dinilainya sangat mahal.
Melalui keterangan tetulis yang diterima Viva.co.id, Jumat 28 April 2017, pakar keamanan cyber Pratama Persadha menjelaskan, serangan pada situs resmi Telkomsel sejatinya bisa menyerang siapa saja.
Namun, Telkomsel, sebagai salah satu provider besar Tanah Air, memang menjadi objek peretasan yang sangat menarik. Terlebih, Telkomsel adalah perusahaan telekomunikasi.
“Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua, terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu, dibutuhkan langkah ekstra, agar perusahaan dan infrastruktur lain di Tanah Air aman dari upaya peretasan lainnya,” kata Chairman lembaga riset keamanan cyber CISSRC (Communication and Information System Security Research Center) ini.
Menurut Pratama, umumnya deface (mengubah tampilan pada objek peretasan) dilakukan lantaran ingin menunjukkan eksistensi si peretas atau kelompoknya. Tetapi dalam kasus Telkomsel ini, peretas memilih tidak menyebutkan identitas mereka dan hanya memberikan semacam peringatan bagi Telkomsel untuk menurunkan tarif internet.
“Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi, motifnya tidak selalu ekonomi dan eksistensi,” ujar Pratama.
Jika dilihat apa yang dilakukan hacker, seperti membuat self-signed certificate, ini menunjukkan bahwa kemungkinan besar hacker tidak hanya berhasil melakukan defacing terhadap website Telkomsel, tetapi juga sudah mengambil alih server yang digunakan oleh situs Telkomsel. Respon pengelola web juga dinilai kurang cepat, masih dalam hitungan jam.
“Perusahaan sebesar Telkomsel, seharusnya mampu merespons hal ini secara lebih cepat, minimal mengganti tampilan yang berhasil di-deface. Hal ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detil, bagaimana hacker masuk ke dalam sistem akan dapat terlihat setelah proses forensik,” jelasnya.
Pratama juga menjelaskan ini bisa menjadi pelajaran bagi perusahaan besar dan instansi pemerintah. Ia menyebut website di masa kini menjadi semacam kantor online yang sangat penting, maka dari itu harus dijaga dan dilakukan pengecekan rutin terhadap adanya log file mencurigakan.
Metode yang paling banyak digunakan, imbuh Pratama, adalah kombinasi injection, brute force login password, dan sensitive information disclosure (root directory, php.info). Bahkan, tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri.
“Peristiwa semacam ini yang membuat Badan Cyber Nasional harus segera dibentuk oleh pemerintah. BCN ini bertugas memastikan dan membantu keamanan cyber infrastruktur penting, dan Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini, kita bingung siapa yang akan bertanggungjawab dan menyelesaikan,” ucap mantan pejabat Lembaga Sandi Negara tersebut.
Menurut Pratama, akan sangat sulit apabila peusahaan dan instansi pemerintah dibiarkan mengurus dan membuat standar keamanan sendirian, seperti apa yang harus dibuat untuk memperkuat sistem mereka. Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga menjadi pertimbangan ekonomi para investor.
